Siddartha

ADSL 2048 = ligne 2Mbps En France, maintenant on a de la 5 Mbps pr le prix de ta 2048 ;-) EnJoY ! ;-)

:yoot: HAPPY NEW YEAR 2004 ! hiipps Du bonheur, du trafic, des ventes, des visiteurs comblés et des 24h/24 dispo serveurs sans BUG 2004 !!

Si ca peut t'aider : User-Agent : Googlebot/2.1 (+http://www.googlebot.com/bot.html) Ip à tracker : 64.68.82.* et 216.239.46.* Pour avoir l'url de la page visitée, tu dois concatener l'url de ton site et l'uri de la page visitée (le GET / dans tes logs). En réalisant un bout de code qui récupère ces lignes dans tes logs serveurs, tu auras tout ce que tu veux sur GoogleBot

Bonsoir ! A ma connaissance, il n'en existe pas, du moins de concurrent direct. Ceci dit, il existe une multitude de scripts PHP ou autres qui font plus ou moins bien la même chose. Si tu as des compètences en dev, l'idéal serait carrément de te coder ton propre script de tracking des robots avec les fonctions exactes des infos que tu souhaites. En ayant les IPs des robots + leur user-agent, variable trés facilement récupérable avec n'importe quel langage de programmation ou de scripts, tu peux réaliser un script qui énumère toutes ces infos !

Ma connaissance d'administration système & réseaux est limité, mais LDAP (Lightweight Directory Access Protocol) n'est il pas fait justement pour ce type d'applications (annuaire d'utilisateurs) ? Ca éviterait tout le côté dev, et serait à priori beaucoup plus sécurisé !

Merci à tous pour vos réponses et conseils. Je crois qu'aprés lecture de tout ca, il ne me reste plus qu'à faire une ébauche de la home sous photoshop (qq soit sa taille ) et une fois fini, je n'aurais plus qu'à penser pourcentage et css pour passer à la réalisation, puis affiner les élèments graphiques au moment de l'intégration ! Bon, si j'arrive à quelque chose de présentable, promis, je vous montre ;-) Merci à tous et bonnes fêtes encore

Bonjour/'soir, Je profite de mes congés pour réaliser le graphisme d'un site immobilier, j'ai fait le tour de la question en ayant déjà mis sur papier (oui oui ça existe encore ) les éléments de base qui me semblent indispensables : - Techno à utiliser (LAMP) - Sélection et organisation du contenu du site - Détail des rubriques et sous-rubriques - Plan de travail pour la conception/réalisation scripts php/sql pr la bdd - Vulgaire maquette home papier pour la disposition du contenu - Re-vulgaire maquettes pages internes pour encore la dispo du contenu De cette manière, j'ai un beau papier bien bordélique mais qui me permet d'avoir tout sous la main en cas de besoin. Mon problème est que je vais attaquer la réalisation graphique, et bien qu'ayant commencé dans le net dans ce domaine là, je suis un peu perdu aujourd'hui D'habitude, je prenais mon photoshop et je m'ouvrais un plan de travail de 780x540 (pr du 800x600) pour avoir la taille de ce qui est visible dans un navigateur et réaliser les premières maquettes avant découpage. Je voulais savoir quelle taille de base utilisez-vous aujourd'hui vu que le 1024x768 semble largement dominer, et sachant aussi qu'avec les technos css, ce type de considérations ne rentrent 'quasiment' plus en compte ? Bref, est ce la bonne méthode ou est-ce que je vais droit dans le mur et vous avez des trucs plus efficaces à me proposer ? Ah oui, j'ai déjà choisi mes jeux de couleurs aussi.. Merci pour vos réponses

Le problème étant qu'on ne pourra jamais juger de la qualité justement de ces produits, seul l'annonceur qui est derriere en vérifiant le trafic en provenance des Adwords et encore, seulement sur la partie site de contenus pourra réellement s'en apercevoir avec le tracking adéquat derriere. Donc nous, webmasters contraints d'afficher sans rien dire, quels moyens avons nous pour améliorerla qualité de ce trafic ? Aucun, je le crains. Nous ne pouvons jouer que sur le volume, tout est bien verrouillé !

Bonjour, J'ai vu que certains sites mettaient la couleur de l'url identique à celle du background pour qu'on ne voit pas l'url. Je trouve ce système pas bête du tout dans le sens ou il permet de proposer des pubs de manière 'partiale', au moins sans préjugés de la part de l'internaute sur la société d'ou émane la pub. C'est aussi valoriser le meilleur marketer .. mais c'est fait pour ca à la base D'un autre côté, je trouve que ca met en valeur réellement le titre et la description, elles ont pour moi beaucoup plus d'impact. Mais habituer à travailler avec ce type de produits, je ne sais si j'ai une vision trop erronée, j'aimerais bien avoir vos retours là dessus, qu'en pensez vous ? Egalement, ce que je souhaite savoir, c'est si grâce à cette astuce, vos taux de clics se sont améliorés de par le retour de l'internaute, par exemple, non satisfait et qui vient recliquer sur un autre adwords proposé ?

