l'accès à PayPal depuis les liens disponibles sur les pages eBay (tel
les liens "Afficher la transaction PayPal") sont actuellement vérolés.
ces liens conduisent au vrai site PayPal où les noms (email) et mot de
passe sont saisis, puis *quelque soit le mot de passe saisi* un
formulaire pirate est affiché.
ce formulaire apparait en anglais même si vous étiez sur PayPal France,
il vous demande notamment le code PIN de votre carte bancaire et votre
numéro de sécurité sociale.
il apparait de plus correctement servi en SSL par PayPal, pour autant il
ne peut être que ILLEGALE.
ce type d'attaque était récemment discuté ici (fr.comp.securité), il est
navrant (pas peu surprenant) de constater que PayPal ne se protège pas
mieux.
8000 lignes dans un /etc/hosts ? Oula, ça me semble énorme. Au 03/06/08, le nombre de lignes mises dans mon hosts par Spybot est
8681. et ben le mien il fait 16877 lignes ...
<http://cjoint.com/?gdwEXQ5dUd>
Quel est le "plus" apporté par l'usage aussi "intensif" de ce fichier? Il m'a semblé qu'historiquement on l'a "remplacé" par le DNS pour des raisons liées à sa croissance...
Sylvain SF wrote:
8000 lignes dans un /etc/hosts ? Oula, ça me semble énorme.
Au 03/06/08, le nombre de lignes mises dans mon hosts par Spybot est
8681.
et ben le mien il fait 16877 lignes ...
<http://cjoint.com/?gdwEXQ5dUd>
Quel est le "plus" apporté par l'usage aussi "intensif" de ce fichier?
Il m'a semblé qu'historiquement on l'a "remplacé" par le DNS pour des
raisons liées à sa croissance...
8000 lignes dans un /etc/hosts ? Oula, ça me semble énorme. Au 03/06/08, le nombre de lignes mises dans mon hosts par Spybot est
8681. et ben le mien il fait 16877 lignes ...
<http://cjoint.com/?gdwEXQ5dUd>
Quel est le "plus" apporté par l'usage aussi "intensif" de ce fichier? Il m'a semblé qu'historiquement on l'a "remplacé" par le DNS pour des raisons liées à sa croissance...
Fabien LE LEZ
On 04 Jun 2008 20:07:07 GMT, "Rakotomandimby (R12y) Mihamina" :
et ben le mien il fait 16877 lignes ... <http://cjoint.com/?gdwEXQ5dUd>
Quel est le "plus" apporté par l'usage aussi "intensif" de ce fichier? Il m'a semblé qu'historiquement on l'a "remplacé" par le DNS pour des raisons liées à sa croissance...
Bricoler ainsi /etc/hosts permet d'éviter d'avoir à installer et configurer un serveur DNS sur son PC.
Note que toutes les entrées sont du style : 127.0.0.1 www.smartadserver.com 127.0.0.1 www.google-analytics.com
C'est probablement un abus du système, mais c'est une méthode de filtrage anti-cochonneries assez efficace.
On 04 Jun 2008 20:07:07 GMT, "Rakotomandimby (R12y) Mihamina"
<mihamina@infogerance.us>:
et ben le mien il fait 16877 lignes ...
<http://cjoint.com/?gdwEXQ5dUd>
Quel est le "plus" apporté par l'usage aussi "intensif" de ce fichier?
Il m'a semblé qu'historiquement on l'a "remplacé" par le DNS pour des
raisons liées à sa croissance...
Bricoler ainsi /etc/hosts permet d'éviter d'avoir à installer et
configurer un serveur DNS sur son PC.
Note que toutes les entrées sont du style :
127.0.0.1 www.smartadserver.com
127.0.0.1 www.google-analytics.com
C'est probablement un abus du système, mais c'est une méthode de
filtrage anti-cochonneries assez efficace.
On 04 Jun 2008 20:07:07 GMT, "Rakotomandimby (R12y) Mihamina" :
et ben le mien il fait 16877 lignes ... <http://cjoint.com/?gdwEXQ5dUd>
Quel est le "plus" apporté par l'usage aussi "intensif" de ce fichier? Il m'a semblé qu'historiquement on l'a "remplacé" par le DNS pour des raisons liées à sa croissance...
Bricoler ainsi /etc/hosts permet d'éviter d'avoir à installer et configurer un serveur DNS sur son PC.
