Lecteur de courrier leger
Bonjour, Je recherche un lecteur de courrier sous X, léger (enfin un peu moins monstrueux que kmail ...). Une idée ? Oui, je sais c'est vrendredi -- Frédéric ZULIAN -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201102181039.03543.zul...@free.fr
Re: Lecteur de courrier leger
Le Fri, 18 Feb 2011 10:39:03 +0100, fred zul...@free.fr a écrit : Bonjour, Je recherche un lecteur de courrier sous X, léger (enfin un peu moins monstrueux que kmail ...). Une idée ? Oui, je sais c'est vrendredi -- Frédéric ZULIAN bonjour, la solution la plus légère : pine mutt mail (BSD-mailx) mailutils mailutils-mh nmh mush clients graphiques : exmh claws-mail sylpheed slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110218121910.75e1a090.bernard.schoenacker_free.fr@hamtaro
Re: Lecteur de courrier leger
Evolution Le vendredi 18 février 2011 à 10:39 +0100, fred a écrit : Bonjour, Je recherche un lecteur de courrier sous X, léger (enfin un peu moins monstrueux que kmail ...). Une idée ? Oui, je sais c'est vrendredi -- Frédéric ZULIAN -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1298028179.19860.0.camel@pc
Re : Lecteur de courrier leger
Le 18/02/2011 12:19:10, Bernard Schoenacker a écrit : clients graphiques : exmh claws-mail sylpheed Et Balsa, que j'utilise depuis un sacré bail. nicolas patrois : pts noir asocial -- RÉALISME M : Qu'est-ce qu'il nous faudrait pour qu'on nous considère comme des humains ? Un cerveau plus gros ? P : Non... Une carte bleue suffirait... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1298028657.32715.7@menippe
base HSQL avec OO.org_base : export vers CSV - problème avec les accents
Bonjour à tous, Avec les bases MySQL, je n'ai pas de problème pour faire, en language SQL, l'exportation vers un fichier texte avec une bonne gestion des caractères accentués. Il en va différemment avec HSQL. Je dois réaliser des formulaires de saisies utilisables par plusieurs personnes sur leurs PC respectifs, et j'ai pensé que le choix de HSQL éviterait à ces personnes l'installation d'Apache et MySQL sur leurs PC, la plupart étant sous MSWIN. Transférer une base MySQL sous HSQL n'a pas posé de problème (copié/collé avec OO_base).La nouvelle base HSQL obtenue a bien intégré les caractères accentués. Mais, lorsqu'il s'agit d'exporter en CSV par la commande SQL suivante : SELECT * INTO TEXT monfichier.csv FROM NomTable J'obtiens un fichier csv ne tenant pas compte des caractères accentués ! Je ne sais pas quelle intruction, paramètre ou commande je devrais ajouter à mon SELECT pour exporter au bon codage de caractères. Le fichier csv obtenu ne me restitue pas les accents si je l'importe dans OO_calc, quelle que soit l'option d'encodage de charactères que je sélectionne à l'importation. Merci d'avance pour vos lumières. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d5e6376.5060...@teaser.fr
Re: Lecteur de courrier leger
