Greywolf

je pense qu'il n'y a pas grand mal à mettre la sortie en public, ça peut être didactique tu peux rediriger le flux de la commande dans un fichier texte, ça sera plus facile pour le copier-coller ou le transfert iptables -L -nv > regles_fw.txt le fichier sera créé dans le répertoire à partir duquel sera lancée la commande iptables

http://www.zebulon.fr/dossiers/30-4-modifier-partages-par-defaut.html http://www.bellamyjc.org/fr/windowsxp2003.html#securitytab

Il faut se réapproprier les droits NTFS sur les fichiers => modification du propriétaire: Clic droit sur le dossier, Propriétés, onglet sécurité, Avancé, onglet propriétaire, modifier le propriétaire => réglage contrôle total pour l'utilisateur administrateur Clic droit sur le dossier, Propriétés, onglet sécurité, Modifier les autorisations

oubli de ma part l'exécutable iptables se trouve dans le répertoire /sbin ce répertoire n'est pas dans la variable d'environnement $PATH de l'utilisateur simple mais dans celui de l'administrateur 2 solutions: passer la commande en tant qu'administrateur su -c 'iptables -L -nv' valider, saisir le mot de passe administrateur et valider ou se logger en tant qu'administrateur (soit en lançant le terminal administrateur ou dans un terminal simple via la commande su) et saisir la commande Je n'utilise pas d'interface graphique ni de firewall interactif sur mes PC. Pour un PC seul simplement connecté au net, il faut: - identifier l'interface qui permet de se connecter au net. C'est celle qui obtient l'adresse IP publique du FAI. ça se voit en lançant ifconfig en tant qu'administrateur dans un terminal - charger un script iptables tel que celui ci (minimaliste, tout est autorisé en sortie, rien en entrée ni en forward) #! /bin/sh #exécutable iptables ipt = "/sbin/iptables" #Interface internet wan = "eth0" #Définition des politiques par défaut $ipt -P INPUT DROP $ipt -P FORWARD DROP $ipt -P OUTPUT ACCEPT #Boucle locale acceptée (pour les services internes) $ipt -A INPUT -i lo -j ACCEPT #Retour de connexions acceptées sur l'interface internet $ipt -A INPUT -i $wan -m state --state ESTABLISHED,RELATED -j ACCEPT ce script doit être rendu exécutable (chmod +x nom_du_fichier) et appelé via le fichier /etc/rc.local (s'il existe sur cette distribution)

que raconte iptables -L -nv

mode actif et passif n'ont rien à voir avec la règle NAT/serveur virtuel. Dans le premier cas, la connexion de data est initiée par le serveur depuis TCP 20 vers un port >1024 du client négocié lors de la première phase FTP. Du point de vue serveur, le routeur (la livebox dans ce cas) doit accepter cette connexion sortante; du point de vue client, il faut accepter cette connexion entrante et la passerelle du client doit faire du suivi de session FTP. Dans le second cas, la connexion de data est initiée par le client depuis un port > 1024 vers un port >1024 du serveur négocié lors de la première phase FTP. Du point de vue serveur, le routeur doit accepter cette connexion entrante de par son module de suivi de session FTP. Passer en mode actif déporte le problème sur le client. Le problème vient du fait que MacGyver ne veut pas utiliser le port 21 pour son FTP et que la livebox ne sait pas gérer les connexions FTP ailleurs que sur 21

pourquoi uniquement l'adresse privée? pourquoi faire un link vers le blog?

utilise une jointure dans ta requête select ... from demande inner join bees on demande.idbees = bees.idbees where ... reste à savoir si les relations entre tes tables sont correctes 1 bees est-il associé à 1 seule ou plusieurs demandes (relation 1:1 ou 1:n) ou plusieurs bees peuvent ils être associés à plusieurs demandes (relation m:n) Je remarque qu'il n'y a pas de clés étrangères de définies dans tes tables MySQL :: MySQL 5.0 Reference Manual :: 13.1.7.1 Syntaxe de JOIN Cours de MySQL - Pierre Aulas Modèle relationnel - Wikipédia

file:///C|/wamp/www/formulaire.php ça c'est valable sur ton PC, sur le serveur distant j'en doute fort (à moins que ce ne soit un serveur windows avec wamp d'installé sur c:\) utilise des Url relatives dans ton code source

tu ne récupères pas le jeu de résultat à l'issue de ta requête sql. Cf la méthode fetch

Pour cela il faut être certain que le module de suivi de session ftp interne à la livebox puisse gérer autre chose qu'une connexion de contrôle sur TCP 21.

c'est le serveur FTP qu'il faut configurer et pas la livebox fais des tests via le port classique FTP dans un premier temps

