Jeff2b

merci pour vos infos

J' ai récupéré l'ip de celui qui envoie le mail mais je peux pas en faire grand chose lol

par contre je comprend pas trop comment on peu envoyer du code si le script d'envoi de mail est "protégé" pour empecher justement l'éxécution de code ...

Pensez vous vraiment que le fait de passer de changer la fonction mail() de php pour empecher ce genre d'attaque ??

plus haut on me parlait de pictogramme mais j'ai pas trouver de renseignement concernant la mise en place de tel systeme .

Si vous avez des conseils a me donner je suis prenneur pour eviter que l'on se serve d'un formulaire de contact pour balancer des attaques vers AOL

@+ jeff2b

merci florent pour ta réponse, par contre je vais essayer de voir pour mettre en place une reconnaissance a les systeme de pictogrames

vous avez pas une petite idée pour me renseigner ??? j'ai chercher su google mais je trouve pas grand chose ...

bonjour, je ne sais pas si je poste au bon endroit, mais ne sachant pas trop ce que ce code peu produire malgré quelque recherche, je poste donc ici.

Voila j'ai un formulaire de contact sur mon serveur dédié, et ce matin a 8h01 j'ai recu 4 mails avec ce code du 1er au 4eme :

Nom:harm

Content-Type: multipart/mixed; boundary=7b817b5e6d82902b4f8acbafa2262336

MIME-Version: 1.0

Subject: the time being, a house

bcc: charleses3229_AT_aol.com

This is a multi-part message in MIME format.

--7b817b5e6d82902b4f8acbafa2262336

Content-Type: text/plain; charset=\"us-ascii\"

MIME-Version: 1.0

Content-Transfer-Encoding: 7bit

song to the box, that was much better than to the larger instrument for must

say he has not the strong chest which aren

--7b817b5e6d82902b4f8acbafa2262336--

Prenom:stretch8320_AT_corsicalive.fr

Email:stretch8320_AT_corsicalive.fr

Message:stretch8320_AT_corsicalive.fr

Nom:here675_AT_corsicalive.fr

Prenom:here675_AT_corsicalive.fr

Email:here675_AT_corsicalive.fr

Message:andsgrav

Content-Type: multipart/mixed; boundary=6b77828700719ad4b093dd8dcfd529c9

MIME-Version: 1.0

Subject: age f r

bcc: charieses329_AT_aol.com

This is a multi-part message in MIME format.

--6b77828700719ad4b093dd8dcfd529c9

Content-Type: text/plain; charset=\"us-ascii\"

MIME-Version: 1.0

Content-Transfer-Encoding: 7bit

and parted. ut have heard no thou said ilhelm to himself e is an oddity, and

yet love him n this consists, perhaps, my own originality. e entered his room,

where the hostess had been cleaning, and had arranged the books and papers in

the nicest order. ilhelm truly

--6b77828700719ad4b093dd8dcfd529c9--

Nom:have3815_AT_corsicalive.fr

Prenom:have3815_AT_corsicalive.fr

Email:iv

Content-Type: multipart/mixed; boundary=82438f62d39529885da3d4701c319a95

MIME-Version: 1.0

Subject: on his countenance with every trivial incident that

bcc: charieses329_AT_aol.com

This is a multi-part message in MIME format.

--82438f62d39529885da3d4701c319a95

Content-Type: text/plain; charset=\"us-ascii\"

MIME-Version: 1.0

Content-Transfer-Encoding: 7bit

such a young man, who actually preaches the old faith as gentle

--82438f62d39529885da3d4701c319a95--

Nom:in5532_AT_corsicalive.fr

Prenom:in

Content-Type: multipart/mixed; boundary=233010a913376a9cecc05bafdc93d981

MIME-Version: 1.0

Subject: and that with such calmness

bcc: charleses3229_AT_aol.com

This is a multi-part message in MIME format.