Le Fri, 18 Feb 2011 12:30:57 +0100, nicolas.patr...@gmail.com a écrit : Le 18/02/2011 12:19:10, Bernard Schoenacker a écrit : clients graphiques : exmh claws-mail sylpheed Et Balsa, que j'utilise depuis un sacré bail. nicolas patrois : pts noir asocial Bonjour, merci pour balsa, mais il est à peut près du même accabit que : kmail evolution la preuve : apt-cache depends balsa balsa Dépend: libart-2.0-2 Dépend: libatk1.0-0 Dépend: libbonobo2-0 Dépend: libbonoboui2-0 Dépend: libc6 Dépend: libcairo2 Dépend: libcomerr2 Dépend: libcompfaceg1 Dépend: libenchant1c2a Dépend: libesmtp6 Dépend: libfontconfig1 Dépend: libfreetype6 Dépend: libgconf2-4 Dépend: libglib2.0-0 Dépend: libgmime-2.4-2 Dépend: libgnome-keyring0 Dépend: libgnome2-0 Dépend: libgnomecanvas2-0 Dépend: libgnomeui-0 Dépend: libgnomevfs2-0 Dépend: libgpg-error0 Dépend: libgpgme11 Dépend: libgssapi-krb5-2 Dépend: libgtk2.0-0 Dépend: libgtkhtml3.14-19 Dépend: libgtkhtml3.14-19 Dépend: libgtksourceview2.0-0 Dépend: libgtkspell0 Dépend: libice6 Dépend: libk5crypto3 Dépend: libkrb5-3 Dépend: libldap-2.4-2 Dépend: libnotify1 Dépend: libnotify1-gtk2.10 libnotify1 Dépend: liborbit2 Dépend: libpango1.0-0 Dépend: libpopt0 Dépend: libsm6 Dépend: libsqlite3-0 Dépend: libssl0.9.8 Dépend: libxml2 Dépend: zlib1g Dépend: gnome-icon-theme Suggère: ca-certificates Suggère: lbdb |Recommande: aspell Recommande: ispell Recommande: yelp Est en conflit avec: libgmime-2.0-2 reste à compare les dépendances avec les autre MUA slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110218135143.38cdff79.bernard.schoenacker_free.fr@hamtaro
injection SQL
Bonjour, J'ai un petit site web perso (Apache, Debian). Je précise que je connais tout ça extrêmement superficiellement (et que je ne suis pas informaticien). J'ai reçu un mail d'un inconnu qui me dit que mon site est vulnérable, injection SQL, accès à mon identifiant SQL, etc. J'ai cru à un spam, mais comme le français était correct, j'ai répondu pour voir, et comme j'ai reçu une réponse, je me dit que c'est peut être une vraie personne qui m'a écrit :) voire que mon site est peut être vulnérable. Mais plutôt que de prendre conseil avec cette personne (inquiétante et peu bavarde), je me tourne vers cette aimable liste : Qu'ai mal fait (ou pas fait) dans la configuration de Apache ? (je précise que, grosso modo, je n'ai rien fait dans la configuration de Apache) Merci d'avance. PS. Dois-je stopper Apache le temps que vous me répondiez ? ;) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110218131835.gb28...@allken-bernard.org
Re: mutt
il doit appartenir au user, et être lisible par lui. ENfin en général. Après s'il estutilisé en MDA ça peut dépendre du MTA. Avec postfix ou sendmail c'est OK comme ça. Avec exim ou qmail, je ne sais pas Chez moi, exim, droit user:user et pas de soucis -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1d64d399c717405c07e49f6314e76f97@localhost
Re: Lecteur de courrier leger
On Fri, 18 Feb 2011 10:39:03 +0100, fred zul...@free.fr wrote: Bonjour, Je recherche un lecteur de courrier sous X, léger (enfin un peu moins monstrueux que kmail ...). Une idée ? Oui, je sais c'est vrendredi Bonjour, J'utilise: * mutt * evolution * squirrelmail avec courrier * roundcube (en cours de test) Tous cela pointe dans le même répertoire. Ainsi, je peut changer à loisir de lecteur courriel. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/70d6560bdda6da4fc13feb6816e805f2@localhost
Quel fs choisir entre ext4, btrfs et xfs pour un serveur de fichier?
