aodot

Bonjour, Tout d'abord merci pour votre réponse et désolé de ne pas avoir répondu avant mais en ce moment l'agenda déborde lol. Impossible pour moi de vous montrer le site online mais je vais essayer de vous expliquer avec cette image : EN gros quand on clique sur une photo dans le listing, celle ci apparait en grand en haut à droite. EN fait, je voudrais que quand on clique sur l'agrandissement, celle ci s'ouvre dans une fenêtre popup en encore plus grand. Mais avec le code indiqué dans le précédent message, je n'ai sais pas ou l'indiquer. J'espère avoir été plus clair. Merci par avance.

Bonjour, Merci pour votre réponse. Droits techniques et administratifs : prestataire informatique Droits propriétaires : au nom de mon ami. Il n'a pas de console pour gérer le nom de domaine soi même. Le nom de domaine est enregistré chez Nordnet. Qu'en pensez vous ? Merci par avance

Bonjour, Un de mes amis à créé un site internet par l'intermédiaire d'une boite située sur bordeaix (je ne la citerai pas pour ne pas avoir de soucis). Il n'est pas content de leurs services et désires partir de chez eux. Je dois l'aider à récupérer son nom de domaine qui est à son nom dans le whois. Est ce possible ? Le nouveau registar va certainement me demander un code ? Merci par avance de votre aide. A bientot.

Bonjour, J'apprends de jours en jours en javascript mais j'ai encore pas mal de choses à apprendre. J'ai un petit soucis : J'ai une liste de photos et quand je clique dessus, la même photo s'agrandit dans un emplacement prévu. Dans l'espace agrandi j'aimerais pouvoir récupérer le lien afin de cliquer sur la photo et l'ouvrir en grande taille. J'espère avoir été clair lol Voici le fichier js : function displayPics() { var photos = document.getElementById('galerie_mini'); // On récupère l'élément ayant pour id galerie_mini var liens = photos.getElementsByTagName('a'); // On récupère dans une variable tous les liens contenu dans galerie_mini var big_photo = document.getElementById('big_pict'); // Ici c'est l'élément ayant pour id big_pict qui est récupéré, c'est notre photo en taille normale var titre_photo = document.getElementById('photo').getElementsByTagName('dt')[0]; // Et enfin le titre de la photo de taille normale // Une boucle parcourant l'ensemble des liens contenu dans galerie_mini for (var i = 0; i < liens.length; ++i) { // Au clique sur ces liens liens[i].onclick = function() { big_photo.src = this.href; // On change l'attribut src de l'image en le remplaçant par la valeur du lien big_photo.alt = this.title; // On change son titre titre_photo.firstChild.nodeValue = this.title; // On change le texte de titre de la photo return false; // Et pour finir on inhibe l'action réelle du lien }; } } window.onload = displayPics; // Il ne reste plus qu'à appeler notre fonction au chargement de la page Liste photo mini : <ul id="galerie_mini"> <li> <div align="center"><a href="photos_offres/<?PHP echo $valeur2; ?>" title="Photo <?PHP echo $j; ?> de <?PHP echo $total_compteur; ?>"><img src="photos_offres/mini/<?PHP echo $valeur2; ?>" alt="Photo <?PHP echo $j; ?> de <?PHP echo $total_compteur; ?>" /></a></div> </li> </ul> Et voici l'endroit ou la photo s'agrandi en taille moyenne, sur laquelle j'aimerais pourvoir cliquer afin de l'agrandir encore plus : <dl id="photo"> <dd><a href="photos_offres/big/<?PHP echo $data_last_tof[photos]; ?>"><img id="big_pict" src="photos_offres/<?PHP echo $data_last_tof[photos]; ?>" alt="" /></a></dd> <dt>Photo 1 de <?PHP echo $total_compteur; ?></dt> </dl> Le problème c'est que c'est toujours la dernière photo qui s'agrandit. En fait le lien ne change pas. Auriez vous une petite idée ? Merci par avance

