Panne du 29/12/2010
- Guillaume
- Administrateur
- Messages : 703
- Enregistré le : 04 sept. 2010 12:50
- Compte LegTux : rguillaume
- Localisation : Montluçon
Re: Panne du 29/12/2010
Oui mais n'importe qui pourrait faire la même chose ...
Si on ne bloque pas lors qu'il y a une faille, on est bon pour tout reconstruire toutes les semaines.
Si on ne bloque pas lors qu'il y a une faille, on est bon pour tout reconstruire toutes les semaines.
- MyKiwi
- Messages : 10
- Enregistré le : 12 déc. 2010 15:04
- Compte LegTux : MyKiwi
- Localisation : Nantes
Re: Panne du 29/12/2010
Enfin de la a pénaliser tous le monde...
Ce n'est pas une faille, juste une mauvaise utilisation de ces fonctions.
Sinon, vous pouvez faire un système pour autorisé certain fonctions, avec une justification par le codeur? J'ai vue ce genre de système sur Niloo je crois.
Ce n'est pas une faille, juste une mauvaise utilisation de ces fonctions.
Sinon, vous pouvez faire un système pour autorisé certain fonctions, avec une justification par le codeur? J'ai vue ce genre de système sur Niloo je crois.
- Guillaume
- Administrateur
- Messages : 703
- Enregistré le : 04 sept. 2010 12:50
- Compte LegTux : rguillaume
- Localisation : Montluçon
Re: Panne du 29/12/2010
Une mauvaise utilisation qui nous coûte tout de même le bloquage du serveur, ça pénalise aussi tout le monde ...
On va attendre Simon, c'est lui qui gère le serveur.
On va attendre Simon, c'est lui qui gère le serveur.
Re: Panne du 29/12/2010
bonsoir,
je viens a vous car depuis que l'on a ete coupé du monde comme dit Simon, je ne peux plus me connecter a mon compte legtux. je n'arrive pas a aller sur la page d'accueil de legtux. que je passe par mon raccourci favoris, par le moteur de recherche google ou par la barre d'adresse directement, je tombe sur kegtux qui me dit que le site est introuvable.
Comment puis je faire pour recuperer mon accès?? merci d'avance et encore merci a Simon pour avoir fait aussi vite!
je viens a vous car depuis que l'on a ete coupé du monde comme dit Simon, je ne peux plus me connecter a mon compte legtux. je n'arrive pas a aller sur la page d'accueil de legtux. que je passe par mon raccourci favoris, par le moteur de recherche google ou par la barre d'adresse directement, je tombe sur kegtux qui me dit que le site est introuvable.
Comment puis je faire pour recuperer mon accès?? merci d'avance et encore merci a Simon pour avoir fait aussi vite!
Re: Panne du 29/12/2010
+10 MyKiwi c'est exactement ca.
Je pense que cette situation est une conséquence au nombre explosant de kikoulol avertis qui nous rejoignent chaque semaine. Nous sommes maitre de notre serveur non ? On ne va pas se priver de fonctions à chaque fois que quelqu'un fait tomber le serveur, pas vrai ?
Si je consomme 50 000 mails, on sait qui c'est. Idem pour cette fonction, grâce aux logs on arrivera à épurer petit à petit tous les petits emmerdeurs. Maintenant, entre membres responsables nous savons très bien ce qui est bien ou pas. Un DDoS ce n'est pas bien. Pas surprenant. Un spammeur non plus. Il suffi de s'en débarrasser
Legtux ce n'est pas fait pour les jeux, ni pour les hackeurs, ni pour béta tester toutes les fonctions possibles et imaginables on trouve des entreprises, des blogueurs, des communautés qui ont tous besoin de stabilité.
Exit donc les emmerdeurs, depuis décembre ca n'arrête pas. Ensuite se pose le problème du recrutement et c'est là, je pense que le plus dur travail est à faire
Je pense que cette situation est une conséquence au nombre explosant de kikoulol avertis qui nous rejoignent chaque semaine. Nous sommes maitre de notre serveur non ? On ne va pas se priver de fonctions à chaque fois que quelqu'un fait tomber le serveur, pas vrai ?
Si je consomme 50 000 mails, on sait qui c'est. Idem pour cette fonction, grâce aux logs on arrivera à épurer petit à petit tous les petits emmerdeurs. Maintenant, entre membres responsables nous savons très bien ce qui est bien ou pas. Un DDoS ce n'est pas bien. Pas surprenant. Un spammeur non plus. Il suffi de s'en débarrasser
Legtux ce n'est pas fait pour les jeux, ni pour les hackeurs, ni pour béta tester toutes les fonctions possibles et imaginables on trouve des entreprises, des blogueurs, des communautés qui ont tous besoin de stabilité.
Exit donc les emmerdeurs, depuis décembre ca n'arrête pas. Ensuite se pose le problème du recrutement et c'est là, je pense que le plus dur travail est à faire
- Simon Le Guével
- Administrateur
- Messages : 1307
- Enregistré le : 04 sept. 2010 12:30
- Compte LegTux : simon
- Localisation : Saint-Brieuc
- Contact :
Re: Panne du 29/12/2010
Le problème, c'est que le type n'a qu'à revenir, relancer son script vers un dédié OVH, et OVH s'empressera de le couper, ça sera très très vite vu...