Bonjour. J'ai vu sur mon bestfriend google que xfs était préférable à ext3 pour la gestion des acl. Je veux monter un serveur samba. Dois je utiliser ext4 ou btrfs ou xfs? Je suis paumé avec tous ces systèmes de fichiers. -- Olivier Pavilla 仕事を探しています。求職中です。 S.C.I.R.C. Orléans (Bourgogne) - I.U.F.M. Centre-Val de Loire 72 Rue du Faubourg Bourgogne -45044 ORLEANS Cedex 1 Tel : 02-38-49-26-20 , mailto:olivier.pavilla@univ-ørleans.fr http://blog.linux-squad.com - 僕の傑作です。 signature.asc Description: OpenPGP digital signature
Re: injection SQL
On 18/02/2011 14:18, Pierre Allken-Bernard wrote: Bonjour, J'ai un petit site web perso (Apache, Debian). Je précise que je connais tout ça extrêmement superficiellement (et que je ne suis pas informaticien). J'ai reçu un mail d'un inconnu qui me dit que mon site est vulnérable, injection SQL, accès à mon identifiant SQL, etc. J'ai cru à un spam, mais comme le français était correct, j'ai répondu pour voir, et comme j'ai reçu une réponse, je me dit que c'est peut être une vraie personne qui m'a écrit :) voire que mon site est peut être vulnérable. Mais plutôt que de prendre conseil avec cette personne (inquiétante et peu bavarde), je me tourne vers cette aimable liste : Qu'ai mal fait (ou pas fait) dans la configuration de Apache ? (je précise que, grosso modo, je n'ai rien fait dans la configuration de Apache) Merci d'avance. PS. Dois-je stopper Apache le temps que vous me répondiez ? ;) Bonjour, Les injections SQL ne viennent pas de la configuration d'Apache mais du code de l'application que fait tourner ton apache. Si tu as juste un site web avec du contenu statique (en gros, si tu n'as pas de base de données derrière), tu ne peux être sensible aux injections SQL. Alors utilise-tu une base de données (certainement Mysql ) ? Comme solution de repli temporaire (Vaut mieux toujours amélirer le code), tu peux installer un waf : libapache-mod-security -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d5e75a0.2020...@gmail.com
Re: Quel fs choisir entre ext4, btrfs et xfs pour un serveur de fichier?
Le Fri, 18 Feb 2011 14:28:30 +0100, Olivier PAVILLA olivier.pavi...@univ-orleans.fr a écrit : Bonjour. J'ai vu sur mon bestfriend google que xfs était préférable à ext3 pour la gestion des acl. Je veux monter un serveur samba. Dois je utiliser ext4 ou btrfs ou xfs? Je suis paumé avec tous ces systèmes de fichiers. bonjour, en cas de coupure de courant, prière de sélectionner le fs le plus facile à remettre d'aplomb ... slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110218143923.6480d15e.bernard.schoenacker_free.fr@hamtaro
Re: injection SQL
Bonjour, Le vendredi 18 février 2011, Pierre Allken-Bernard a écrit... J'ai reçu un mail d'un inconnu qui me dit que mon site est vulnérable, injection SQL, accès à mon identifiant SQL, etc. Qu'ai mal fait (ou pas fait) dans la configuration de Apache ? (je précise que, grosso modo, je n'ai rien fait dans la configuration de Apache) PS. Dois-je stopper Apache le temps que vous me répondiez ? ;) Ce n'est pas lié à Apache, mais au code du site ouèbe. Une saisie de formulaire doit être mal traitée et doit laisser passer une chaîne de caractère qui permet de faire de l'injection sql. Tu trouveras abondance de documentation sur le ouèbe. -- jm -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110218134003.GH17339@espinasse
Re: injection SQL
