Aller au contenu

romeo

Actif
 Afficher le profil  Parcourir son contenu

  • Compteur de contenus

    13

  • Inscrit(e) le

  • Dernière visite

 Type de contenu 

Messages postés par romeo

    Comment brider la fonction mail de php

    dans Le salon de Webmaster Hub

    Posté

    Salut,

    Quelle est la méthode à mettre en place sur un serveur qui fait de l'hebergement mutualisé, pour eviter d'abuser de la fonction mail en php ??

    Je souhaiterais appliquer un quota pour les mails sortant à chaque client. (avant que le serveur soit black-listé)

    Dois je modifier les sources de php ou puis je bricoler quelque chose directement avec le serveur smtp (qmail) ??

    Cordialement,

    Romeo

    Forcer ssl & Authentification

    dans Techniques de Référencement

    Posté

    Les résultats sont différents parce que d'un côté tu rediriges à la racine, et de l'autre tu rediriges vers le répertoire admin.

    Il faut savoir où se trouve le fichier .htaccess: à la racine ou dans le répertoire admin ?

    Je rappelle que j'ai 2 vhosts donc 2 documentRoot differents (/www pour le port 80 & le second /wwws pour le port 443)

    le .htaccess se trouve dans /www/admin/.htaccess

    Mais je ne vois pas l'utilité du répertoire (ou lien symbolique) wwws ?.

    C'est pour eviter de dupliquer tout le contenu du dossier www/admin dans wwws/admin

    Tu peux bien avoir deux virtualhosts qui ont le même documentroot. Les deux sont tout de même sur des ports différents

    Oui, j'y ai pensé MAIS je ne souhaite pas que tout le site soit accessible en https

    Seul ce fameux dossier www/admin doit etre accessible en https

    De plus, il faudra que dans ton répertoire admin, tous les liens soient sous la forme https:// et non http:// , du moins tous les liens qui pointent vers les fichiers de ce même répertoire.

    Pour cela je n'utilise ques des liens relatifs.

    Qui est ton hébergeur ? Et quelle est l'URL de ton site ?

    Le site est hebergé sur un dédié chez OVH

    Pour l'URL c'est Top secret ;)

    A vrai dire je ne souhaite pas divulguer l'url etant donné qu'il n'est pas encore en production

    Cordialement,

    Romeo

    Forcer ssl & Authentification

    dans Techniques de Référencement

    Posté

    Déjà ta règle

    RewriteRule .*  https://%{SERVER_NAME}/admin/ [R=301 L]

    est fausse.

    Les flags doivent être séparés par une virgule.

    Pour le reste on verra demain, là je vais passer à table ;)

    Mais au premier coup d'oeil, ton lien symbolique me semble superflu.

    Ok désolé c'était juste une erreur de copier/coller.

    Pour revenir sur le lien symbolique.

    Je procède de cette façon car je ne souhaite pas dupliquer le contenu du dossier admin www/admin dans wwws/admin.

    C'est donc pour cela que j'ai ce fameux lien (wwws/admin qui pointe vers www/admin)

    Romeo

    Forcer ssl & Authentification

    dans Techniques de Référencement

    Posté

    Bien vu Dan,

    effectivement l'espace posait problème

    Donc plus de problème de syntaxe

    J'y suis presque mais çà ne tourne pas rond

    Entre

    RewriteRule /?(.*)  https://%{SERVER_NAME}/$1 [R=301,L]

    et

    RewriteRule .*  https://%{SERVER_NAME}/admin/ [R=301 L]

    les résultats sont différents.

    Mais là çà vient probablement de la réecriture qui n'est pas bonne

    En + de tous ça, vient s'ajouter un problème de double identification car mon espace d'admin utilise un frameset avec 2 frames d'ou la demande d'authentification une seconde fois.

    Pour donner + de details sur mon bricolage:

    J'ai 2 virtualhosts pour le mm domaine

    1 qui répond sur le port 80 => /lechemin/www

    et le second sur le port 443 (ssl) => /lechemin/wwws

    (mm user pour les 2)

    J'ai donc un dossier admin tel que /lechemin/www/admin pour la requete http://domain.tld/admin

    Et j'ai crée un lien symbolique dans /lechemin/wwws tel que /lechemin/wwws/admin qui pointe sur /lechemin/www/admin

    Je rappelle que je souhaite forcer le passage en ssl lors de la requete http://domain.tld/admin

    Le fichier .htaccess se trouve dans /lechemin/www/admin/.htaccess

    Alors est ce une solution envisageable ou y-a t-il bcp + simple.

    Je sais que je ne suis pas tres clair sur mes explications mais je veux bien réexpliquer si ca ne va pas.

    Cordialement,

    Romeo

    Forcer ssl & Authentification

    dans Techniques de Référencement

    Posté · Modifié par romeo

    Merci Dan de bien vouloir te consacrer à mon problème

    mais malheureusement, ça ne fonctionne tjrs pas (erreur 500)

    Je te confirme que ssl est bien activé

    Donc voici la derniere config qui ne fonctionne pas

    RewriteEngine On
    RewriteCond %{SERVER_PORT} !443
    RewriteRule /?(.*)  https://%{SERVER_NAME}/$1 [R=301, L]

    Mod_rewrite est bien activé.

