Re: devenu remplacer caractère "'" par

Je me permets de rebondir par une question très proche : Comment remplacer cette chaîne dans un fichier : ' par (retirer juste l'apostrophe après ) J'ai bien tenté ça, mais ça marche pas : sed -i "s#'##g" fichier Je précise que ' se trouve tout à la fin du fichier. André

Re: [HS] bc (pas la banque)

echo se le dise, les poêtes sont partout, même chez debian! f. Le 09/10/2015 03:30, Alexandre Hoïde a écrit : bc, que j'invoquai pour la conversion de l'apostrophe de Bernard Schoenacker, est taquin ! Par exemple, je lui disais : $ echo "ibase=16; obase=8; 92" | bc et il me

Re: Impossible de réinstaller tous les paquets

On 10/09/2015 08:29 AM, Sylvain L. Sauvage wrote: Le jeudi 8 octobre 2015, 21:27:29 maderios a écrit : […] En fait tu as répondu à deux utilisateurs/problématiques différents dans le même message. Oui, j’ai répondu à vous deux dans le même message, et alors ? Les deux citations et leurs

Re: Impossible de réinstaller tous les paquets

Le jeudi 8 octobre 2015, 21:27:29 maderios a écrit : >[…] > En fait tu as répondu à deux utilisateurs/problématiques > différents dans le même message. Oui, j’ai répondu à vous deux dans le même message, et alors ? Les deux citations et leurs réponses étaient, il me semble, bien séparées.

Re: devenu remplacer caractère "'" par

Bonsoir, On 09/10/2015 11:09, andre_deb...@numericable.fr wrote: > Je me permets de rebondir par une question très proche : Oh l'autre... ;) > Comment remplacer cette chaîne dans un fichier : > > ' par > > (retirer juste l'apostrophe après ) > > J'ai bien tenté ça, mais ça marche pas : >

Re: devenu remplacer caractère "'" par

Le 09/10/2015 12:39, andre_deb...@numericable.fr a écrit : On Friday 09 October 2015 11:53:26 françois wrote: Le 09/10/2015 11:09, andre_deb...@numericable.fr a écrit : Je me permets de rebondir par une question très proche : Comment remplacer cette chaîne dans un fichier : ' par (retirer

Re: devenu remplacer caractère "'" par

On Friday 09 October 2015 11:53:26 françois wrote: > Le 09/10/2015 11:09, andre_deb...@numericable.fr a écrit : > > Je me permets de rebondir par une question très proche : > > Comment remplacer cette chaîne dans un fichier : > > ' par > > (retirer juste l'apostrophe après ) > > J'ai bien tenté

Re: Impossible de réinstaller tous les paquets

Bonjour, Le vendredi 09 octobre 2015 à 12:34, Sylvain L. Sauvage a écrit : > Et puis Wikipedia n’est pas un dictionnaire, c’est une > encyclopédie. Regarde plutôt wiktionary ou le TLFi. (Y compris > pour voir la différence entre un dictionnaire et une > encyclopédie. ;oP ) Un peu de pub au

Re: Impossible de réinstaller tous les paquets

On 10/09/2015 12:34 PM, Sylvain L. Sauvage wrote: [Au passage, « problématique » ne veut pas dire « problème » en plus joli.] "problème sous différents aspects", c'est vaste... https://fr.wikipedia.org/wiki/Probl%C3%A9matique Wikipedia dit « *Présentation* d’un problème sous différents

Re: Tentatives possible réussies attaque serveur

Merci de la piqûre de rappel ci-dessous concernant les langages dynamiques Web. Les documents sur la sécurité abondent en ce sens, dont surtout la réinjection de codes dans les pages Web. La question initiale était : /index.php?rev=../../../../../../../../../etc/passwd HTTP Response 200,

Re: Tentatives possible réussies attaque serveur

Merci de cette réponse aussi détaillée que longue :-) Le error.log d'apache2 n'indique pas d'erreur particulière. si je tape dans la barre d'URL : "www.monsite.com/index?rev==../../../../... /etc/passwd", je reçois : Erreur ! J'y ai mis une protection sur l'accès aux répertoires sensibles. > Le

[HS] Re: Tentatives possible réussies attaque serveur

-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 09/10/2015 13:27, andre_deb...@numericable.fr wrote: > Merci de cette réponse aussi détaillée que longue :-) > > Le error.log d'apache2 n'indique pas d'erreur particulière. > > si je tape dans la barre d'URL : >

Re: Tentatives possible réussies attaque serveur

Le vendredi 09 octobre 2015 à 13:27, andre_deb...@numericable.fr a écrit : > Je ne sais plus qui, je ne sais plus quand (ça a été tronqué) a écrit : > > pour la sécurité d'une page Internet dynamique tout > > les arguments passés a une page Internet, qu'ils soit > > par l'URL ou par des

Re: Impossible de réinstaller tous les paquets

Le vendredi 09 octobre 2015 à 15:17, Sylvain L. Sauvage a écrit : > À vrai dire, moi aussi j’utilise cnrtl.fr, mais comme j’ai > conservé le raccourci Konqueror « tlf: » lorsque je suis passé > du TLFi au CNRTL (dont la recherche simple mène directement sur > le TLFi en mieux présenté), je

Re: Impossible de réinstaller tous les paquets

Le vendredi 9 octobre 2015, 10:56:39 maderios a écrit : >[…] > > Les deux citations et leurs réponses étaient, il me > > semble, bien séparées. > > Je ne l'ai pas vu, désolé. Ou elles n’étaient peut-être pas si bien séparées que cela… >[…] > > [Au passage, « problématique » ne veut pas dire «