--233010a913376a9cecc05bafdc93d981

Content-Type: text/plain; charset=\"us-ascii\"

MIME-Version: 1.0

Content-Transfer-Encoding: 7bit

perhaps, under the influence of prepossession, have passed for na vet , had

--233010a913376a9cecc05bafdc93d981--

On dirait que quelqu'un essaye d'executer du code a travers le formulaire mais je vois pas trop en koi consiste ce code et est-il dangereux ??

Si vous pourriez m'aider ca serait super sympa !!

voila j'ai installé shoutcast et j'ai donc parametrer le fichier serv_conf, et il me prend pas en compte les changements.

Mais la je crois que c'est bon, j'ai trouver avec un /sbin/reboot.

Par contre kan on installe un programme es ce possible de le stopper.

dans mon exemple je lance un fichier pour faire tourner shoutcast, et je voudrais avec une commande le stopper ..

j'ai cru voir que la commande "kill" pourait servir mais je sais pas trop alors si vous pouvez m'eclairer ca serait sympa .

salut KaZhaR,

non en fait les fichiers config n'ont rien a voir avec le boot, c pas ca ma question, je vais essayer de me reexpliquer :

Voila j'ai fait des modifs sur des fichiers de config, et les nouveaux parametres ne sont pas pris en compte (je suis toujours sur la config d'origine) donc pour prendre en compte mes changements j'ai rebooter mon serveur, mais c'est toujours les anciennes config qui sont prises en compte ( ex: je change un mot de pass dans un fichier config, et kan je reboot j'ai toujours l'ancien mot de pass par defaut )

donc comment faire en sorte de prendre les nouveaux parametres ??

bonjour, je renouvelle ma demande qui etait surement mal placé dans le forum

Voila j'ai modifié des fichiers de config, sur un dédié ovh, et malgré un reboot soft, les changements ne sont pas pris en compte.

faut-il faire un reboot hard, ou existe une maniere de rebooter les services pour prendre en compte mes changements de fichiers config.

@+ Jeff2b

ok merci Dan

au fait suite a l'instal de fichier, je redemarre le serveur dédié(ovh) mais il me garde toujours les anciens parametres .

pour plus d'explication, j'ai un fichier config que j'ai editer via webmin et dans lequel j'ai modifier des trcus. mais apres redemarage du serveur je me retrouve toujours avec les anciennes config ...

Comment redemarer le systeme pour que les nouveaux parametres soient pris en compte ??

Tourné rkhunter (après l'avoir installé) ?

désolé Dan j'ai pas trop compris la ....

Dan t'aurais pas un tit conseil a me donner ??

bonjour, sur mon serveur dedié j'ai installer shoutcast pour faire du streaming, mais j'ai apparement un probleme de securité sur les ports que shoutcast a ouvert.

effectivement je recois une alerte de ovh comme koi j'ai un backdoor.

es ce du seulement a l'installation de shoutcast qui ouvre les ports 8000 et 8001 ?

Comment protégé les nouveaux ports ouverts et evités des attaques ?

merci dans l'attente de vos réponses.

salut Duro

es tu deja un peu familiariser avec flash ? car si oui le mieux c'est que tu le crée tout seul, surtout si c'est des images que tu vas pas changer tout souvent.

Sinon j'ai pas sous la main un tel script mais tu peux facilement le trouver soit deja fait soit un tuto expliquant son fonctionnement.

Mais essaye de quand meme de le créer toi meme je pense pouvoir t'aider a le concevoir, suivant ce que tu veux exactement.

merci KaZhaR pour ta réponse, mais ceci faissait deja parti de mes recherches anterieurs et apres test de gtk je ne l'ai pas trouver tres top au niveau de la compil, il implique des installations suplémentaires pour faire fonctionner le fichier executable, donc il n'est pas simple de pouvoir distribuer le fichier et que un novice puisse l'executer sur son ordi.