    Voici l'erreur que j'ai dans les logs

    RewriteRule: bad flag delimiters

    Mais ou est l'erreur ?? :rolleyes:

    Romeo

    Forcer ssl & Authentification

    dans Techniques de Référencement

    Posté

    Bonjour,

    Voila j'explique mon problème.

    Sur mon site j'ai un dossier "admin" qui contient tous les fichiers pour la gestion de mon site.

    j'y accede par http://domain.tld/admin

    Ce qui me propose de m'identifier (authentification par htaccess)

    J'ai eu l'idée de vouloir passer en ssl lorssque je me connecte à ce dossier donc je souhaite forcer une redirection si necessaire en https c'est à dire https://domain.tld/admin mais tout en gardant l'authentification.

    J'ai donc un souci avec la syntaxe de mon htacces qui est le suivant

    RewriteEngine On
    RewriteCond %{SERVER_PORT} !^443$
    RewriteRule ^$  https://%{SERVER_NAME}/admin/ [R=301, L]

    AuthUserFile /mon_path/.htpasswd
    AuthGroupFile /dev/null
    AuthName "Admin"
    AuthType Basic
    <Limit GET POST>
    require valid-user
    </Limit>

    j'ai essaié différente syntaxe mais rien à faire soit erreur 500, l'authentif est proposée 2 fois ou alors pas de redirection en https.

    Si qqun peut me proposer une solution ca serait bien sympa.

    Cordialement,

    Romeo

    Compiler mysql & ssl

    dans Le salon de Webmaster Hub

    Posté

    Je suis chez OVH comme certain sur ce forum.

    D'ailleurs c'est bien pour ça que je me permet de venir poster ici.

    Je suis sur une release1 OVH c'est à dire RedHat 7.2 et je souhaite compiler mysql à partir des sources pour pouvoir beneficier de ssl. Mon but est de faire de la replication de données avec mysql d'ou mon interet d'activer le ssl.

    Est ce que qqun peut me dire si cette config pour la compil semble convenir pour une Release1 chez OVH.

    ./configure --prefix=/usr --with-unix-socket-path=/var/lib/mysql/mysql.sock --with-openssl --enable-assembler --localstatedir=/var/lib/mysql

    Cordialement,

    Romeo.

    vpopmail & qmail

    dans Le salon de Webmaster Hub

    Posté

    Ok, Dan

    J'ai bien pris note de tes commandes.

    D'ailleurs, javais deja vu tes posts à ce sujet lors d'une recherche.

    Pour vpopmail, j'ai utilisé la même config que toi.

    Il me semble avoir résolu le problème.

    J'ai modifié le contenu de /etc/tcp.smtp :

    127.0.0.1:allow,RELAYCLIENT=""
    :allow

    par

    127.0.0.1:allow,RELAYCLIENT=""
    :allow,RELAYCLIENT=""

    Maintenant le smtp fonctionne.

    Par contre tjrs une erreur lors du tachecron

    /home/vpopmail/bin/clearopensmtp 

    tcprules: fatal: unable to parse this line: :allow82.xx.xx.145:allow,RELAYCLIENT="",RBLSMTPD=""
    Warning: update_rules() - tcprules failed

    ça n'empêche pas le fonctionnement mais ca me chagrine un petit peu.

    Pour passer à autre chose, connais tu le patch chkuser pour qmail ??

    Si oui, j'aurais besoin de quelques infos concernant son utilisation.

    Merci encore pour tout

    Cordialement,

    Romeo

    vpopmail & qmail

    dans Le salon de Webmaster Hub

    Posté

    Salut Dan,

    Contenu de /etc/tcp.smtp :

    127.0.0.1:allow,RELAYCLIENT=""
    :allow

    Ensuite j'ai lancé

    tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp

    Si je reviens à une ancienne version de vpopmail(5.2.1), ça fonctionne. :unsure:

    De plus, J'ai constaté une erreur lorsque /home/vpopmail/bin/clearopensmtp est exécuté (tachecron).

    Alors que sur l'ancienne version no probleme.

    tcprules: fatal: unable to parse this line: :allow82.xx.xx.145:allow,RELAYCLIENT="",RBLSMTPD=""
    Warning: update_rules() - tcprules failed

    .

    J'ai même tenté de vider le fichier /etc/vpopmail/open-smtp mais ça ne change rien

    Je rapelle que j'utilise "pop-before-smtp" pour l'authentification.

    Cordialement,

    Romeo

    vpopmail & qmail

    dans Le salon de Webmaster Hub

    Posté

    Suite à une mise à jour de vpopmail => 5.4.13, je ne peut plus utiliser le smtp de mon serveur.

    Je suis sur une Redhat7.2 (Release 1 chez OVH).

    Donc authentification par "pop-before-smtp".

    Avec l'ancienne version de vpopmail (5.2.1) tout fonctionne bien (pop & smtp).

    Mais avec la version 5.4.13, j'ai l'erreur 553 en retour suite à un envoi de mail.(smtp)

    Le pop fonctionne correctement.

    De plus le binaire clearopensmtp de vpopmail renvoi egalement une erreur

    tcprules: fatal: unable to parse this line: :allow82.xx.xx.145:allow,RELAYCLIENT="",RBLSMTPD=""

    Warning: update_rules() - tcprules failed

    Qqun à une idée pour résoudre mon problème ??

    Romeo

×
×
  • Créer...