Ah en effet .. ! Pourquoi pas pour un petit serveur et si tu es attentif .. Mais tiens, pour faire un test, amuses toi à mettre un firewall et regarde tous les gens qui essayer de se connecter ou qui scanne. Je dois avoir dans mes logs une centaine de scans/jour, et selon les activités des virus type Nimda ou Blast encore assez récemment, ca montait jusqu'a 300/400 tentatives de connexion/jour par des ordinateurs qui ne savait probablement même pas qu'il était infecté !

Bonjour Mazeau, Peux tu nous préciser si ton serveur est sous linux/unix ou sur windows ? Certains serveurs Windows utilisent en effet Apache aussi comme serveur web et pas IIS .. (ne me demandez pas pourquoi, c'est n'importe quoi mais j'ai déjà vu ça ..) " /scripts/nsiislog.dll " [WIN] Il s'agit ici d'un buffer overflow (Débordement de tampons -BoF) des Windows Media Services qui permet d'avoir un remote acces, c'est à dire un shell, une interface en lignes de commandes avec tous les droits administrateur sur le serveur cible. Si ton serveur est sous Win, tous les patchs sont là. " /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir " [WIN] Faille Unicode, propre à IIS donc pas grave puisque tu es sous Apache. " OPTION http "[WIN/NUX/NIX] Celle là est un peu plus compliqué à mettre en oeuvre, il s'agit de race conditions, et ce n'est pas accessible au kiddies en théorie sauf si un soft qui fait tout tourne dans leur communauté. " PROPFIND /c " [WIN] Ca, c'est du WebDav, propre à iis, on s'en fout donc. " recipientid=101&sessionid=227 " [WIN/NUX/NIX] La, c'est un peu plus marrant, enfin si on peut dire. Il s'agit apparemment d'une tentative de vol/détournement de session id afin de récupérer le login/password de l'utilisateur connecté/cible. Si tu vois a chaque fois ces 5 lignes de manières récurrentes, il s'agit certainement d'un nouveau soft qui tourne entre eux. Sinon à voir, mais comme tu peux le constater, les attaques utilisent différentes techniques. La particularité de ce type d'attaques est aussi de devoir rebooter le serveur pour starter un serveur 'caché' à l'intérieur une fois que le pirate est rentrer sur le serveur .. Les machines à Séoul et Pékin sont certainement des proxies effectivement, l'Asie est la partie ou Nimda a fait le plus de dégats (il se propageait via la faille Unicode entre autres), et beaucoup de machines là bas sont encore vulnérables. Elles sont utilisés comme point de départ d'attaques sur des serveurs étrangers, les pirates adorent les machines asiatiques Donc si tu as un serveur sous Windows, je crois qu'il faut un peu t'inquièter et sans être alarmiste vérifier tes logs machines et non plus les logs du serveur Web, et appliquer tous les correctifs proposées par Microsoft. Si c'est un serveur linux/unix, tu ne risques rien mais patcher avec les derniers correctifs des failles les plus récentes doit être une habitude régulière. Donc un peu plus de détails sur la configuration de ta/tes machines seraient bienvenue pour t'aider. Mais comme dit plus haut, il est fréquent de voir ce genre d'attaques dans les logs sans risquer grand chose si tu as tout patché correctement et régulièrement

Hello Fupap Les deux modems sont wifi-friendly ;-) A ce propos, pour ceux qui ont installé le routeur wifi, pas de perte de débits ? de packets loss en trop ? Confirmez vous que le routeur widi sur modem, c'est 10 ms de ping en plus ? (oui, je suis à 10ms prés )

Hello beatnykk Merci pour ta réponse, c'est celui que j'utilise aussi en ce moment. Il est effectivement pas mal. Mais je cherche un truc encore plus poussé qui permettrait de faire des recherches +/- complexe sur les propriétaires des DNS ou sur les DNS eux mêmes. Par exemple, une recherche sur une adresse mail qui me donne tous les dns dont ce mail est le contact. Ou dans le même esprit, faire une recherche sur le nic-handle de la personne/groupe et obtenir également tous les domaines de ce(s) propriétaire(s). J'essaie de dev un petit outil de veille en PHP sur les DNS, mais c'est assez complexe et loin d'être gagné :/ Même directement en ligne de commande via un ~# whois -option dns.tld, je n'arrive même pas à récupérer ou trouver le moyen de faire ce type de recherche.

