Greywolf

PerlSetVar AuthFile /mnt/104/sda/4/f/wullfk/.Nikita/list.txt AuthName "Acces Restreint" AuthType Basic require valid-user modifie le .htaccess comme ci-dessus et fait correspondre l'arborescence: c'est à dire tu dois créer un répertoire .Nikita à la racine de ton espace et celui-ci contiendra le fichier liste.txt C'est la raison de ton bouclage, le fichier contenant les login/password est dans la zone à laquelle tu veux accéder

Re peux-tu copier-coller le contenu du fichier .htaccess du répertoire admin/ (ou la partie AuthUserFile)

c'est normal que tu aies une erreur 403, c'est le but de la non-indexation du répertoire... tu peux quand même taper http://wullfk.free.fr/admin dans ta barre d'url pour aller à la section admin (protégé par un accès restreint avec le .htaccess présent dans ce répertoire) tu as une erreur de syntaxe dans le fichier index du répertoire dc2... du coup, on a le chemin absolu qui nous faisait défaut /mnt/104/sda/4/f/wullfk/ manifestement tu as un { en trop à cette ligne. Tu as fais des modifications à prepend.php? Ce fichier n'a pas besoin d'aller chercher quelquechose dans la partie admin? (des fois que...)

L'erreur 500 est imputable à une erreur de syntaxe au niveau de ton.htaccess Options -Indexes avec un espace entre Options et -Indexes Fais un strict copier-coller de ce qui est écrit dans les balises Code une fois ceci réalisé, tu peux appeler le fichier realpath.php (j'espère que l'argument donné à la fonction realpath() correspond à un fichier présent sur ton espace web) /var/www/... était un exemple _notes est un répertoire qui doit contenir des fichiers mno permettant de retrouver le source des animations flash que tu dois posséder sur ton site

je suis allé voir ton site 1. tu n'as pas de fichier index.* à la racine du site => tu peux donc parfaitement désactiver l'indexation de la racine http://wullfk.free.fr/ en y plaçant un .htaccess avec Options -Indexes 2. tu n'as pas mis les balises de code php <?php .... ?> pour indiquer au serveur d'éxécuter le code contenu dans le fichier realpath.php 3. l'arborescence que j'ai citée était un exemple pour illustrer mon propos et ne reflète pas l'architecture de ton site. ton site comporte l'arborescence suivante admin dc2 errors tu peux créer un répertoire nommé .cequetuveuxdumomentqueçanepeutpasêtredeviné (répertoire invisible du fait que le premier caractère soit un . )et y placer ton fichier htpasswd (ou liste.txt) modifie la directive Auth UserFile du .htaccess du répertoire admin en conséquence

soit un fichier realpath.php à la racine du site contenant <?php echo realpath('admin/prive/liste.txt'); ?> le chargement du fichier realpath.php dans un navigateur web affichera le chemin absolu vers le fichier liste.txt (i.e. depuis la racine du système de fichiers et non depuis la racine de ton hébergement web) Pour l'accès à la racine du site, tu dis qu'il y a un fichier index.php permettant (entre autres probablement) à accéder à Dotclear. Quel est ton besoin de protection de la racine? que personne ne puisse charger index.php ??? Pour le répertoire contenant la liste des mots de passe, voici un exemple d'arborescence de site /admin /images /html /cgi-bin /.é#%nkdfo le répertoire /.é#%nkdfo contient un fichier htpasswd (ou liste.txt si tu veux) le répertoire /admin peut contenir un fichier .htaccess avec cette directive AuthUserFile /var/www/.é#%kdfo/htpasswd parce que le chemin absolu vers htpasswd est /var/www/.é"'nkdfo/htpasswd le répertoire /.é#%nkdfo contient un .htaccess contenant Deny from all pour en prévenir tout accès via http

à la racine de ton site, tu crées un .htaccess avec dedans: Options -Indexes ainsi l'accès à la racine via http (en remontant l'arborescence des répertoires) ne sera pas possible (sauf si tu as un fichier index.html|php|htm dedans) dans le répertoire admin, tu crées un .htaccess PerlSetVar AuthFile admin/prive/liste.txt AuthName "Acces Restreint" AuthType Basic require valid-user tu changes le chemin relatif admin/prive/liste.txt par le chemin absolu vers le fichier liste.txt d'ailleurs, il est préférable de mettre cette liste dans un répertoire tout autre, caché, avec un nom débile si possible un fichier .htaccess dans ce répertoire en empêchera l'accès deny from all

autant pour moi, ce n'est pas pathinfo() mais realpath() qu'il faut utiliser echo realpath('index.php'); tu veux filtrer l'accès à la racine mais laisser un sous-répertoire accessible à tous? Qu'y a-t-il à la racine? une simple désactivation de l'indexation du répertoire ne suffit pas (Options -Indexes ) ?

il faut mettre le fichier .htaccess dans le répertoire à protéger /admin /blog /images si tu veux filtrer l'accès à /admin, il faut placer un .htaccess dans ce répertoire la liste des user/password (le fichier .htpasswd ou tout autre fichier) doit être placé dans un répertoire autre dont le chemin absolu sera indiqué dans le fichier .htaccess du répertoire à protéger Si tu places un .htaccess à la racine de ton site avec un require valid-user, cela va s'appliquer à tous les répertoires fils (puisque'il faut passer par le père d'abord) Free ne gère pas les fichiers htpasswd encrypté, si mes souvenirs sont bons, il faut une liste avec les couples login/passwd en clair

le port 20 ne sert qu'en mode actif et ce n'est pas un port à ouvrir dans le sens entrant dans le pare-feu du serveur car la connexion data dans ce mode s'effectue du serveur vers le client (port source 20 port destination > 1024). Si le pare-feu ne fait pas de suivi du protocole ftp, il faut créer une règle autorisant la sortie des connexions TCP port source 20, destination IP any, port destination > 1024