Bonjour tout le monde, Bon vous devez certainement me connaitre maintenant, je suis la personne qui a embété tout le monde avec mes posts suite au hack de mon serveur dédié... lol Je me suis donc tourné vers le grand Dan. Après quelques mails d'informations, il a jeté un oeil sur le serveur et a tout réglé en quelques lignes de commandes..... Pour l'instant plus aucun soucis. Je conseil donc à tout le monde de passer par l'infogérance de Dan. Ce que je vais faire une fois mon serveur transformé en debian 4. Dan si vous donnez des formations, je pense que l'on sera pas mal à être interessé. Encore un grand merci Dan. A bientôt.

re-bonjour, J'ai trouvé la solution : if ((stristr($nom, "\\n")) || (stristr($nom, "\\r")) || (stristr($email, "\\n")) || (stristr($email, "\\r")) || (stristr($question, "\\n")) || (stristr($question, "\\r")) ) { die("Erreur !!"); } Si ça peut aider, en tout cas ça ne résoud pas mon problème de backdoor sur mon serveur.

re-bonjour, bon je viens d'avoir de nouvelles alertes backdoor. Voila ce que j'ai fait depuis plusieurs jours : - option sécurité totale donc dernières version soft - interdire le code php et html dans les formulaires - sécurisé les codes pr éviter injection XSS - interdit les chaines de caractères \n et \r dans les formulaires Mais le pirate arrive toujours à se connecter... Qu'en pensez vous ?

Bnjour et merci pour votre réponse, J'ai essayé avec les \\ mais ça détecte toujours les r et les n et non les \r et les \n. J'ai donc essayé avec la fonction preg_match : if (preg_match("/\r/i",$mdp) || preg_match("/\n/i",$mdp) || preg_match("/\r/i",$pseudo) || preg_match("/\n/i",$pseudo)) { die("Erreur !!"); } J'ai indiqué le i pour que ce ne soit pas sensible à la casse. Mais cela ne détecte plus rien. Bizarre non ? Edit 10h22 : Et avec cette méthode rien n'y fait non plus ça ne détecte pas les \n et \r : if ((stristr($mdp, "\n")) || (stristr($mdp, "\r")) || (stristr($pseudo, "\n")) || (stristr($pseudo, "\r")) ) { die("Erreur !!"); }

Bonjour, Afin de sécuriser mes formulaire PHP je désire détecter les \r et \n mais la fonction eregi ne fonctionne pas. if (eregi("\r",$from) || eregi("\n",$from)){ die("Why ?? "); } Auriez vous une solution a ce soucis ? A mon avis c'est le \ qui pose problème car il détecte les r et les n et non les \n et \r. Merci par avance

Bonjour merci pour votre message mais impossible pour moi de vous indquer l'url du site. Par contre je viens de relire l'article de dan en parallèle avec un article en français qui m'indique qu'il faut interdire les chaines \r et \n... Mon site pécherait à ce niveau alors ? Je pensais que ses chaines de caractères était considérait comme du code php mais sans les balises non (quel c.n !). Je vais donc régler ce problème et je vous tiens au courant. merci

Bonjour tout le monde, Bon mon serveur a encore été victime d'un hackeur 70 Mb/s cette nuit en sortie. En me réveillant ce matin j'ai tout de suite killer le processus. Comme Dan l'a dit mes formulaire de contact doivent avoir un problème de sécurité et le hackeur doit utiliser ma fonction mail afin de spammer. Etes vous d'accord ? Cependant même en recherchant sur google assez longtemps je ne trouve pas de solutions. Mes formulaire de contact fonctionnent de la manière suivante : contact.php : formulaire avec champas à remplir qui renvoi avers contact_envoi.php contact_envoi.php : $nom=strip_tags($_POST['nom']); (par exemple) puis envoi avec fonction mail simple. Problème de sécurité ? Quelque chose à améliorer ? Merci par avance, je continue à chercher sur google.