L'idée sera peut-être de bloquer certaines fonctions par compte utilisateur.
J'attends 2/3 jours de voir avec ces fonctions désactivées si c'est gérable. Sinon, je laisserai ces fonctions désactivées mais je permettrai à certains membres de confiance de les réactiver.
Pour info, voici la liste des fonctions désactivées : fsockopen, pfsockopen et socket_connect.
L'idée sera peut-être de bloquer certaines fonctions par compte utilisateur.
J'attends 2/3 jours de voir avec ces fonctions désactivées si c'est gérable. Sinon, je laisserai ces fonctions désactivées mais je permettrai à certains membres de confiance de les réactiver.
Pour info, voici la liste des fonctions désactivées : fsockopen, pfsockopen et socket_connect.
Re: Panne du 29/12/2010
Merci pour la précision
Pour ce qui est des fonctions , est-ce qu'une d'entre-elles est susceptible justement d'empêcher l'accès au panneau d'administration d'un forum PHPBB3 ?
Et si oui , que puis-je faire pour ne plus que ce soit le cas car ça risque d'être assez difficile de tenir un forum sans ACP fonctionnel
Au passage , merci pour ta réactivité
Pour ce qui est des fonctions , est-ce qu'une d'entre-elles est susceptible justement d'empêcher l'accès au panneau d'administration d'un forum PHPBB3 ?
Et si oui , que puis-je faire pour ne plus que ce soit le cas car ça risque d'être assez difficile de tenir un forum sans ACP fonctionnel
Au passage , merci pour ta réactivité
Re: Panne du 29/12/2010
+42.Vincent a écrit :+10 MyKiwi c'est exactement ca.
Je pense que cette situation est une conséquence au nombre explosant de kikoulol avertis qui nous rejoignent chaque semaine. Nous sommes maitre de notre serveur non ? On ne va pas se priver de fonctions à chaque fois que quelqu'un fait tomber le serveur, pas vrai ?
Si je consomme 50 000 mails, on sait qui c'est. Idem pour cette fonction, grâce aux logs on arrivera à épurer petit à petit tous les petits emmerdeurs. Maintenant, entre membres responsables nous savons très bien ce qui est bien ou pas. Un DDoS ce n'est pas bien. Pas surprenant. Un spammeur non plus. Il suffi de s'en débarrasser
Legtux ce n'est pas fait pour les jeux, ni pour les hackeurs, ni pour béta tester toutes les fonctions possibles et imaginables on trouve des entreprises, des blogueurs, des communautés qui ont tous besoin de stabilité.
Exit donc les emmerdeurs, depuis décembre ca n'arrête pas. Ensuite se pose le problème du recrutement et c'est là, je pense que le plus dur travail est à faire
LegTux est carrément un service de luxe (oui je suis réaliste: hébergement gratuit + PHP&MySQL + espace illimité + adresse e-mail + etc... Quoi demander de mieux?!). Les gens qui ont des attitudes déplaisantes n'ont aucune raison valable pour utiliser ce service.
Bah on a qu'à leur demander une référence (genre inscription sur invitation ou on effectue une demande sur un autre site pour leur demander si ce mec n'est pas cinglé). Pour les inscriptions sur invitation, je crois qu'on peut. LegTux possède beaucoup d'utilisateurs (la majorité sont responsables en plus) alors je ne vois pas où il pourrait y avoir un problème pour être invité ou si une quelconque perte d'utilisateur survienne.Simon Le Guével a écrit :Le problème, c'est que le type n'a qu'à revenir, relancer son script vers un dédié OVH, et OVH s'empressera de le couper, ça sera très très vite vu...
L'idée sera peut-être de bloquer certaines fonctions par compte utilisateur.
J'attends 2/3 jours de voir avec ces fonctions désactivées si c'est gérable. Sinon, je laisserai ces fonctions désactivées mais je permettrai à certains membres de confiance de les réactiver.
Pour info, voici la liste des fonctions désactivées : fsockopen, pfsockopen et socket_connect.
Le mec peut revenir? Bah tu le bannis par son adresse IP...
J'aimerais signaler en passant, qu'il y a des membres de LegTux qui attaquent les sites web d'autres membres de LegTux. Je signale au cas où ça pourrait nous aiguiller ou faire avancer le sujet.
Re: Panne du 29/12/2010
Simon Le Guével a écrit : pour info, voici la liste des fonctions désactivées : fsockopen, pfsockopen et socket_connect.
Quoi les socket était activée sur le serveur ? oO
- Simon Le Guével
- Administrateur
- Messages : 1307
- Enregistré le : 04 sept. 2010 12:30
- Compte LegTux : simon
- Localisation : Saint-Brieuc
- Contact :
Re: Panne du 29/12/2010
Lyan53, théoriquement, non, ce sont des fonctions utiles pour les connexions extérieures.
Essaye de vider ton dossier /cache/.
Headcoder, pas forcément ce mec, mais n'importe lequel qui décide de faire une attaque sur un autre serveur, et on passe encore à la trappe !
Essaye de vider ton dossier /cache/.
Headcoder, pas forcément ce mec, mais n'importe lequel qui décide de faire une attaque sur un autre serveur, et on passe encore à la trappe !