J'ai voté "Résultats convenable mais sans plus". Je partage l'avis de Stéphane concernant la performance des Adsenses sur les bannières 'traditionnelles'. Malgré cà, je suis un peu déçu des taux de clics que j'obtiens via ce type de liens qui d'habitude est largement supérieur via d'autres supports, je pense notamment à Overture et Espotting, et non aux régies de type affiliation mais qui marche au CPC également. Même sur des pages ou j'ai un contenu pauvre, le taux de clic ne s'en trouve pas renforcé .. Oui ca clique mais vraiment pas plus que ca pour moi. Je pense aprés que chaque site est particulier, on ne peut parler de manière générale de la performance des Adsenses sans voir les sites sur lesquels ces produits publicitaires sont affichés derrière. Par exemple, un site qui dispose d'un fort contenu rédactionnel aura peu de chances d'atteindre des taux de clics elevés, alors qu'un site plus modeste pourra lui atteindre des tx de clics performant de par la 'volatilité' de l'internaute sur son site. Enfin bref pas convaincu encore, malgré ca, je vais tester d'autres formats et emplacements pour voir si ce taux de clic peut être amélioré.

nobody ?

ben non les failles ont un jour de décalage lol Mais aprés si y'en a trop, oui, il faudra peut être penser à classer

Bonjour/'soir, Je suis un heureux abonné Freebox depuis plus de 3 mois et je souhaitais souligner que je n'ai eu AUCUN problème avec Free. Que ce soit sur le délai de livraison, la connexion et la stabilité du tout jusqu'à maintenant, aucun souci. Je bénéficie d'une connexion 2 Mbps qui a été étendu à 5,5 Mbps depuis le 1er Décembre à l'occasion du lancement de la TV ADSL. Aujourd'hui donc pour 30 /mois, j'ai : - une nouvelle ligne téléphonique Free (VoIP) - l'accès à plus de 20 chaînes cablées (dont MTV je kiffe ) - accès internet dont les caractéristiques sont un ping de 30 ms, un upload à 40 Ko/sec, et un download de 600Ko/sec qd je ne regarde pas la tv... Ca laisse rêveur non ? Concernant les frais de résiliation qui s'èleve à 99, suite à la baisse des prix de Wanadoo avec la dernière décision de l'ART, Free a réagi et a changé ses CGV dont voici l'extrait pour la résiliation : Et comme à 5,5Mbps, j'ai pas l'intention de changer ma connexion de si tôt, je n'aurais pas de frais de résiliation dans quelques mois, ou trés peu ! Fruge: concernant le newsgroup proxad, ils sont maintenant découpés en tv,adsl, tv et free. Rani, Alec, Brina y interviennent tous les jours et sont des employes/cadres de Free (-www.iliad.fr). En gros, allez y les yeux fermés et prenez patience si jamais il y a un pb, la connexion vaut largement l'attente

C'est la fête des butineurs en ce moment ! Aprés IE, c'est au tour d'Opera et surtout de l'excellent Mozilla de connaître des alertes de sécu ! Opera : Une vulnérabilité a été identifiée dans l'explorateur web Opera, elle pourrait causer la perte de certains fichiers. La vulnérabilité est causée en raison d'une erreur de validation d'entrées pendant la création d'un fichier temporaire quand une fenêtre de téléchargement apparaît. Le nom du fichier temporaire est basé sur le nom du fichier téléchargé, mais l'utilisation de certains caractère dans le nom du fichier pourrait permettre des attaques par Directory Traversal. -http://www.k-otik.net/bugtraq/12.13.Opera.php Mozilla : Une vulnérabilité similaire à la faille IE du 12/12/03 a été découverte dans Mozilla WebBrowser, elle pourrait être exploitée afin de manipuler les informations affichées sur la barre d'état. Ce problème résulte d'une erreur dans la vérification des entrées, qui peut être utilisé par un attaquant afin de cacher la vrai URL d'une page malicieuse sous une URL de confiance en incluant les caractères "%01" et "%00" avant le caractère _AT_ -http://www.k-otik.net/bugtraq/12.13.Mozilla.php

Hi Scarabeuz ! Tu as essayé cette url ? Il faut être un peu patient mais elle fonctionne vraiment. Quelqu'un qui l'utilise régulièrement ou qui a noté les délais précis pourra peut être t'en dire plus que moi ! Je l'ai utilisé mais pas vérifié les délais. http://www.google.com/remove.html Sinon le coup de la redirection est pas mal, mais si j'ai bien compris, tu veux faire rediriger toutes tes anciennes pages vers effacer.php ? Si ce fichier a un corps html ou autre 'normal', ca ne marchera pas, c'est tjours du contenu pour Google. Le mieux si tu veux les faire disparaître définitivement est de faire générer une erreur 404. Mais même ca, ca prend du temps aussi quelquefois. Bon courage !