On Fri, 18 Feb 2011 14:18:35 +0100, Pierre Allken-Bernard pierre.herve.bern...@free.fr wrote: il existe des sites (ou des pgms) plutôt en Anglais qui scanne les URLs (un peu comme un moteur de recherche) et affiche les vulnérabilités, je me rappelle que chez certains on pouvait envoyer notre propre URL pour scan et recevoir le résultat sous 48H. 'gade ici: http://sectools.org/web-scanners.html ... ne suis pas informaticien). J'ai reçu un mail d'un inconnu qui me dit que mon site est vulnérable, injection SQL, accès à mon identifiant SQL, etc. J'ai cru à un spam, mais comme le français était correct, j'ai répondu pour voir, et comme j'ai reçu une réponse, je me dit que c'est peut être une vraie personne qui m'a écrit :) voire que mon site est peut être vulnérable. Mais plutôt que de prendre conseil avec cette personne (inquiétante et peu bavarde), je me tourne vers cette aimable liste : Qu'ai mal fait (ou pas fait) dans la configuration de Apache ? (je précise que, grosso modo, je n'ai rien fait dans la configuration de Apache) -- ... I see TOILET SEATS ... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110218144615.70d21ed8@anubis.defcon1
Re: injection SQL
Le 18/02/2011 14:40, Jean-Michel OLTRA a écrit : Bonjour, Le vendredi 18 février 2011, Pierre Allken-Bernard a écrit... J'ai reçu un mail d'un inconnu qui me dit que mon site est vulnérable, injection SQL, accès à mon identifiant SQL, etc. J'ai vu que tu utilisais phpMyAdmin, c'est peut-être une vieille version qui contient une telle faille. Je rappelle quand même quelques conseils quand on utilise cette interface, 1) on ne met pas de lien vers elle sur la page principale de son site 2) on change l'url à laquelle elle apparaît (plutôt que http://monsite/phpmyadmin, on peut mettre http://monsite/prout/) Cela dit, la faille peut également venir d'un des autres services que tu mets à disposition sur ton site. Vérifie que tu utilises bien les dernières versions de WebCalendar, etc. Cordialement, signature.asc Description: OpenPGP digital signature
Re: injection SQL
Le 18/02/2011 à 14:35:28, MF Debian List a écrit : Les injections SQL ne viennent pas de la configuration d'Apache mais du code de l'application que fait tourner ton apache. Si tu as juste un site web avec du contenu statique (en gros, si tu n'as pas de base de données derrière), tu ne peux être sensible aux injections SQL. Alors utilise-tu une base de données (certainement Mysql ) ? Merci. Oui, mon site utiliser une base de données Mysql, et j'ai quelques pages web qui sont des formulaires qui renvoient vers des pages en php qui lisent et écrivent dans la base de donnée. Donc Apache est innocenté, au temps pour moi, et c'est mon code php qui est incomplet, c'est ça ? Comme solution de repli temporaire (Vaut mieux toujours amélirer le code), tu peux installer un waf : libapache-mod-security -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110218135033.gb28...@allken-bernard.org
Re: injection SQL
Bonjour, Le vendredi 18 février 2011, Pierre Allken-Bernard a écrit... Donc Apache est innocenté, au temps pour moi, et c'est mon code php qui est incomplet, c'est ça ? C'est ça. Il doit manquer du traitement de protection des saisies sur les formulaires, genre guillemets simple, par exemple, qui sont fortement utilisés dans les injections sql. -- jm -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110218135632.GJ17339@espinasse
Re: injection SQL
Le 18/02/2011 à 14:49:38, Fabien Givors (Debian packages) a écrit : J'ai vu que tu utilisais phpMyAdmin, c'est peut-être une vieille version qui contient une telle faille. Je rappelle quand même quelques conseils quand on utilise cette interface, Pour moi ce n'est pas vraiment un rappel. 1) on ne met pas de lien vers elle sur la page principale de son site 2) on change l'url à laquelle elle apparaît (plutôt que http://monsite/phpmyadmin, on peut mettre http://monsite/prout/) Cela dit, la faille peut également venir d'un des autres services que tu mets à disposition sur ton site. Vérifie que tu utilises bien les dernières versions de WebCalendar, etc. En fait, il n'y a pas grand chose à jour. Je vais supprimer ce que je n'utilise pas, et mettre à jour ce que j'utilise, Merci. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110218135635.gd28...@allken-bernard.org