<Files .htaccess> order deny,allow deny from all </Files PerlSetVar AuthFile admin/prive/liste.txt AuthName "Acces Restreint" AuthType Basic require valid-user il y a une erreur de syntaxe dans ton fichier .htaccess; ta balise </files> est mal fermée (manque >)

la directive AuthFile du fichier .htaccess nécessite le chemin absolu vers le fichier contenant les couples login/password. tu as indiqué un chemin relatif par rapport à la racine de ton hébergement web; il te faut déterminer le chemin absolu par rapport au système de fichiers de la machine hébergeant ton site. C'est ce que je te propose de déterminer avec un fichier pathinfo.php qui contient l'instruction php pour écrire le résultat de la fonction pathinfo() recevant comme paramètre le nom d'un fichier existant sur ton hébergement. Si tu ne possèdes pas de fichier index.html qu'à cela ne tienne, modifie simplement l'argument de la fonction. echo pathinfo(admin/prive/liste.txt); tu appelles ensuite le fichier pathinfo.php via ton navigateur web et tu obtiendras le chemin absolu vers ton fichier

tu dois mettre le chemin absolu vers le fichier admin/prive/liste.txt en écrivant echo pathinfo(index.html); dans un fichier pathinfo.php situé au même niveau que le fichier index.html, tu obtiendras l'adresse absolue du fichier en question

Il est vrai qu'il est probable que l'infection zero ne soit pas liée aux fichiers ewido*_keygen_serial_crack_en_tous_genres. Cependant, le réflexe d'aller télécharger sur les réseaux p2p des cracks ou autre cochonneries pour faire marcher un logiciel quel qu'il soit n'est clairement pas la meilleure des solutions (et constitue probablement la pire...). Tant que de tels réflexes/comportements ne seront pas éradiqués, l'équipe sécurité aura systématiquement une longueur de retard ce qui peut occasionner un certain énervement de la part des helpeurs .... L'utilisateur est l'élément fondamental de la sécurité d'un système d'information; si celui-ci ne comprend pas que les infections ne sont pas une fatalité mais bien causées par des comportements humains inadéquats, les efforts consentis par l'équipe sécurité sont vains

oui ça active l'affichage du compte administrateur à l'invite de login mais il n'y a pas d'élévation de privilèges avec cette manipulation, non? si le compte administrateur est protégé par un mot de passe fort, où se situe le problème ? de toute façon, un utilisateur normal ne devrait pas avoir accès aux commandes net *

si ça se trouve ZA considère comme attaque les résolutions de noms du voisinage réseau windows

le bit rate est différent, le frame rate également, la résolution aussi,... le son est en MP2 sur celle qui marche, en MP3 sur celle qui marche pas ... bref beaucoup de différences pouvant expliquer le pourquoi du comment

Comment est réglée la résolution de nom netbios du poste en question? quoi qu'il en soit, c'est un paquet destiné uniquement à ton subnet (broadcast). Le PC tente de résoudre le nom www.skyblog.com via une requête de diffusion netbios. Pourquoi?

redondance de règles, pas la même cible ? IPTABLES -A INPUT -i eth0 -s 192.168.0.0/24 -d 0.0.0.0 -j DROP IPTABLES -t filter -A INPUT -i eth0 -s 192.168.0.0/24 -j ACCEPT $IPTABLES -A FORWARD -j DROP $IPTABLES -A INPUT -j DROP $IPTABLES -A OUTPUT -j DROP # Par curiosite, on peut tracer les demandes de connexions en provenance de l'exterieur # Traces disponibles dans le fichier /var/log/messages $IPTABLES -A INPUT -m state --state NEW -j LOG # Idem pour les demandes faites localement vers l'extérieur (vers, troyan, ...) $IPTABLES -A OUTPUT -m state --state NEW -j LOG rien ne sera loggé car les paquets sont droppés d'abord, la cible log doit être réalisée avant le drop (ou toute autre cible imposant un arrêt dans le défilement du paquet au travers des règles iptables) tes serveurs (Apache, ftp, amsn) sont-ils sécurisés au niveau de leur configuration, chrootés ?

le plus simple : tout interdire en entrée si l'on n'héberge pas de serveur. Un firewall ne ferme pas les ports; il gère l'autorisation ou non d'y accéder.

un lien à potasser la solution 1 est le mode bridge only pour le modem et le routeur reçoit l'adresse publique la solution 2 repose sur 2 niveaux de translation d'adresse http://jelnet.free.fr/forum/viewtopic.php?p=1357#1357

ben disons que ça perd tout son sens humoristique mais tu fais bien entendu ce que tu veux, je te laisse ton libre arbirtre //je splitte cette dérive dans jrad

et pourtant, c'est bien "there are 10 types of people,...." http://en.wikipedia.org/wiki/Mathematical_joke ou alors il ne faut pas mettre de " " indiquant une citation, ou bien indiquer entre parenthèses (adapté de ....)

qu'il soit en PPPoA ou non n'a rien à voir avec la fonctionnalité de bridge DHCP ou de routeur. C'est simplement le mode d'établissement de la connexion à ton FAI ton modem, actuellement configuré en routeur obtient: interface WAN: IP publique 89.84.x.y interface LAN: 192.168.1.1 ton routeur wifi doit obtenir interface WAN: IP dynamique via DHCP 192.168.1.x interface LAN: 192.168.0.1 attribuée manuellement si ton modem était véritablement en bridge DHCP, l'interface WAN de ton routeur wifi obtiendrait l'adresse publique 89.84.x.y