Bonsoir,
Nous venons de subir une petite attaque sur le serveur web ce soir, j'ai pris quelques mesures, les choses devraient mieux marcher 
226 07-03-2013 20:02:37
Sujet : Petite attaque sur le serveur web ce soir (4 réponses, dans Nouvelles)
227 05-03-2013 11:26:26
Sujet : Mode dégradé (4 réponses, dans Join the army !)
Bonjour à tous,
Nous réfléchissions à un système de renouvellement pour les comptes gratuits afin d'éviter les sites poubelles abandonnés et livrés aux robots spammeurs du net et une personne (un génie devrais je dire) a émis une excellente idée sur le chat que je vais relayer ici: le mode dégradé.
Le mode dégradé permettra de garder en ligne un vieux site (qui peut être intéressant) dont l'auteur a perdu les accès, ou l'envie de continuer sans toutefois priver l'internet de sa présence.
Un compte utilisateur (gratuit) passera en mode dégradé après 3 mois sans s'être loggué sur le control panel.
Une alerte est envoyée 15 jours avant le passage en mode dégradé et le jour même du dégradage.
En mode dégradé voilà ce qui se passe:
- le site passe en read-only (plus d'écriture de fichiers possible)
- les accès aux bases de données passent également en read-only (plus de privilèges d'écriture)
- plus de backup quotidien du site
- compte email désactivé (comment le désactiver reste encore à creuser mais sachez que bientôt l'accès à un email @lescigales sera exceptionnel)
- le quota d'envoi de mail passe à 0 (plus d'envoi de mail possible depuis le site)
- comptes FTP effacés (ils seront de toute facon effacés après 1 mois sans utilisation sur TOUS les sites)
Une fois en mode dégradé, il faudra se logguer sur le control panel et faire la demande (cela sera automatisé) afin que le compte repasse en mode normal.
Ceci reste bien sûr une ébauche du comportement du système, libre à vous d'apporter votre pierre à l'édifice en réagissant à ce post.
A la base je comptais purement et simplement effacer les sites mais avouez que ce système arrange tout le monde (j'aurais eu mal au coeur de voir de vieux sites de 2005 disparaitre bêtement).
228 28-02-2013 21:56:47
Re: Site utilisé pour envoyer du spam: http://foot.lescigales.org/ (2 réponses, dans Sites bloqués)
Bonsoir,
Désolé votre site est définitivement fermé en vu du nombre important de fichiers déposés servant à envoyer du spam, la prochaine fois prenez soin de votre site (je n'ai pas contrôlé si vous étiez directement responsable de ces abus).
229 22-02-2013 15:39:51
Re: Changer le nom de son site (4 réponses, dans Requêtes)
Bonjour Pyrex,
Non cette fonctionnalité n'est pas implémenté mais je travaille sur quelque chose qui sera bien mieux a mon avis (le multi sites par compte que nous pouvons offrir sans frais).
230 01-02-2013 15:33:54
Re: Imposible de lancer mon site, l'accès au serveur refusé ! (3 réponses, dans Requêtes)
Voilà ce que montrent les logs apache:
error_log a écrit:
[Fri Feb 01 10:03:47 2013] [error] [client 193.110.105.58] [hostname clarist-rdc.lescigales.org] Directory index forbidden by Options directive: /home/users/00/21/14/home/www/
[Fri Feb 01 11:51:57 2013] [error] [client 93.158.148.31] [hostname clarist-rdc.lescigales.org] Directory index forbidden by Options directive: /home/users/00/21/14/home/www/
[Fri Feb 01 12:27:17 2013] [error] [client 157.55.35.44] [hostname clarist-rdc.lescigales.org] Directory index forbidden by Options directive: /home/users/00/21/14/home/www/
[Fri Feb 01 13:35:17 2013] [crit] [client 193.110.105.36] [hostname clarist-rdc.lescigales.org] (13)Permission denied: /home/users/00/21/14/home/www/au/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable
En gros vous refusez que les gens listent les fichiers dans le répertoire d'arrivée
231 06-01-2013 21:57:39
Re: faq.lescigales.org bloquée ? (6 réponses, dans Problèmes)
Bonsoir,
Oui c'est normal, la FAQ n'était pas protégée contre les spams malheureusement, et nous avons travaillé sur une nouvelle qui sera bien plus propre et lisible.