Re: debmirror avec methode rsync ne fonctionne pas
Bonjour Olivier, Le message 'network unreachable est quelque peut deroutant (eventuellement faux negatif) d'autant qu'il peut etre le resultat de paquets ipv6 qui ne se transitent, du port 873 filtré sur ton proxy, d'une limitation de flux par unité de temps sur le firewall (...) As-tu essayé la derniere mouture officielle de ftpmirror ? ( http://www.debian.org/mirror/ftpmirror ) tout en analysant les I/O reseau sur tes interfaces de sorte a isoler la source du bloquage ? bien à toi, Jean-Bernard -- Best regards, -- Jean-Bernard Yata System Engineer Debian France Mirror Maintainer : debian.revolsys.fr -- Linux Debian User Group Community : IRC : irc.debian-mirror.com/#linux WWW : http://www.debian-mirror.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d5e7213.8030...@revolsys.fr
Re: injection SQL
Bonjour Pierre, Comme déjà répondu par la liste, la problématique se positionne au niveau du code de l applicatif embarqué avec Apache, je suppose du php ici. Il existe des outils te permettant une premiere analyse et detection des url vulnérables, parmis les débianisés : - wapiti - nikto - openvas (anciennement nessus) - certains modes de nmap - paros proxy non débianisé mais qui est à noter : burp proxy Bien à toi, Jean-Bernard -- Best regards, -- Jean-Bernard Yata System Engineer Debian France Mirror Maintainer : debian.revolsys.fr -- Linux Debian User Group Community : IRC : irc.debian-mirror.com/#linux WWW : http://www.debian-mirror.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d5e797e.10...@revolsys.fr
Re: injection SQL
On 18/02/2011 14:51, Jean-Bernard Yata wrote: Bonjour Pierre, Comme déjà répondu par la liste, la problématique se positionne au niveau du code de l applicatif embarqué avec Apache, je suppose du php ici. Il existe des outils te permettant une premiere analyse et detection des url vulnérables, parmis les débianisés : - wapiti - nikto - openvas (anciennement nessus) - certains modes de nmap - paros proxy non débianisé mais qui est à noter : burp proxy Bien à toi, Jean-Bernard Je suis Ok avec ces Outils, on a encore w3af et toutes la série de l'OWASP. Bon OpenVAS, c'est un peut tirer une roquette pour une fourmi et si je me rappelle bien, Pierre a signalé qu'il était débutant en informatique, donc l'interprétation des résutats peut-être compliquée, surtout avec les nombreux faux négatifs que ça amène. le plug-in firefox sql Inject est peut-être moins efficace, mais il a l'avantage d'être simple et d'indiqué où est l'injection et quels sont les caractères non-échappées. Après, d'un point de vue personnel, Paros Proxy me paraît le meilleur d'entre eux, au moins pour vérifier que le mail reçu n'est pas un canular. Après vérification,Pierre, de toute façon, le mieux est que tu te rapproches du code. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d5e8143.4060...@gmail.com
Re: [hs] injection SQL