Bonjour Dan, Merci pour ta réponse. Ca me rassure lol. Quand on est hacké je pense qu'on devient parano Bon on verra bien alors. Encore merci à tous pour votre écoute et votre aide.

Bonjour à tous, Merci encore tous pour vos réponses. Je ne sais pas si il y a un root kit d'installé ou si j'ai été victime d'une attaque bruteforce. Par contre j'ai utilisé la commande "kill -9 processus" que Dan m'avait indiqué et depuis hier soir pas de piques sur les mrtg.... Il y a t'il une relation ? Je ne pensais pas que le processus était toujours actif alors que les fichiers ajoutés par le hackeur n'était plus présent. Je vais bien voir si tout se passe bien aujourd'hui et je croise les doigts. Par contre oui j'utilise bien des formulaire d'upload mais dans un backoffice protégé par mot de passe, jamais sur le site en lui même. Bon on verra bien. Je vous tiens au courant de tout façon. Cordialement. EDIT 09h08 : Bon j'ai peut etre parlé trop vite : un nouveau pic à 716 kb/s en sortie. Normal ? Inquiétant ? Avec la commande ps auwx --forest j'obtiens : USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.0 1344 508 ? S Mar18 0:05 init [3] root 2 0.0 0.0 0 0 ? SW Mar18 0:00 [keventd] root 3 0.0 0.0 0 0 ? SWN Mar18 0:00 [ksoftirqd_CPU0] root 4 0.0 0.0 0 0 ? SWN Mar18 0:00 [ksoftirqd_CPU1] root 5 0.0 0.0 0 0 ? SW Mar18 0:00 [kswapd] root 6 0.0 0.0 0 0 ? SW Mar18 0:00 [bdflush] root 7 0.0 0.0 0 0 ? SW Mar18 0:00 [kupdated] root 8 0.0 0.0 0 0 ? SW Mar18 0:00 [scsi_eh_0] root 9 0.0 0.0 0 0 ? SW Mar18 0:00 [scsi_eh_1] root 10 0.0 0.0 0 0 ? SW< Mar18 0:00 [mdrecoveryd] root 11 0.0 0.0 0 0 ? SW< Mar18 0:00 [raid1d] root 12 0.0 0.0 0 0 ? SW< Mar18 0:00 [raid1d] root 13 0.0 0.0 0 0 ? SW Mar18 0:02 [kjournald] root 30558 0.0 0.0 0 0 ? SW Mar18 0:03 [kjournald] named 32470 0.0 0.1 16244 4024 ? S Mar18 0:04 /usr/sbin/named -u named root 24358 0.0 0.0 3072 1400 ? S Mar18 0:00 /usr/sbin/sshd root 7492 0.0 0.0 5984 1892 ? S 09:07 0:00 \_ sshd: root_AT_ttyp0 root 18445 0.0 0.0 2464 1332 ttyp0 S 09:07 0:00 \_ -bash root 14276 0.0 0.0 2632 740 ttyp0 R 09:08 0:00 \_ ps auwx --forest root 23578 0.0 0.0 1408 580 ? S Mar18 0:00 syslogd -m 0 root 4881 0.0 0.0 