232 22-11-2012 08:44:23
Re: version php (5 réponses, dans Requêtes)
Bonjour,
Concernant la version PHP je n'étais pas sur puisque vous avez écrit 5.2.4, pas grave, effectivement c'est un problème, la mise à jour est prévue mais nous allons devoir modifier notre facon de procéder à la selection des versions de logiciels utilisés pour les CGIs sachant qu'à l'heure actuelle il faut un .htaccess dans le répertoire utilisateur pour modifier le choix par défaut.
Je travaille actuellement sur cette partie en prévision du prochain serveur lesCigales.ORG, j'espère que ca sera fait bientôt mais je ne peux absolument rien garantir.
Quant aux 30 secondes de limitation, je regrette mais cela ne sera sûrement pas modifié (à votre script d'être raisonnable).
Vous pouvez toujours uploader les modules lourds via FTP.
233 20-11-2012 18:59:25
Re: version php (5 réponses, dans Requêtes)
Bonsoir,
Quel est le problème exactement ?
Vous pouvez toujours activer l'output buffering il me semble (l'activer par défaut n'est pas vraiment une bonne idée à mon avis) et un script qui dure 60 secondes m'ennuie quelque peu.
234 16-11-2012 15:13:17
Re: [MySQL] Create View (2 réponses, dans Bases de données)
Bonjour,
Je ne vois rien de particulier, les vues ne sont juste pas accessibles aux utilisateurs pour le moment
C'était pour des tests ?
235 18-09-2012 21:06:23
Re: Site utilisé pour du piratage: http://fadcsdgs.lescigales.org/ (2 réponses, dans Sites bloqués)
Les adresses des présumés coupables:
trous de balle a écrit:
fadcsdgs.lescigales.org 31.7.61.211 - - [18/Sep/2012:13:55:59 +0200] "POST /efront/stph.php?action=status HTTP/1.1" 200 17 "-" "-"
fadcsdgs.lescigales.org 149.255.35.19 - - [18/Sep/2012:14:24:05 +0200] "POST /efront/indx.php HTTP/1.1" 200 - "-" "-"
L'attaque...
logs a écrit:
fadcsdgs.lescigales.org 217.73.17.12 - - [18/Sep/2012:20:36:15 +0200] "GET //efront/stcp.php?action=start&time_s=1347992865&time_e=1347994665&page===ZGpkYwR1BF4kZQNhZGplJlAqBQOoV10lJlAqZGtjZN HTTP/1.1" 500 655 "-" "-"
fadcsdgs.lescigales.org 217.73.17.12 - - [18/Sep/2012:20:42:50 +0200] "GET /efront/stcp.php?action=start&time_s=1347992865&time_e=1347994665&page===ZGpkYwR1BF4kZQNhZGplJlAqBQOoV10lJlAqZGtjZN HTTP/1.1" 404 1192 "-" "Mozilla/5.0 (X11; Linux i686; rv:10.0.2) Gecko/20100101 Firefox/10.0.2"
fadcsdgs.lescigales.org 31.7.61.211 - - [18/Sep/2012:20:46:31 +0200] "POST /efront/stcp.php HTTP/1.1" 404 3667 "-" "-"
Le hash donne ceci:
171.159.100.172[#]80[#]2[#]1800
236 18-09-2012 20:55:29
Re: Site utilisé pour du piratage: http://fadcsdgs.lescigales.org/ (2 réponses, dans Sites bloqués)
Site apparement utilisé pour du DoS sur le site d'une banque:
237 18-09-2012 13:13:48
Sujet : Régis fait du hacking (0 réponses, dans Le bêtisier)
Bon la tentative d'intrusion date un peu mais comme je viens de recevoir un email me demandant de supprimer le nom de ladite personne (à l'instar du tristement célèbre Alexis Cavrot) sans excuse, je vous en fais profiter:
Tristan Granier a écrit:
Bonjour ,
j'ai vu votre page owned.lescigales.org je vous demande de la
supprimer se sont des gaminerie sa me pose quelque problème au
niveaux de mon taff ...Sent by lescigales.org - remote: 92.134.223.102 - captcha: dhdec - real captcha: dhdec
Le site en question: http://owned.lescigales.org/ (modifié et immortalisé par votre fidèle serviteur)
Owned indeed.