Pierre Allken-Bernard wrote on Fri, Feb 18, 2011 at 02:18:35PM +0100 Bonjour, J'ai un petit site web perso (Apache, Debian). Je précise que je connais tout ça extrêmement superficiellement (et que je ne suis pas informaticien). J'ai reçu un mail d'un inconnu qui me dit que mon site est vulnérable, injection SQL, accès à mon identifiant SQL, etc. J'ai cru à un spam, mais comme le français était correct, j'ai répondu pour voir, et comme j'ai reçu une réponse, je me dit que c'est peut être une vraie personne qui m'a écrit :) voire que mon site est peut être vulnérable. Mais plutôt que de prendre conseil avec cette personne (inquiétante et peu bavarde), je me tourne vers cette aimable liste : Qu'ai mal fait (ou pas fait) dans la configuration de Apache ? (je précise que, grosso modo, je n'ai rien fait dans la configuration de Apache) Le fichier de config contient très probablement les login et mot de passe d'accès à la base de données, et peut-être y a-t-il un moyen de lire en clair ce fichier de config, par un autre protocole que HTTP par ex. ou en HTTP s'il y a un défaut de config du serveur Apache, ou bien si l'application n'est vraiment pas secure (param. de config dans un fichier texte non filtré par Apache). Et puis la base de données ne devrait pas être accessible depuis une machine externe, du moins pas avec les mêmes codes d'accès. Dominique -- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110218140351.gb27...@telecom-paristech.fr
[roundcube] Pièce jointe
Bonjour, Je suis en train de tester roundcube. Toutefois, j'ai un petit soucis. En effet, avec squirrelmail, lorsque je clique sur un fichier attaché, il lance soffice. Sous roundcube, il me tropose de le télécharger. Y'as-t-il un moyen de faire la même chose que soit squirrelmail? D'avance merci -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1662cb64e117e0cf97a7da658e88bde5@localhost
Demande d'information
Bonjour, je me nomme Francis. J'ai téléchargé Debian et je l'ai gravé sur CD, mais ça ne parvient pas a booter au démarrage de mon PC; Mais par contre lorsque je l'exécute sous Windows l'installeur marche (il installe une petite partie sous Windows et me demande de redémarrer la machine). Mais lorsque je reboot, il ne boot pas sur le CD. Que faire ??? S'il vous plait, aidez-moi parce que je dois passer un examen sous Linux bientot? Cordialement Francis
Re: Demande d'information
Re, On Fri, Feb 18, 2011 at 03:57:10PM +, ndangi francis wrote: J'ai téléchargé Debian et je l'ai gravé sur CD, mais ça ne parvient pas a booter au démarrage de mon PC; Mais par contre lorsque je l'exécute sous Windows l'installeur marche (il installe une petite partie sous Windows et me demande de redémarrer la machine). Mais lorsque je reboot, il ne boot pas sur le CD. Que faire ??? Bête question : la séquence de boot est bien réglée pour démarrer sur le CD-Rom *avant* le disque dur, dans le BIOS ? A+ -- JFS. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110218170139.ga18...@jones.jfs.dt
Re: Demande d'information
Le Fri, 18 Feb 2011 18:01:39 +0100, JF Straeten jfstrae...@scarlet.be a écrit : Re, On Fri, Feb 18, 2011 at 03:57:10PM +, ndangi francis wrote: J'ai téléchargé Debian et je l'ai gravé sur CD, mais ça ne parvient pas a booter au démarrage de mon PC; Mais par contre lorsque je l'exécute sous Windows l'installeur marche (il installe une petite partie sous Windows et me demande de redémarrer la machine). Mais lorsque je reboot, il ne boot pas sur le CD. Que faire ??? Bête question : la séquence de boot est bien réglée pour démarrer sur le CD-Rom *avant* le disque dur, dans le BIOS ? A+ bonjour, puisque l'utilisateur novice éprouve des difficultés pour installer linux, pourquoi ne pas penser à la solution wubi ? liens : http://fr.wikipedia.org/wiki/Wubi_(Ubuntu) http://www.ubuntu.com/desktop/get-ubuntu/windows-installer http://goodbye-microsoft.com http://goodbye-microsoft.com/screenshots/ svp, prière de trouver la version de wubi adaptée à Debian ... slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110218182508.2df62cb1.bernard.schoenacker_free.fr@hamtaro
Re: injection SQL