1332 468 ? S Mar18 0:00 klogd -2 root 17223 0.0 0.0 2116 940 ? S Mar18 0:00 xinetd -stayalive -pidfile /var/run/xinetd.pid qmails 15793 0.0 0.0 1376 392 ? S Mar18 0:00 qmail-send qmaill 9664 0.0 0.0 1308 288 ? S Mar18 0:00 \_ /usr/local/bin/tai64n root 6105 0.0 0.0 1328 320 ? S Mar18 0:00 \_ qmail-lspawn ./Maildir/ qmailr 27038 0.0 0.0 1328 336 ? S Mar18 0:00 \_ qmail-rspawn qmailq 24796 0.0 0.0 1320 328 ? S Mar18 0:00 \_ qmail-clean qmaill 18523 0.0 0.0 1332 348 ? S Mar18 0:00 /usr/local/bin/multilog /var/log/qmail root 266 0.0 0.0 1380 488 ? S Mar18 0:00 tcpserver -H -R -c100 0 pop-3 /var/qmail/bin/qmail-popup ns38973.ovh.net /home/vpopmail/bin/vc qmaill 27403 0.0 0.0 1380 500 ? S Mar18 0:00 tcpserver -H -R -x /etc/tcp.smtp.cdb -c100 -u503 -g503 0 smtp /var/qmail/bin/qmail-smtpd root 32586 0.0 0.2 12132 5056 ? S Mar18 0:01 /usr/local/apache/bin/httpd nobody 19823 0.0 0.3 12680 6208 ? S 05:43 0:00 \_ /usr/local/apache/bin/httpd nobody 25464 0.0 0.2 12488 5992 ? S 05:43 0:00 \_ /usr/local/apache/bin/httpd nobody 28335 0.0 0.2 12456 6000 ? S 05:43 0:00 \_ /usr/local/apache/bin/httpd nobody 14277 0.0 0.2 12380 5920 ? S 05:43 0:00 \_ /usr/local/apache/bin/httpd nobody 7913 0.0 0.3 12676 6220 ? S 05:43 0:00 \_ /usr/local/apache/bin/httpd nobody 4238 0.0 0.2 12376 5908 ? S 07:44 0:00 \_ /usr/local/apache/bin/httpd nobody 5263 0.0 0.2 12364 5892 ? S 07:44 0:00 \_ /usr/local/apache/bin/httpd nobody 10811 0.0 0.2 12644 6144 ? S 07:44 0:00 \_ /usr/local/apache/bin/httpd nobody 29108 0.0 0.2 12476 6008 ? S 07:44 0:00 \_ /usr/local/apache/bin/httpd nobody 27779 0.0 0.3 12644 6176 ? S 07:44 0:00 \_ /usr/local/apache/bin/httpd nobody 16794 0.0 0.3 12752 6264 ? S 07:44 0:00 \_ /usr/local/apache/bin/httpd nobody 10633 0.0 0.2 12460 6000 ? S 07:44 0:00 \_ /usr/local/apache/bin/httpd nobody 27830 0.0 0.3 12760 6232 ? S 07:44 0:00 \_ /usr/local/apache/bin/httpd nobody 24666 0.0 0.2 12368 5904 ? S 07:44 0:00 \_ /usr/local/apache/bin/httpd nobody 10735 0.0 0.2 12548 6056 ? S 08:04 0:00 \_ /usr/local/apache/bin/httpd nobody 7552 0.0 0.2 12368 5880 ? S 08:15 0:00 \_ /usr/local/apache/bin/httpd nobody 26239 0.0 0.2 12372 5900 ? S 08:25 0:00 \_ /usr/local/apache/bin/httpd nobody 23719 0.0 0.3 12704 6176 ? S 08:25 0:00 \_ /usr/local/apache/bin/httpd nobody 9271 0.0 0.2 12464 5936 ? S 08:25 0:00 \_ /usr/local/apache/bin/httpd nobody 16899 0.0 0.2 12364 5876 ? S 08:25 0:00 \_ /usr/local/apache/bin/httpd root 6923 0.0 0.0 1560 644 ? S Mar18 0:00 /usr/lib/courier-imap/libexec/couriertcpd -address=0 -stderrlogger=/usr/lib/courier-imap/sbin/ root 23099 0.0 0.0 1328 440 ? S Mar18 0:00 /usr/lib/courier-imap/sbin/courierlogger imapd root 16804 0.0 0.0 1512 660 ? S Mar18 0:00 crond root 7990 0.0 0.0 2224 1032 ? S Mar18 0:00 /bin/sh /usr/bin/safe_mysqld --datadir=/var/lib/mysql --pid-file=/var/lib/mysql/ns38973.ovh.ne mysql 7615 0.0 0.5 12516 10628 ? S Mar18 0:03 \_ /usr/sbin/mysqld --basedir=/ --datadir=/var/lib/mysql --user=mysql --pid-file=/var/lib/mys daemon 21013 0.0 0.0 1376 544 ? S Mar18 0:00 /usr/sbin/atd root 30937 0.0 0.0 1384 504 ? S Mar18 0:00 watchdog root 8023 0.0 0.0 1308 296 ? S Mar18 0:00 /usr/local/clockspeed/bin/clockspeed root 3132 0.0 0.2 6960 5480 ? S Mar18 0:00 /usr/bin/perl /usr/libexec/webmin/miniserv.pl /etc/webmin/miniserv.conf root 21143 0.0 0.2 7048 5692 ? S 09:06 0:00 \_ /usr/bin/perl /usr/libexec/webmin/miniserv.pl /etc/webmin/miniserv.conf root 24769 0.0 0.0 1316 416 tty1 S Mar18 0:00 /sbin/mingetty tty1 root 12620 0.0 0.0 1316 416 tty2 S Mar18 0:00 /sbin/mingetty tty2 root 3032 0.0 0.0 1316 416 tty3 S Mar18 0:00 /sbin/mingetty tty3 root 24226 0.0 0.0 1320 420 tty4 S Mar18 0:00 /sbin/mingetty tty4 root 29546 0.0 0.0 1320 420 tty5 S Mar18 0:00 /sbin/mingetty tty5 root 1970 0.0 0.0 1320 420 tty6 S Mar18 0:00 /sbin/mingetty tty6 root 14099 0.0 0.0 2156 1276 ? S< Mar18 0:00 /usr/local/etc/ncftpd/ncftpd -q /usr/local/etc/ncftpd/general.cf /usr/local/etc/ncftpd/domain. root 5591 0.0 0.0 1956 800 ? SN Mar18 0:00 \_ /usr/local/etc/ncftpd/ncftpd -q /usr/local/etc/ncftpd/general.cf /usr/local/etc/ncftpd/dom clickane 3624 0.0 0.0 2228 1476 ? S< Mar18 0:00 \_ /usr/local/etc/ncftpd/ncftpd -q /usr/local/etc/ncftpd/general.cf /usr/local/etc/ncftpd/dom root 28418 0.0 0.0 1328 468 ttyS0 S Mar18 0:00 /sbin/agetty ttyS0 9600 Apparement rien d'anormal non ? Merci encore