Bonjour, Effectivement, selon l'hébergement, le passage des aspirateurs de sites en tout genre, peut vite devenir trés gênant par rapport au nombre de hits qu'il génère trés rapidement et régulièrement pour certains. La meilleure façon de s'en débarrasser est de créer un petit script php sur toutes les pages de ton site qui va identifier les user-agent de ces robots et leur interdire de consulter tes pages. A toi de choisir si tu as envie définitivement de ne pas laisser les internautes aspirer ton site, ou si c'est un 'service' que tu veux leur laisser. Pour ma part, je l'interdirais. D'un la version du site aspiré lorsque l'internaute va la consulter ne sera pas à jour, et de deux, tout le monde aujourd'hui a une connexion je pense suffisante pour pouvoir revenir visiter ton site. Les aspirateurs de sites ont connu du succès a l'époque du 56k car il fallait payer le temps passé à lire le site, et donc il valait mieux effectivement aspirer. Aujourd'hui, je ne pense plus que ce soit nécessaire avec la généralisation de l'adsl (désolé pour ceux qui sont encore en 56k, mais à 10 euros/mois au plus bas pour même du 128k ADSL, y'a plus d'excuses ). Tu pourras trouver des exemples de ce type un peu partout sur le web en cherchant dans Google selon le langage que tu utilises sur ton site. Sinon, dis nous ce que tu utilises et on essaiera de te trouver ca

Bonjour/'soir Tizel, En l'occurence, le site référence en la matière est : -http://www.grenouille.com Vous téléchargez un petit soft trés léger à installer sur votre machine et à chaque fois que vous le lancez sur votre machine, il teste l'upload, le download et le ping de votre machine directement sur des serveurs de test de débits CHEZ les FAI, et mis à disposition PAR les fai's POUR Grenouille.com ;-) Ces données sont ensuite archivées sur leur site et vous pouvez donc suivre et consulter l'historique des données de votre connexion à loisir, et faire des stats sur les périodes qui vous semblent bizarre. Tous les utilisateurs du petit soft Grenouille.com contribue en plus à auditer de manière permanente les FAI français et autres puisque les données collectées sont récupérées de manière globale afin de faire des moyennes FAI, directement consultables sur la home de www.grenouille.com ! Et en plus, il cherche des volontaires pour la V3 de leur site, qui apparemment se prépare à devenir internationale ! Tu trouveras ton bonheur là bas je pense

Bonjour tlm ! Je cherche des outils de veille gratuit sur les dns. J'avais un trés bon site par le passé (thebigwhois.com) qui me permettait de checker des dns par plusieurs moyens, notamment de pouvoir faire des recherches à partir d'un mail ou d'un nic-handle, mais apparamment ces options ont été désactivées et je ne retrouve pas d'outil dans le même genre ! Quelqu'un aurait-il dans ses bookmarks un site qui permet de faire ce genre de recherches ? Merci pr vos réponses !

Pasque tu crois qu'il va mass-mailer de chez lui ? Il y a suffisamment de serveurs SMTP ouverts partout sur le web pour arriver à ne pas se faire retracer, les serveurs Caramail à une certaine époque en était le meilleur exemple. Pour une banque, j'admet qu'il peut être difficile de la connaître par le seul mail d'une personne, malgré ça, ce n'est pas impossible, une intrusion sur une machine mal protégée permet d'avoir certaines informations trés confidentielles. Aprés, tu as aussi les exemples pour les noms de domaines ou là, ton mail est public et forcément associé à ton dns, etc, etc. Enfin, dans tous les cas, je suis d'accord avec toi pour dire que à grande échelle, ca ne peut avoir un grand effet, mais plutôt lorsque cela est réellement prémédité avec la collecte d'informations qui précède ce genre d'attaques.

Sauf si je t'envoie un mail directement aux couleurs et logo de ta banque (ou autres) avec le lien dans ce mail ;-) Si en plus, je m'amuse à te l'envoyer d'un mail genre client_AT_tabanque.com, et si le hoax est bien monté, tu risques de n'y voir que du feu, et c'est le principe de ce type de mail : la bonne procédure au bon moment ..

Tout à fait Cariboo ! Ceci dit, le fait de pouvoir modifier l'url à sa guise fera le bonheur des 'fakers' et le malheur des internautes crédules .. Hormis les banques, on peut aussi imaginer que le fake peut porter sur la société qui héberge un site, le provider de l'internaute, son service mail, son service de nom de domaines, un service de tiers de confiance chez les e-marchands ou les marchands e-commerce eux-même, etc.. Les conseils de rigueurs consistant à vérifier les procédures et les mails recues par ce genre de service 'officiel' sont donc à vérifier dès que quelque chose d'anormal est reçu ou arrive, sans tomber non plus dans une paranoïa complète !