AvenueDuWeb

Vu le message affiché en page d'accueil, le hackeur a semble-t-il simplement utilisé une faille de phpbb. Certainement que phpbb n'était pas à jour. Il faut faire très attention aux scripts hébergés, je pense que la majorité des hacking proviennent de là, donc bien faire attention aux scripts les plus connus : spip, phpbb, invision, vbulletin, punbb, dotclear le mieux c'est de s'inscrire aux newsletter quand c'est possible, comme ça dès qu'une faille est découverte tu le sais en très peu de temps. Mais sinon le meilleur conseil est bien sûr des sauvegardes régulières extérieures, ça permet au moins en cas de hacking de pouvoir remettre tout en place sans trop de perte et en un minimum de temps. @+

J'en profite également pour demander quelque chose, est-ce qu'on peut par exemple configurer pour que les pop-unders s'affichent toutes les x pages ? Pour ne pas que les pop-unders s'ouvrent à chaque page. Merci d'avance. @+

Merci beaucoup j'avais même pas été plus loin que lorsqu'il demande le type de bannière, je voyais bien "pop-up" mais je me disais il ne propose pas "pop-under" alors que c'était logique... Merci. @+

Bonjour tout le monde, Alors phpadsnew je commence à connaitre, les bannières classiques en tout cas aucun problème, par contre j'ai pas trouvé de possibilité de mettre des pop-unders. Est-ce que vous avez une solution ? Y'a pas un mod pour rajouter ce type de pub ? Ou alors modifier le code des pop-ups ? Merci d'avance. @+

Les certificats SSL ont pas mal baissés et sont trouvables à moins de 40 maintenant. Par contre il faut presque un serveur dédié parce qu'il faut une adresse IP unique pour le certificat, perso je l'ai fait pour un client en mutualisé, et je l'ai mis sur une IP unique, mais je me vois pas le faire pour chaque client. @+

Salut, Dans ce cas-là il me semble que le commerçant achète un certificat ssl, et conserve le numéro de carte bleue du client (dans une base de données ou dans un fichier) pour le taper manuellement sur un TPE. Il me semble que cela fonctionne comme cela, les spécialistes e-commerce te confirmeront (ou infirmeront), sur un système comme celui-là, certificat SSL indispensable et même avec ça j'aurai quand même largement moins confiance que dans un système type paypal ou bancaire. @+

Si tu as un panneau d'adminstration type cpanel, plesk ou directadmin tu peux aller voir du côté de : - Installatron : http://www.installatron.com/ - Fantastico : Désolé j'ai pas retrouvé l'adresse Ce que j'aime pas trop avec ces systèmes c'est qu'en règle générale les mises à jour des différents scripts mettent un peu de temps à se faire. Sinon je pense pas que ce soit extrêmement complexe à programmer un système d'automatisation d'installation, à partir du système d'install d'origine de phpbb, punbb ou autre. @+

La plupart (tous) des clients FTP ont une option "afficher les fichiers cachés" une fois cette option cochée tu pourras voir dans ton ftp les fichiers .htaccess, .htpasswd... @+

Bonjour, Va voir ici : http://www.oscommerce-fr.info Dans la rubrique téléchargements tu trouveras la version française. @+

Voilà Anonymus a éclairci un peu la chose, mais grosso modo ce que je sous-entendais, c'est un site ecommerce respectueux des standards et sémantiquement correct, donc avec balise h1, h2... balises div, p, ul, li... Et on disait que passer d'un site avec tableaux à un site identique mais simplement avec les tableaux remplacés par des div, cela ne servait à rien et ne faisait que remettre le problème d'accessibilité et de lourdeur de code autre part. Voilà pourquoi oscss ne m'intéresse pas spécialement, je préfère rester sur un oscommerce de base en tableaux, qu'un oscommerce modifié sans tableaux mais non sémantiquement correct. Donc on pense bien la même chose que toi (enfin je pense). @+