merci kioob pour ta réponse. C'est quand même dingue ça sert à quoi de faire ça, de pirater les serveurs.... Moi ça me met dans le brin et je sais pas quoi faire pour en sortir. Et aucune réponse d'ovh...

Merci Dan, Je supprime tout ce qu'il y a dans les répertoires /tmp et /var/tmp dès que je vois quelque hose de bizarre. En gros dès que je suis sur le PC je regarde toutes les 10 minutes... C'est pas une solution mais si ça peut éviter à ovh de supprimer mon serveur... Le process 19876 qui revient toujours, se supprime automatiquement et supprime les fichiers qu'il a ajouté. Je vais essayer d'améliorer le code de sécurité des formulaires en lisant ce que tu m'as donné. Mais par contre tu ne penses que le hackeur a pu installer un virus ou cheval de troie sur le serveur ? Encore un grand merci Dan.

Merci Dan pour votre réponse, C'est vrai que si je réinstalle et que la faille reste présente je pense que cela fera juste repousser le problème. J'ai sécurisé mes formulaires avec mysql_real_escape_string() je pense que c'est suffisant afin de supprimer les injections. J'ai également interdit le code php et html avec strip_tags() dans les formulaires. Au niveau des alertes backdoors d'ovh, je reçois toujours les mêmes mails avec les indications suivantes : Detection date: 2008-03-18 15:17:46 Procname: 19876 Uid: nobody Pid: 30848 CommandLine: ./19876 Exe: /tmp/bind/19876 (ou var/tmp/bind/19876) Port: 19876 Danger Level: 5/10 Avec la commande "netstat -tanpu" j'obtiens parmi les quelques dizaines de lignes dsponibles ces lignes qui me paraissent bizarre : udp 0 0 0.0.0.0:10000 0.0.0.0:* 3132/perl udp 0 0 xx.xxx.xx.xxx:53 0.0.0.0:* 32470/named udp 0 0 127.0.0.1:53 0.0.0.0:* 32470/named Avec la commande "ps auwx --forest" j'ai pas mal de lignes et celles qui indiquent le répertoire en question sont celles ci : nobody 30848 0.0 0.0 1416 364 ? S 13:54 0:00 ./19876 nobody 32505 0.0 0.0 1416 392 ? S 13:54 0:00 \_ ./19876 nobody 3998 0.0 0.0 2116 1136 ttyp0 S 13:54 0:00 \_ sh -i nobody 6628 0.0 0.0 1896 872 ttyp0 S 16:12 0:00 \_ /bin/sh ./scan 121.15 nobody 31888 0.0 0.0 1316 384 ttyp0 S 16:19 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 3183 0.0 0.0 1340 484 ttyp0 S 16:58 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 31238 0.0 0.0 1340 484 ttyp0 S 16:58 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 11878 0.0 0.0 1340 484 ttyp0 S 16:58 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 5844 0.0 0.0 1340 484 ttyp0 S 16:58 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 24213 0.0 0.0 1340 484 ttyp0 S 16:58 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 25589 0.0 0.0 1340 484 ttyp0 S 16:58 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 5262 0.0 0.0 1340 484 ttyp0 S 16:58 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 10771 0.0 0.0 1340 484 ttyp0 S 16:58 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 25311 0.0 0.0 1340 484 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 585 0.0 0.0 1340 484 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 1103 0.0 0.0 1340 484 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 8133 0.0 0.0 1340 484 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 29876 0.0 0.0 1340 484 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 7873 0.0 0.0 1340 484 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 20402 0.0 0.0 1340 484 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 5491 0.0 0.0 1340 484 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 18910 0.0 0.0 1340 484 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 30751 0.1 0.0 1340 484 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 4027 0.1 0.0 1340 484 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 27199 0.0 0.0 1340 484 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 3575 0.2 0.0 1340 484 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 19324 0.0 0.0 1340 484 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 10465 0.0 0.0 1340 464 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 21023 0.0 0.0 1340 484 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 19848 0.0 0.0 1340 484 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 25898 0.1 0.0 1340 484 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 1303 0.0 0.0 1340 484 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 14562 0.0 0.0 1340 464 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 20425 0.0 0.0 1340 484 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 9884 0.1 0.0 1340 484 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 25064 0.1 0.0 1340 484 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 14891 0.0 0.0 1340 464 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 12924 0.0 0.0 1340 484 ttyp0 R 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 24079 0.3 0.0 1340 484 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 1287 0.1 0.0 1340 464 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 23172 0.0 0.0 1340 484 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 25395 0.0 0.0 1340 484 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 24292 0.0 0.0 1340 484 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 4196 0.0 0.0 1340 484 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 9601 0.1 0.0 1340 484 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 11467 0.0 0.0 1340 464 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 16135 0.1 0.0 1340 484 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 14598 0.1 0.0 1340 484 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 31579 0.0 0.0 1340 484 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 29815 0.0 0.0 1340 464 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 17244 0.0 0.0 1340 484 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 26514 0.0 0.0 1340 464 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 25676 0.0 0.0 1340 464 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 23049 0.0 0.0 1340 464 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 31517 0.0 0.0 1340 464 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig nobody 4169 0.0 0.0 1340 484 ttyp0 S 16:59 0:00 \_ ./Horde ip.log Horde.log 50 HordeConfig A votre avis faille grave pas grave ? Il est clair que le fait de ne aps réinstaller serait un point positif. Merci par avance en tout cas.

bonjour, merci pour votre réponse rapide. Je pense qui si rien ne se passe je vais réinstaller mais ce qui serait plus judicieux serait que l'infogérance d'ovh me dise d'ou provient le hack afin de combler la faille. Et surtout le grand point noir : comment réinstaller une machine ? Les guides d'ovh datent presque tous de 2 ans et plus rien n'est fiable. Il faudrait que je sache réinstaller php myadmin, mysql, tout ça quoi et la... Je serais pret à débourser de l'argent pour qu'on me réinstalle tout ça proprement mais à qui s'adresser ?