(a moins que je n'ai pas tout compris dans le fonctionnement de gtk cela est bien sur envisageable )

bonjour, je profite de cet excelent forum pour poser cette question :

Voila ca fait pas mal de temps que je cherche un moyen de "compiler" du php, et apres pas mal de recherche sur le net et sur des forums je n'ai pas trouver un moyen qui répond vraiment a mes besoins , je voudrais simplement pouvoir rendre mes scripts php que j'ai crée en fichier executable, qui pourrait fonctionner comme un logiciel classique.

Je sais que le php n'est pas vraiment le language adpaté pour la conception de logiciel, mais vu que c'est le language que je commence un peu a maitrisé et qu'il me sert en meme temps pour mes sites web, je ne voudrais pas passer a un autre language.

merci dans l'attente de vos réponses ou conseil

bon bon !!! c'est bon je crois que Dan a fait ses preuves et vous etes tous du meme avis pour dire que Dan est un crack, donc des que j'ai reflechi au sujet du renouvellement de mon serveur dédié (ovh ou pas ? ) je contacte Dan pour une infogérance ...

salut katmars,

je ne met pas du tout en doute les prestations de dan, et ce qui me fait hésiter c'est pas si dan est compétent mais plutot si ovh n'a pas des problemes souvent ....

car dans mon cas de cette semaine, je n'avais plus la main sur mon serveur, et donc je ne pouvais faire aucune manip, donc a moins que dan soit employé ou directeur de ovh je vois pas comment il aurait pu résoudre mes problemes, c'est dans ce sens ou je sens un peu la faiblesse de ovh ... 1 semaine pour relancer un serveur planté ( ca fait beaucoup je pense surtout que si on prend un serveur dédié c pas pour mettre un site perso, on avait dessus plusieurs sites et tout est effacé ... c arrivé assez subitement donc je n'ai pas trop eu le temps de faire le necessaire au niveau des sauvegardes )

donc en fait es ce que dan dans un cas comme le mien pourrait etre efficace ?

sinon je trouve ce forum tres bien et je regrette de ne pas l'avoir connu plus tot ..

@+ Jeff

en fouillant un peu dans webmin je viens de voir que qmail n'est pas activé je l'ai donc activé et la ca marche

(par contre sendmail est desactivé je le laisse desactivé ? )

merci dan

c'es dans ta variable $message que tu dois inserer le code de mise en forme pas dans ton fichier du formulaire.

oui tu peux en rajoutant du code html

ta fais des essais en local ? ou directement sur ton site ?

oui ta fais une erreur car ta variable s'appelle $essai et plus bas tu mets $essais

si dans ton formulaire tu met <input ..... name="essai">

tu recupere avec $_POST['essai']; et pas ['essais']

je pense pas que ce soit limité sauf si tu compte en mettre 3000 lol

donc je t'explique en plus clair lol

dans ton fichier mail.php tu as la variable $message ( c'est ce qui va etre envoyé dans le mail ) dans ton cas a toi pour l'instant ca envoi que le champ "message" de ton formulaire.

si tu veux rajouter un autre input tu edit ton fichier contenant le formulaire :

tu rajoutes par exemple :

votre nom : <input type="texte" name="nom" />

ca va envoyer la variable "nom" au fichier mail.php que tu recuperes tu edites le fichier mail.php : (rajoute ce qui est en rouge)

// On assigne et protége nos variables

$votremail=$_POST["votremail"];

$from=htmlentities("From: ".$votremail);

$nom=$_POST["nom"];

$message=stripslashes(htmlentities($_POST["message"]))."envoyé par :".$nom;

bonjour leditvalentin,

ton input est bien pris en compte mais si tu rajoute pas ta variable $essai dans le fichier email.php il ne pourra pas te l'envoyer dans le mail.

il faut que tu edit ton fichier email.php, et que tu lui rajoute la variable "essai" que tu recupere par la methode "POST" .

bon j'ai essayer avec la version 2.0.16 ca marche pas ...

par contre je viens d'essayer avec la 2.0.14 ca remarche apparement je verrais avec le temps si toute les fonctions sont revenues .

encore merci pour ton aide théo

me reste plus qu'a faire les mises a jours lol

http://www.corsicalive.fr