Il faut que le serveur renvoie l'adresse IP publique, i.e. l'adresse attribuée à la livebox par orange (90.52.179.xxx) afin que le client puisse initier la connexion de data. Actuellement ton serveur indique au client distant qu'il doit se connecter sur 192.168.1.5 qui n'est pas une adresse utilisable pour joindre un poste via internet (adresse non routable). Il apparait cependant que le client tente d'initier cette connexion avec l'adresse du serveur; il est également possible que la livebox ne gère pas le suivi de connexion FTP sur autre chose que le port 21

les processus de chaque onglet de Chrome sont lancés avec des droits utilisateurs restreints et distincts dans une sandbox/jail/chroot selon la dénomination qu'on veut lui donner. ça fait partie du modèle de sécurité dans le développement de Chrome (Cf MISC 49 La sécurité dans les navigateurs web ). Cela n'a rien à voir avec dela navigation privée mais a attrait à un isolement/confinement des processus pour limiter/rendre plus difficile les exploits et élévations de privilèges

en gros, tu veux que cette partie là de la requête SQL soit dynamique? WHERE diplome='beesan' http://fr2.php.net/manual/fr/pdostatement.bindparam.php

le fichier de règles permission de udev permet comme son nom l'indique de définir les autorisations pour tel ou tel module. En l'occurence dans ton pdf, il s'agit de donner des droits élargis au module kqemu et tun du système hôte. Le fichier net.rules permet d'attribuer un nom d'interface à un périphérique physique (histoire qu'il n'y ait pas de modification bizarre eth0<->eth1 selon le module qui se charge en premier pour 2 cartes réseaux différentes) à quelle étape bloques-tu? Ton pdf est antédiluvien (2006), beaucoup de choses ont changé depuis => une doc plus à jour : About - QEMU

problème d'accolade fermante manquante? problème d'apostrophe interprété? (Pour l'emploi du temps suivant) ?

l'url a été modifiée afin qu'elle ne soit pas cliquable => pas de référencement, évite qu'une personne naïve ne se fasse infecter si le lien pointe vers un site douteux

Qui est 192.168.0.1? le serveur win2008 est un dédié? un mutualisé? un hôte virtualisé? De quelles interfaces réseau dispose-t-il? Quel est son environnement réseau?

Quel est le contenu du fichier my.ini? Le code d'erreur indique un paramètre incorrect as tu un autre fichier my.ini présent dans un répertoire listé dans ta variable d'environnement $PATH? si non, le moteur InnoDB n'arrive pas à créer son premier fichier de log de 5Mo. Disposes tu de suffisamment de place sur la clé? n'y-a-t-il pas des problèmes de droit de création/écriture pour le process mysql sur la clé? Il est déconseillé d'utiliser InnoDB sur des périphériques de stockage disposant d'un cache en écriture; cette fonctionnalité peut empêcher le bon fonctionnement du moteur notamment en terme de récupération post-crash: MySQL :: MySQL 5.0 Reference Manual :: 13.2.2 InnoDB Configuration

oui il est toujours bon d'effectuer les tâches normales sous un compte utilisateur ayant peu voire pas de droits sur le système. Les tâches administratives peu fréquentes requièrent une élévation de privilèges temporaire.

pas vraiment plus de danger en IP fixe qu'en IP dynamique les scans de ports qui forment le bruit de fond du net sont horizontaux plutôt que verticaux (comprendre que c'est une plage d'adresse qui est scannée à la recherche de ports ouverts/vulnérabilités et non une seule machine qui est scanné sur l'ensemble de ses ports). Quant à l'association d'idée IP dynamique + proxy, je n'en vois pas les tenants et les aboutissants (deux problématiques différentes et pas forcément complémentaires). De la même façon, il n'y a que peu de rapports entre l'adresse IP qui t'est attribuée par ton FAI et le nombre de session d'Internet Explorer

J'imagine que le disque en question n'est pas chiffré s'il est lisible sur le Mac (sur lequel Safeguard n'est pas installé) peux tu essayer de déterminer le type de la partition avec ptedit32: Partition Table Editor – PTEDIT | Portable USB Pen Drive Applications une partition FAT32 doit avoir le type 0x0C

Win7 starter dispose de fonctionnalités limitées, et pas seulement pour le réseau Il semble possible de joindre un "Homegroup" (je ne sais pas ce qu'est cette bizarrerie microsoftienne) http://windows.microsoft.com/en-US/windows7/Networking-in-Windows-7-Starter Neowin.net - Windows 7: HomeGroup Overview

mieux vaut éviter l'encryption WEP qui se déchiffre extrêmement rapidement avec peu de moyens. Considérez un passage à du WPA voire du WPA2 si votre matériel le permet ce qui est étrange, c'est qu'une clé WEP de 64 bits est constituée de 10 caractères hexadécimaux et qu'une clé de 128 bits est constituée de 26 caractères hexadécimaux... il y a peu de chance de se tromper (même pour une détection automatique)