Le Fri, 18 Feb 2011 14:20:03 +0100, Pierre Allken-Bernard a écrit : J'ai un petit site web perso (Apache, Debian). Je précise que je connais tout ça extrêmement superficiellement (et que je ne suis pas informaticien). J'ai reçu un mail d'un inconnu qui me dit que mon site est vulnérable, injection SQL, accès à mon identifiant SQL, etc. question superfaitatoire: as tu vraiment besoin de SQL ? Sur les sites perso je n'en vois pas le besoin. Il existe des CMS très valables n'utilisant pas de bases de données SQL (CMSimple_XH par exemple mais il y en a d'autres) ou des galeries (pour les photos) : ifoto, weblery et il y en a d'autres. J'ai un site fait main qui n'utilise pas SQL et qui a un tas de répertoires de photos. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d5ea7ee$0$11775$426a7...@news.free.fr
Re: Demande d'information
Le Fri, 18 Feb 2011 18:25:08 +0100, Bernard Schoenacker bernard.schoenac...@free.fr a écrit : Le Fri, 18 Feb 2011 18:01:39 +0100, JF Straeten jfstrae...@scarlet.be a écrit : Re, On Fri, Feb 18, 2011 at 03:57:10PM +, ndangi francis wrote: J'ai téléchargé Debian et je l'ai gravé sur CD, mais ça ne parvient pas a booter au démarrage de mon PC; Mais par contre lorsque je l'exécute sous Windows l'installeur marche (il installe une petite partie sous Windows et me demande de redémarrer la machine). Mais lorsque je reboot, il ne boot pas sur le CD. Que faire ??? Bête question : la séquence de boot est bien réglée pour démarrer sur le CD-Rom *avant* le disque dur, dans le BIOS ? A+ bonjour, puisque l'utilisateur novice éprouve des difficultés pour installer linux, pourquoi ne pas penser à la solution wubi ? liens : http://fr.wikipedia.org/wiki/Wubi_(Ubuntu) http://www.ubuntu.com/desktop/get-ubuntu/windows-installer http://goodbye-microsoft.com http://goodbye-microsoft.com/screenshots/ svp, prière de trouver la version de wubi adaptée à Debian ... slt bernard bonjour, je complète la partie installation en donnant le lien contenant les captures d'écran les plus fidèles possibles : http://www.linuxdynasty.org/debian-50-screenshots.html slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110218183919.0920572d.bernard.schoenacker_free.fr@hamtaro
Re: injection SQL
moi-meme wrote on Fri, Feb 18, 2011 at 05:10:06PM + Le Fri, 18 Feb 2011 14:20:03 +0100, Pierre Allken-Bernard a écrit : J'ai un petit site web perso (Apache, Debian). Je précise que je connais tout ça extrêmement superficiellement (et que je ne suis pas informaticien). J'ai reçu un mail d'un inconnu qui me dit que mon site est vulnérable, injection SQL, accès à mon identifiant SQL, etc. question superfaitatoire: as tu vraiment besoin de SQL ? Sur les sites perso je n'en vois pas le besoin. Il existe des CMS très valables n'utilisant pas de bases de données SQL (CMSimple_XH par exemple mais il y en a d'autres) ou des galeries (pour les photos) : ifoto, weblery et il y en a d'autres. n'y a-t-il pas de prblème de permission ? Obligé de l'écriture pour tous... Dominique -- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110218175105.ge28...@telecom-paristech.fr
Re: Demande d'information
Le Fri, 18 Feb 2011 17:36:26 +, ZLIGUI Hammou hamm...@gmail.com a écrit : Bonjour j'ai une petite remarque Monsier : commant vous grave l'image de systéme linux debian que vous télécharger (iso) normalemant tu doit choisir l'option de grave une images sous Logiciel NERO Bn courage bonjour, voici le lien concernant le howto : http://www.debian.org/CD/faq/#record-windows ensuite l'image iso est disponible sur ce site : http://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/ attention, il est conseillé d'employer un gestionnaire de téléchargement ( explications ) : http://fr.wikipedia.org/wiki/Gestionnaire_de_téléchargement logiciel conseillé : wackget ( version 1.22 ) slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110218185203.4e09daef.bernard.schoenacker_free.fr@hamtaro