Merci pour vos réponses. Le but n'est pas de relever un défi, c'est juste que normalement je ne fais plus que des sites tableless (sauf si besoin de données tabulaires), et là on m'a demandé une boutique ecommerce, donc je pensais que modifier oscommerce serait beaucoup plus simple que ça (modifier pour qu'il soit tableless s'entend), or ce n'est pas le cas. Mais le client ne pas demandé explicitement un site tableless, il m'a simplement demandé un code plus propre que sa boutique existante (non basée sur oscommerce). C'était donc plus un souhait de ma part que du client. @+

Quelle somme serions-nous prêt à payer ou quelle est la valeur de l'hébergement ? Je dirai que pour un simple xeon ça doit sans doute être au moins 400-500 HT par mois. Et oui l'infogérance, c'est rarement au prix que Dan la propose en règle générale, c'est plutôt dans les 200 HT par mois que par an ;o)... Par contre 6000-8000 visiteurs par jour, à moins que tu aies des tonnes de requêtes sql pas possible, ça me parait étonnant d'avoir besoin d'une telle machine... @+

Merci de ta réponse Anonymus. En fait pour le moment je n'ai qu'une boutique à faire, et je ne pense pas en faire énormément dans un proche avenir (peut-être 2-3 autres durant l'année grand max), je ne suis pas un spécialiste dans ce domaine et je ne compte pas en faire ma spécialité. Cependant, après avoir regardé le code d'oscommerce, il est clair que si je veux du tableless modifier oscommerce ne sera pas rentable, je pense qu'il est préférable de faire du A à Z. Concernant oscss, dont je viens de regarder le code d'une boutique faite à partir de lui, il est clair que ça ne correspond pas à mes besoins, car si c'est pour mettre des div à foison, ça ne m'intéresse pas, autant garder l'oscommerce de base et ses tables, surtout que je n'aurai pas besoin de rajouter des modules. (même si comme tu l'as dit le boulot doit être énorme) Je vais réfléchir encore, mais je reste étonner que dans ce domaine là il n'y est pas un script ecommerce tableless. @+

Bonjour, Donc je suis en train de regarder oscommerce, et bien que je connaissais un peu avant, je commence à le découvrir plus en détails. Et il fait à peu près tout ce que je veux en terme de backoffice (j'ai simplement dû rajouter un module par rapport à la version d'origine), mais par contre le code source me semble assez imbuvable. Et le système de template me parait bien complexe (bon ça c'est pas forcément très grave). Alors je me pose une question, je souhaite arriver à un code relativement propre tableless, qui passe pas forcément la validation "strict" mais qui au moins sera "accessible". Est-ce qu'il faut que je reste sous os-commerce ou que je me tourne vers autre chose (payant peut-être) ? Faut-il que je me tourne vers oscss (fork d'os-commerce donc), en sachant que celui-ci est toujours en version rc ? Ou j'abandonne les scripts tout fait et je code tout moi-même ? (je me demande si ce sera pas moins long que de modifier oscommerce ;o() Ou dernière solution, j'abandonne l'idée du tableless pour une boutique d'e-commerce ? Je serai curieux d'avoir les avis des spécialistes os-commerce comme toucouleur ou bshop principalement. Voilà. Merci d'avance. @+

Oui mais le certificat ne sera pas reconnu par les navigateurs internet et demandera donc si tu fais confiance au site. Donc à mon avis ça perd un des intérêts du ssl qui est de donner confiance au visiteur. De plus il faut savoir qu'en règle générale, le ssl n'est aucunement nécessaire pour les boutiques en ligne, car la sécurisation se fait au niveau du serveur de la banque donc le principal qui est le code de la carte bancaire passera toujours en ssl, mettre en plus un certificat ssl sur sa boutique, ça signifie crypter les coordonnées du client, le numéro de commande. Bref des données qui n'apporteront généralement rien au hacker, à moins que ta clientèle soit importante (célébrités, gros industriels...). Enfin c'est mon avis, certains s'acharnent à vouloir mettre du ssl là où il n'y en a pas besoin à mon sens. @+

Matériellement c'est pas cher, à prix égal, les configurations sont souvent plus musclées aux USA, par contre en terme de bande passante, la France est généralement moins cher. Même si ça reste en règle générale de l'overselling en France, et majoritairement la bande passante est constitué de peering, alors qu'aux USA, ce sera plus généralement de la bande passante garantie. Par contre faut faire gaffe où aux USA, par ex, au Texas il me semble qu'il y a une taxe supplémentaire et le ping va commencer à être important, alors qu'à l'est des USA, le ping peut être aux alentours de 100 ce qui reste relativement correct si on ne souhaite pas héberger des serveurs de jeux. @+