238 10-09-2012 14:04:37
Re: Site abandonné aux spams: http://df01.lescigales.org/ (3 réponses, dans Sites bloqués)
Oui j'ai toujours vu bcp de fausses inscriptions sur ce site (qui se traduisent par des envoies de mails qui n'aboutissent jamais et alourdissent la queue sur le serveur) mais je n'ai jamais creusé plus.
Bon boulot la fougère
239 01-08-2012 13:22:00
Re: Site contenant de la publicité: http://j-d.lescigales.org/ (5 réponses, dans Sites bloqués)
Bonjour,
Comprends pas là, on l'a réactivé hier soir ensemble
240 31-07-2012 22:28:38
Re: Site contenant de la publicité: http://j-d.lescigales.org/ (5 réponses, dans Sites bloqués)
Apparement l'IDE affiche automatiquement des pubs Google, on regarde ca avec j-d pour supprimer la pub (site débloqué).
241 31-07-2012 00:45:23
Re: Site abandonné aux spams: http://ubuntu.lescigales.org/ (8 réponses, dans Sites bloqués)
Vous devriez vérifier tous les scripts qui envoient des emails
242 30-07-2012 21:55:15
Re: Site abandonné aux spams: http://la-mythologie-grecque.lescigales.org/ (2 réponses, dans Sites bloqués)
Tout à fait, vous nous montrez que vous êtes serieux, votre site est débloqué immédiatement.
243 30-07-2012 21:53:39
Re: Site abandonné aux spams: http://belec.lescigales.org/ (2 réponses, dans Sites bloqués)
Site débloqué, si aucun nettoyage / protection n'est mis en place, il sera rebloqué dans la semaine.
244 30-07-2012 21:53:01
Re: Site abandonné aux spams: http://ubuntu.lescigales.org/ (8 réponses, dans Sites bloqués)
Ah oui nous bloquons l'accès HTTP mais vous pouvez tjrs y accèder via FTP...
Nous avons débloqué l'accès HTTP temporairement
245 30-07-2012 21:52:09
Re: Site abandonné aux spams: http://ubuntu.lescigales.org/ (8 réponses, dans Sites bloqués)
Bonjour,
Apparement votre site génère des emails de spams, ce qui provoque notre blocage chez certains providers, donc vous devez fixer la situation dans la semaine.
246 26-07-2012 14:08:46
Re: Invitation (5 réponses, dans Recherches d'invitations)
Bonjour,
Veuillez me faire parvenir votre email, je regarderais ce que je peux faire
247 13-07-2012 17:54:44
Re: Problème fonction mail() (5 réponses, dans Problèmes)
Bonjour,
Que veut dire ne marche pas ? Quel est le code retour de la fonction ?
Attention: les emails envoyés à l'heure actuelle sur les serveurs d'hotmail sont apparement refusés.
248 08-07-2012 03:07:29
Sujet : Résolution du problème d'accès sur le webmail... (0 réponses, dans Nouvelles)
Bonsoir à tous,
Après des heures de recherche, le souci du webmail inaccessible vient d'être résolu, apparement, très soudainement, les droits d'accès Linux semble avoir changé puisque la hiérarchie suivante ne permettait plus au serveur IMAP d'accèder à vos emails:
drwx-----x root root /home
drwx------ vpopmail vchkpw /home/vpopmaildrwx--x--x root root /home
drwx------ vpopmail vchkpw /home/vpopmailNe me demandez pas pourquoi, je n'en ai toujours pas la moindre idée...
249 13-06-2012 08:35:26
Re: reception mail (4 réponses, dans Problèmes)
Oui il s'agit de l'utilisateur réel de votre site sur le système (qui n'est pas une vraie adresse, juste une information pour afficher de qui émane ledit mail).
Pourriez vous me donner le nom de votre site afin que je regarde le problème plus en détail ? merci.
250 13-06-2012 08:31:50
Re: Réception de mails impossible :( (4 réponses, dans Problèmes)
Salut
Oui je confirme, seuls 7% de ta capacité mail est utilisé, tu es sûr que c'est le bon problème / message ?