hsdino

SELECT n.nom, GROUP_CONCAT(a.photo) FROM nom n LEFT JOIN album a ON a.nom=n.nom GROUP BY n.nom

Avec cette requête tu n'as plus besoin d'imbriquer quoique ce soit vu que les photos seront toutes sur la même ligne.

Ce code étant exécuté côté serveur, le code source devrait être le même côté client quelque soit l'os.

Quel est le code source affiché sur l'iPad ?

Important de connaitre la motivation des attaquants... ce n'est pas de faire tomber un site, mais beaucoup d'un coup dans le cas ou l'on ne présente qu'un intérêt financier relatif (j'aurais beaucoup à dire là dessus).

Mon point de vue est d'empêcher purement et simplement les kiddies d'identifier un script connu pour l'exploiter au moment ou une faille sera déclarée sur celui-ci.

Les faux positifs, quand un fail2ban est "très bien configuré" (même dans le cas ou un concurent me voudrait du mal, avec un peu d'imagination, tu comprendras ce que je veux dire), j'en ai jamais eu en prod.

Je suis d'accord avec toi sur le principe, mais je ne peux te laisser dire (même sous-entendre) que ca crée plus de problèmes que ça n'en résoud.

Nous n'avons donc pas pas même notion du fail2ban "très bien configuré", je suis rassuré

Mon point de vue en revanche est que la sécurité ne doit pas reposer sur le secret mais la fiabilité.

Au delà de ce point de vue, c'est toute la sécurité numérique moderne qui repose sur ce concept.

Je reste d'accord sur le principe du "vivons heureux vivons caché", mais ce principe de sécurité cache malheureusement trop souvent des scripts bancales et bourrés de failles de sécurité dont les concepteurs préférent masquer leurs erreurs avec des protections en amont qui ne sont que rarement fiable à 100%.

C'est sur cette idée que je me permets d'ajouter un point d'exclamation à fail2ban. Loin de moi l'idée de remettre en question tes talents dans la configuration de ce merveilleux outil, mais malheureusement nombreux sont ceux qui utilisent mal fail2ban, qui reste tout de même dangeureux s'il n'est pas adapté à la situation. Je suis convaincu qu'il s'agit d'un outil qui nécessite une configuration précise à une problématique précise, cependant on trouve trop souvent des configurations "types" appliquées à tout et n'importe quoi et modifier un peu selon le sens du vent, tel une machine dont on tournerait les boutons un peu dans tous les sens pour trouver le comportement le moins pire.

Merci SStephane, je vais regarder çà car ils commencent un peu à m'exciter. Une fois ou deux de temps en temps, je veux bien mais 3 ou 4 fois par jour, c'est trop.

Et puis à force, il vont bien finir par trouver.

3 ou 4 fois par jour ce n'est rien du tout. Des attaques de ce genre on peut en compter des centaines/milliers par jour sans que cela soit vraiment un problème.

Vouloir "combattre" pour "punir" n'est qu'une perte de temps, en face tu as des robots qui font ça à la pelle de manière totalement automatisé.

Attention également à fail2ban, qui même très bien configuré, apporte souvent plus de problème aux vrais visiteurs (faux positifs) qu'aux attaquants.

Le seul point important est d'avoir des scripts fiables, ni plus ni moins pour assurer la parfaite sécurité d'un site.

A noter également que vouloir effectuer une action de ban sur un 404 est le meilleur moyen de bloquer un crawler Google, avec toutes les conséquences que cela peut avoir.

Le plus simple est de ne pas s'en occuper.

Car hormis perdre ton temps, tu ne pourras rien faire pour empêcher ça.

Ça se fait très simplement en CSS et sans JS.

Tu mets ton image dans ta div menu. Tu ajoutes après l'image ton menu en UL/LI par exemple. Le UL est en display:none par défaut.

<div id="menu">

<img src="" />

<ul>

<li>menu 1</li>

<li>menu 2</li>

</ul>

</div>

Ensuite tu ajoutes un CSS :

#menu ul {

display: none;

}

#menu:hover ul {

display: block;

}

C'est rarement une bonne idée marketing que d'utiliser son prénom/nom quand on est a son compte. Une dénomination commerciale est plus adaptée, comme kapaza l'a proposé.

Si tu y tiens vraiment tu peux trouver des variantes libres en insérant par exemple un tiret dans le domaine.

Quand bien même ton domaine serait dispo, ce n'est pas terrible d'avoir le nom/prénom séparé par un point, c'est source à erreur pour tes clients.

Dans le cas ou l'entreprise te lâche un jour le domaine, il y a fort a parier qu'ils en profitent pour demander un tarif exorbitant. Si tu attends l'expiration tu as de grande chance de te le faire piquer par des robots.

Alors deux choses :

1/ dans ta requête c'est le ticket qui est doit être dans le premier sélect, car c'est lui que tu veux obtenir et non les messages. C'est ensuite dans ta jointure que tu vas aller chercher le dernier message s'il y en a un.

2/ cette façon de procéder est très mauvaise, car trop coûteuse. La solution de phpbb est effectivement la bonne, tu dois maintenir a jour dans le ticket le id du dernier message. Ceci est fait tout simplement lors de l'insertion d'un message.

Tu as déjà un soucis avec le $ qui doit être escapé car c'est l'indicateur de fin de chaîne.

Compte tenu de ton projet et de tes (faibles) moyens financiers, il va te falloir te débrouiller tout seul.

La solution la plus réaliste consiste à installer un Prestashop avec un module de paiment Paypal.

Tu peux trouver des thèmes sympas sur la boutique Prestashop pour quelques dixaines d'euros.

Tu installes tout ceci sur un hébergement mutualisé style OVH et tu obtiens une boutique en ligne sympa pour un cout dérisoire.

Il n'y a pas besoin d'être une brute en informatique pour mettre tout ceci en place, juste un peu de temps et de lecture.

Avec Prestashop il me semble que tu peux créer des pages, donc l'idée serait d'utiliser la boutique pour créer des pages supplémentaires pour présenter ta marque, plutôt que de faire l'inverse et de créer un site incluant la boutique.

Un conseil : évite les thèmes gratuit non officiel, c'est un coup a se chopper des véroles.

Un autre conseil : oubli le système de paiement bancaire, ca ne sera absolument pas rentable pour toi, les couts de mise en service et l'abonnement mensuel va dépasser largement les frais de Paypal. Paypal c'est gratuit, ils prennent juste une commission sur chaque paiement d'environ 5%.

Je parle en connaissance de cause, ma boutique fonctionne comme ça et c'est impeccable.

Bonjour,

Une marque déposée protège ce qui s'écrit pareil et s'entend pareil.

Par exemple, la marque "coca-cola" protège "kokakola" et tous les dérivés.

Si tu veux t'épargner les ennuis, tu changes tout de suite d'idée

Tu ne peux pas extraire les paramètres avec un RewriteRule seul, tu dois compléter avec un RewriteCond

RewriteCond %{QUERY_STRING} ^id\=(.*)$
RewriteRule /repertoire/fichier.php http://www.monsite.lan/ma_page_%1.html [R=301,L]

Commence par renseigner les métas dans le header de tes pages.

Utilise également les balises HTML h1, h2, etc. afin de donner une structure à tes pages.

27 ans, développeur.

Je me suis mis à mon compte récemment pour m'occuper de mes sites et pour proposer mes services.

Je possède plusieurs sites dont ceux dans ma signature.