Depuis le temps que je me dis qu'il faut que je passe à du Debian ou à du FreeBSD... Mais bon j'aime assez ma petite fedora m'étant fait la main sur du Redhat. Je vais essayer de m'installer une debian en local pour voir ce que ça donne... Enfin sinon le fait qu'il n'y a que le ssh d'installer m'arrange puisque comme j'installe DirecAdmin qui s'occupe d'installer apache, php, mysql, c'est mieux que ça ne soit pas installé d'origine. @+

Je trouve que c'est un peu abbusé de demander un surcoût pour un problème qui ne vient pas de toi. Enfin c'est toujours mieux que de ne proposer aucun remplacement pendant le jour férié. Après avoir fait CTN1 et ikoula, je pense que les seuls au niveau low-cost capables de faire du vrai 365j/365 24h/24 sont OVH. Je pense que la prochaine fois, je vais essayer de prendre un petit serveur chez eux pour voir. Je trouve juste dommage qu'ils ne proposent pas des distributions non-modifiées. @+

Pour le fichier my.cnf, il n'est pas installé d'origine par MySQL qui utilise une configuration standard, mais MySQL vérifie si le fichier /etc/my.cnf existe et dans ce cas-là récupère la configuration qui est dedans. Donc il te suffit simplement de créer le fichier /etc/my.cnf et de préciser l'emplacement mysql.sock. Mais à mon avis regarde dans tes crons si tu n'as pas une tâche qui vide le dossier temporaire car c'est étrange tout de même. @+

http://www.geocities.com/steve93138/ Il utilise iptables, c'est juste pour simplifier l'utilisation d'iptables. Mais tu n'as qu'à ouvrir que les ports dont tu te sers et je pense que déjà c'est un premier pas fait au niveau sécurité. Je pense que tu dois avoir un panel d'admin avec ton virtuel, donc oublie pas d'ouvrir le port du panel. Sinon le même genre de scripts : http://www.rfxnetworks.com/apf.php Que je n'ai jamais essayé par contre, mais ça fait la même chose que Kiss. @+

Tu peux essayer d'installer kiss firewall, normalement il est très simple à installer et à configurer. @+

Pour vos problèmes d'upload, je pense que la solution la plus simple est de passer par un proxy dans votre client FTP. Si vous prenez un proxy français vous ne devriez plus avoir de problèmes. @+

Sinon en installant mod_throttle sur le serveur je suppose que fasterfox ne marchera plus ou même avec mod_evasive, en tout cas si ça ne l'arrête pas ça devrait bien le freiner. @+

Un moyen simple, tu peux déjà regarder les services que tu utilises. Regarde déjà si tu as accès à un phpinfo, ça te permettra de voir les versions installées de PHP, curl, mod_ssl, openssl, mysql... Si tu n'as pas accès à un phpinfo, tu peux déjà regarder le phpmyadmin, normalement il y a la version de phpmyadmin d'installer(la dernière étant 2.7.0-pl1 sortie y'a 2 jours je crois), et la version de MySQL (là par contre c'est plus compliqué car y'a des versions en 3.x, 4.0.x, 4.1.x et 5.x). Mais sinon les dernières versions ne sont pas obligatoirement les meilleurs, certains hébergeurs recompilent les différents services et bouchent des trous de sécurité ainsi, par exemple le panneau d'admin plesk ne tourne pas avec les packages d'origine. Bref si tu as les dernières versions, ça veut au moins dire que ton hébergeur met à jour son système et qu'il se soucie de la sécurité, mais l'inverse n'est pas forcément vrai. @+

C'est chefprestige ton site ? Si oui il fonctionne chez moi. Sinon au vu des conditions de globecite, il ne semble pas qu'il y ait de SLA, et donc de remboursement prévu en cas de panne, mais peut-être feront-ils un geste commercial, ça te coute rien de les contacter et de leur demander. Maintenant faut voir si le problème venait d'eux et pas de ta connexion... @+