Bonjour à tous, Je viens à vous car cela fait une semaine que ça dure et je n'ai pas de solutions et OVH à part me menacer de supprimer on serveur ne répond jamais à mes mails. Je vous explique cela fait un an que je crée des sites Internet et que je les hébergent sur un serveur dédié OVH superplan 2007. Lundi dernier à 4h mon serveur se fait piraté. OVH me bloque mon serveur, je supprimer les fichiers mit par le hackeur (dosseir tmp et var/tmp). OVH relance Apache, tout est ok. Cependant rien n'y fait j'ai toujours des alerters backddor et des relances du service juridique. J'ai donc souscris à l'option sécurité totale afin de mettre de côté les failles logiciels (pas mis à jour depuis 1 an) et j'ai sécurisé tout mes scripts : pour mes formulaires j'ai interdit le code php et html et j'ai également tout fait afin d'éviter les injections avec mysql_real_escape_string() Et j'ai toujours des fichiers qui sont insérés dans le répertoire tmp et des alertes backdoor. J'ai demandé au services infogérance d'OVH si il pouvait m'enlever ce backdoor et m'indiqué d'ou provient le hack mais pas de réponse depuis 1 semaine et les relances téléphoniques ne servent à rien. J'ai essayé de trouver un service d'infogérance mais pas moyen d'en trouver et Dan n'accepte plus les release 1 d'ovh. Auriez vous une solution à ce problème qui peut me foutre dans une m..de pas possible si je ne le résout pas. Merci par avance. Cordialement

Re-bonjour, Pour éviter tout soucis je souhaite changer de prestataire et partir vers un serveur infogéré. Que pensez vous de nfrance.com ? Avec une offre de 240 HT/mois ? Merci par avance

Bonjour à tous, Merci pour vos réponses. Il me faudra passer sans doute par l'infogérance de Dan mais je ne sais pas trop quoi faire. Je viens de vérifier tous mes sites Internet : j'ai réglé le soucis des include et des formulaires. Et je reçois toujours des alertes d'ovh qui m'indiquent qu'il y a un backdoor que je supprime tout de suite. Les fichiers ajoutés sont toujours dans le répertoire tmp. Hier OVH m'a également envoyé les logs lors du hack de mon serveur : nobody 24237 0.0 0.0 1412 212 ? S Mar10 0:00 ./19876 nobody 24308 0.0 0.0 1412 260 ? S Mar11 0:00 \_ ./19876 nobody 24309 0.0 0.0 2200 1156 ttyp0 S Mar11 0:00 | \_ sh -i nobody 5663 0.0 0.0 1412 260 ? S Mar11 0:00 \_ ./19876 nobody 5664 0.0 0.0 2188 1116 ttyp2 S Mar11 0:00 \_ sh -i nobody 29661 0.0 0.0 1968 872 ttyp2 S Mar11 0:00 \_ /bin/sh ./scan 66.98 nobody 1607 0.0 0.0 1396 388 ttyp2 S Mar11 0:00 \_ ./AWStats ip.log AWStats.log 50 AWStatsConfig nobody 1608 0.0 0.0 1400 364 ttyp2 S Mar11 0:00 \_ ./AWStats ip.log AWStats.log 50 AWStatsConfig nobody 1761 0.0 0.0 1400 392 ttyp2 S Mar11 0:00 \_ ./AWStats ip.log AWStats.log 50 AWStatsConfig nobody 1929 0.0 0.0 1400 392 ttyp2 S Mar11 0:00 \_ ./AWStats ip.log AWStats.log 50 AWStatsConfig nobody 1943 0.0 0.0 1400 392 ttyp2 S Mar11 0:00 \_ ./AWStats ip.log AWStats.log 50 AWStatsConfig nobody 1944 0.0 0.0 1400 392 ttyp2 S Mar11 0:00 \_ ./AWStats ip.log AWStats.log 50 Qu'en pensez vous ? Je serais toujours embété donc changement de serveur ? COmment vérifier que rien n'a été ajouté autre part ? Sinon je suis assez déçu d'ovh. Connaissiez vous une entreprise qui propose des serveurs dédiés mais infogéré et qui ne me menacera pas de rompre mon contrat au moindre petit problème et qui n'a qu'un technicien pour les serveurs dédiés ? Merci par avance. Cordialement