Re: Tentatives possible réussies attaque serveur

Sylvain L. Sauvage wrote on Fri, Oct 09, 2015 at 03:39:57PM +0200 > Le vendredi 9 octobre 2015, 14:47:01 andre_deb...@numericable.fr > a écrit : > > Merci de la piqûre de rappel ci-dessous concernant les > > langages dynamiques Web. > > > > Les documents sur la sécurité abondent en ce sens, > >

Re: Impossible de réinstaller tous les paquets

Le vendredi 9 octobre 2015, 13:45:19 maderios a écrit : >[…] > Histoire de pinailler :) > Problématique: "Ensemble des questions, des problèmes > concernant un domaine de connaissances ou qui sont posés par > une situation." > http://www.larousse.fr/dictionnaires/francais/probl%C3%A9mati >

Re: Tentatives possible réussies attaque serveur

Le vendredi 9 octobre 2015, 14:47:01 andre_deb...@numericable.fr a écrit : > Merci de la piqûre de rappel ci-dessous concernant les > langages dynamiques Web. > > Les documents sur la sécurité abondent en ce sens, > dont surtout la réinjection de codes dans les pages Web. > > La question

Re: Impossible de réinstaller tous les paquets

Le vendredi 9 octobre 2015, 14:23:41 Sébastien NOBILI a écrit : > Bonjour, ’jour, >[…] > Un peu de pub au passage… Utilisateur du TLFi pendant très > longtemps, je suis passé (il y a très longtemps aussi - ça ne > nous rajeunit pas…) au dictionnaire du CNRTL (ne me demandez > pas d'argumenter,

Re: Tentatives possible réussies attaque serveur

> Mais rien n'empêche de taper directement ceci : > "www.monsite.com/../../../../... /etc/passwd > Le fait d'avoir une page d'index ou non, > "/index.php?rev=../../../../../../../../../etc/passwd" > ne doit pas changer grand chose... bonjour, En principe, le serveur est conçu pour limiter

Re: Tentatives possible réussies attaque serveur

Sylvain L. Sauvage wrote on Fri, Oct 09, 2015 at 05:03:48PM +0200 > Le vendredi 9 octobre 2015, 16:24:00 Dominique Asselineau a > écrit : > >[???] > > > D???un point de vue réponse HTTP, ces deux scripts vont > > > générer un 200 de la part du serveur HTTP : le fichier > > > 'index.php' a été

Re: [HS] bc (pas la banque)

On Fri, Oct 09, 2015 at 10:44:38AM +0200, Fabrice Regnier wrote: > echo se le dise, les poêtes sont partout, même chez debian! > > f. Bah, c'est gentil, bien que je ne sois qu'un pouète. C'est bc et Jean de La Fontaine, les echo poétiques. Enfin, je dis bc mais je lui ai trouvé un surnom : 01

Re: Tentatives possible réussies attaque serveur

Le 9 oct. 2015 à 16:46, Eric Degenetais a écrit : > Le 9 octobre 2015 16:24, Dominique Asselineau > a écrit : >> Un script peut tout à fait retourner une réponse HTTP autre que 200. >> C'est ce que je fais lorsqu'on demande une ressource qui

Re: Tentatives possible réussies attaque serveur

Le 9 octobre 2015 16:24, Dominique Asselineau a écrit : > Un script peut tout à fait retourner une réponse HTTP autre que 200. > C'est ce que je fais lorsqu'on demande une ressource qui n'existe pas > ou qui n'est pas autorisée pour la requête. Certes...mais il y a

Re: [HS] bc (pas la banque)

Le Fri, 9 Oct 2015 16:40:37 +0200, Alexandre Hoïde a écrit : > On Fri, Oct 09, 2015 at 10:44:38AM +0200, Fabrice Regnier wrote: > > echo se le dise, les poêtes sont partout, même chez debian! > > > > f. > > > Bah, c'est gentil, bien que je ne sois qu'un pouète.

Re: Tentatives possible réussies attaque serveur

Le vendredi 9 octobre 2015, 16:24:00 Dominique Asselineau a écrit : >[…] > > D’un point de vue réponse HTTP, ces deux scripts vont > > générer un 200 de la part du serveur HTTP : le fichier > > 'index.php' a été exécuté et renvoie un contenu. > > Un script peut tout à fait retourner une

Re: Impossible de réinstaller tous les paquets

Le vendredi 9 octobre 2015, 16:14:15 Sébastien NOBILI a écrit : >[… TLFi / CNRTL …] > Ah ben bravo, pour quelqu'un qui est à cheval sur les > définitions, je trouve que ça fait tâche :-D Ah mais j’ai jamais dit que j’étais parfait :oP Et sinon, c’est « tache ». Quand on travaille, on

Re: Tentatives possible réussies attaque serveur

Le vendredi 9 octobre 2015, 17:02:52 Philippe Gras a écrit : >[… du “bon” code de retour …] > Dans le deuxième cas, non et je suis d'accord avec Sylvain. Euh, j’ai rien dit là-dessus, moi. J’ai juste donné deux exemples de scripts, moisi et moins-moisi, qui renverraient 200 (cas de la

Re: Tentatives possible réussies attaque serveur

Eric Degenetais wrote on Fri, Oct 09, 2015 at 04:46:54PM +0200 > Le 9 octobre 2015 16:24, Dominique Asselineau > a écrit : > > Un script peut tout à fait retourner une réponse HTTP autre que 200. > > C'est ce que je fais lorsqu'on demande une ressource qui n'existe

Re: Impossible de réinstaller tous les paquets

Le vendredi 09 octobre 2015 à 17:09, Sylvain L. Sauvage a écrit : > Et sinon, c’est « tache ». Très à-propos ! Merci d'avoir corrigé. Sébastien