pas de bips dans gnome 2.30
bonjour, depuis mon passage a gnome 2.30 en debian squeeze je n'ai plus de bip dans celui-ci pourtant j'ai du son ailleur dans gnome totem, mplayer, vlc ... j'ajoute que j'ai aussi les bips dans le pure tty. je sais pas si cela a une importance mais je le précise. merci d'avance si vous avez une idée Jérémy -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d5eb5e2.2010...@prego-network.net
Re: pas de bips dans gnome 2.30
Le Fri, 18 Feb 2011 19:09:38 +0100, prego Jérémy jer...@prego-network.net a écrit : bonjour, depuis mon passage a gnome 2.30 en debian squeeze je n'ai plus de bip dans celui-ci pourtant j'ai du son ailleur dans gnome totem, mplayer, vlc ... j'ajoute que j'ai aussi les bips dans le pure tty. je sais pas si cela a une importance mais je le précise. merci d'avance si vous avez une idée Jérémy bonjour, essaye de trouver le contrôleur de volume pour beep ... en effet, les sons passent par la carte son et non le buzzer recherche : pcspeaker slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110218191452.281505af.bernard.schoenacker_free.fr@hamtaro
Re: pas de bips dans gnome 2.30
bonsoir, le pcspeaker est bien monté puisqu'il me sert aussi pour les bips du tty Jérémy Le 18/02/2011 19:14, Bernard Schoenacker a écrit : Le Fri, 18 Feb 2011 19:09:38 +0100, prego Jérémyjer...@prego-network.net a écrit : bonjour, depuis mon passage a gnome 2.30 en debian squeeze je n'ai plus de bip dans celui-ci pourtant j'ai du son ailleur dans gnome totem, mplayer, vlc ... j'ajoute que j'ai aussi les bips dans le pure tty. je sais pas si cela a une importance mais je le précise. merci d'avance si vous avez une idée Jérémy bonjour, essaye de trouver le contrôleur de volume pour beep ... en effet, les sons passent par la carte son et non le buzzer recherche : pcspeaker slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d5ecb09.10...@prego-network.net
Re: injection SQL
Le 18/02/2011 à 17:10:06, moi-meme a écrit : question superfaitatoire: as tu vraiment besoin de SQL ? Sur les sites perso je n'en vois pas le besoin. Il existe des CMS très valables n'utilisant pas de bases de données SQL (CMSimple_XH par exemple mais il y en a d'autres) ou des galeries (pour les photos) : ifoto, weblery et il y en a d'autres. J'ai un site fait main qui n'utilise pas SQL et qui a un tas de répertoires de photos. En effet, mais quand j'ai découvert tout ça (en 2006), j'ai installé un moteur de blog (Wordpress) et d'autres choses du même genre qui ne me laissaient pas le choix : il leur faut une base de données. Si c'était à refaire, et dans l'état actuel de mes connaissances, j'écrirais un mini moteur de blog, avec peu de PHP et beaucoup de Python, et des données stockées dans un gros fichier XML :) Pierre -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110218195105.ga31...@allken-bernard.org
Re: injection SQL
On Fri, Feb 18, 2011 at 02:40:04PM +0100, Jean-Michel OLTRA jm.oltra.antis...@espinasse.net wrote a message of 34 lines which said: Tu trouveras abondance de documentation sur le ouèbe. Par exemple, pour démarrer en français : http://www.bortzmeyer.org/sql-injection.html -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110218212757.ga7...@sources.org
Re: injection SQL
Le 15023ième jour après Epoch, Pierre Allken-Bernard écrivait: Donc Apache est innocenté, au temps pour moi, et c'est mon code php qui est incomplet, c'est ça ? Non, c'est pas ton code, c'est ta question. Que t'as dit le mail en question, que fais-tu tourner sur ton serveur, quels sont tes scripts, etc... Moins tu en dis, moins on peut t'aider... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/87zkps6eyr@fermat.tourde.home