Bonjour Dan et tout le monde, Je crée des sites Internet. J'ai un serveur dédié chez OVH. Bon je ne suis pas spécialiste en dédié. Cette nuit mon serveur a été semi hacké et ovh a désactivé apache pdt quelques heures le temps que je supprime les fichier ajouter par le hacker. Si je m'abonne à l'infogérance de dan pensez vous que le fait de mettre à jour le serveur dans la dernière version peut éviter ce genre de soucis ? Merci par avance. Cordialement.

Bonjour, J'ai développé une interface pour sauvegarde toutes mes base de données, les compresser et me les envoyer par mail. J'aimerais utiliser cron pour le faire automatiquement tous les jours à 23h00. Cependant même parès plusieurs recherches, je ne sais pas comment écrire un script shell qui lance ma page php. Auriez vous une solution ? Je continue à chercher et vous tiens au courant si je trouve. Cordialement.

Bonjour, Merci pour votre réponse je vais regarder du côté des IN alors car INNER JOIN etc. c'est quand même assez compliqué... A propos du test en fait je vais essayer de mieux m'expliquer : Le champ ville de la table offre est un entier que je compare avec l'id de la table ville dans laquelle il y a le nom de la ville et l'id de la zone. En fait le INT de la ville (dans la table offre) est le même que le ID dans la table ville qui me permettra de trouve le nom de la ville et l'id de la zone. J'essaye d'être clair mais c'estpas gagner je pense lol. Je vous tiens au courant pour le IN. Merci encore

Bonjour, Je fais un site pour un ami de location de maisons. Je vais essayer de vous expliquer clairement le soucis. Je dois pouvoir réaliser une requète par zone et ville. Voici mes tables : TABLE OFFRE id | ville 1 | Paris 2 | Neuilly TABLE VILLE(le champ zone est récupéré dans une autre table simplement pour l'affichage) id | zone 1 | 5 2 | 4 J'aimerais avec mon moteur de recherche quand on choisi une zone et une ville que la requête sélectionne les offres par rapport à la zone et la ville. J'ai effectué cette requète : $select = "SELECT * FROM offre,ville WHERE offre.categorie='$categorie' AND offre.ville='$ville' AND offre.type='$type' AND offre.prix BETWEEN '$prix_bas' AND '$prix_haut' AND offre.ville=ville.id ORDER BY '$tri' '$sens'"; Cependant cela ne fonctionne pas. Cela m'indique QUERY WAS EMPTY... La requète bien sur ne doit pas être bonne. Est impossible de trovuer un bon tutorial sur le LEFT JOIN ou INNER JOIN. Vraiment difficile de trovuer qqch sur google en ce moment. Merci par avance si vous voyez une petite erreur.

Bonjour, Merci pour votre réponse. Voici les tables (en gros) : Table REF : id | titre | encours | lien | bdd Table visite (pour chaque site) : id | timestamp En clair, pour chaque site presents dans REF on se connecte à sa base de données qui compte toutes les visites du mois dans la table VISITE. Est ce faisable ? Merci par avance.