Note que toutes les entrées sont du style : 127.0.0.1 www.smartadserver.com 127.0.0.1 www.google-analytics.com
C'est probablement un abus du système, mais c'est une méthode de filtrage anti-cochonneries assez efficace.
Olivier Miakinen
Bonjour,
et ben le mien il fait 16877 lignes ... <http://cjoint.com/?gdwEXQ5dUd>
Quel est le "plus" apporté par l'usage aussi "intensif" de ce fichier? Il m'a semblé qu'historiquement on l'a "remplacé" par le DNS pour des raisons liées à sa croissance...
Bricoler ainsi /etc/hosts permet d'éviter d'avoir à installer et configurer un serveur DNS sur son PC.
Note que toutes les entrées sont du style : 127.0.0.1 www.smartadserver.com 127.0.0.1 www.google-analytics.com
C'est probablement un abus du système, mais c'est une méthode de filtrage anti-cochonneries assez efficace.
Par curiosité, est-ce que cette méthode ne risque pas de surcharger le serveur http local quand on en a un, voire de retourner une page web ou une image de son propre serveur s'il ne vérifie pas le nom de host demandé ?
Bonjour,
et ben le mien il fait 16877 lignes ...
<http://cjoint.com/?gdwEXQ5dUd>
Quel est le "plus" apporté par l'usage aussi "intensif" de ce fichier?
Il m'a semblé qu'historiquement on l'a "remplacé" par le DNS pour des
raisons liées à sa croissance...
Bricoler ainsi /etc/hosts permet d'éviter d'avoir à installer et
configurer un serveur DNS sur son PC.
Note que toutes les entrées sont du style :
127.0.0.1 www.smartadserver.com
127.0.0.1 www.google-analytics.com
C'est probablement un abus du système, mais c'est une méthode de
filtrage anti-cochonneries assez efficace.
Par curiosité, est-ce que cette méthode ne risque pas de surcharger le
serveur http local quand on en a un, voire de retourner une page web
ou une image de son propre serveur s'il ne vérifie pas le nom de host
demandé ?
et ben le mien il fait 16877 lignes ... <http://cjoint.com/?gdwEXQ5dUd>
Quel est le "plus" apporté par l'usage aussi "intensif" de ce fichier? Il m'a semblé qu'historiquement on l'a "remplacé" par le DNS pour des raisons liées à sa croissance...
Bricoler ainsi /etc/hosts permet d'éviter d'avoir à installer et configurer un serveur DNS sur son PC.
Note que toutes les entrées sont du style : 127.0.0.1 www.smartadserver.com 127.0.0.1 www.google-analytics.com
C'est probablement un abus du système, mais c'est une méthode de filtrage anti-cochonneries assez efficace.
Par curiosité, est-ce que cette méthode ne risque pas de surcharger le serveur http local quand on en a un, voire de retourner une page web ou une image de son propre serveur s'il ne vérifie pas le nom de host demandé ?
Sylvain SF
Olivier Miakinen wrote on 05/06/2008 00:35:
Quel est le "plus" apporté par l'usage aussi "intensif" de ce fichier? Il m'a semblé qu'historiquement on l'a "remplacé" par le DNS pour des raisons liées à sa croissance...
"intensif" ne me semble pas de mise. maintenant p.e. que la stack TCP/IP de MS n'est pas capable de gérer un cache, un arbre, une recherche rapide ..., à l'usage je ne vois toutefois aucune diff. avec un fichier vide.
Bricoler ainsi /etc/hosts permet d'éviter d'avoir à installer et configurer un serveur DNS sur son PC.
il y a 25 ans oui, de nos jours cela pourrait servir pour un (mini) LAN (si NetBIOS ou Wins ne sont pas dispo), bcp plus généralement cela sert à filtrer des domaines non désirables (des firewall soft., couteux ou pas, font la même chose avec plus d'énergie gachée).
C'est probablement un abus du système, mais c'est une méthode de filtrage anti-cochonneries assez efficace.
pile-poil.
Par curiosité, est-ce que cette méthode ne risque pas de surcharger le serveur http local quand on en a un, voire de retourner une page web ou une image de son propre serveur s'il ne vérifie pas le nom de host demandé ?
si le serveur local est configuré pour répondre sur 127.0.0.1, oui. je préfère nettement le configurer sur la seule adresse LAN de la machine, voire sur l'IP d'une carte virtuelle ou non reliée si c'est un serveur de pur développement.
Sylvain.
Olivier Miakinen wrote on 05/06/2008 00:35:
Quel est le "plus" apporté par l'usage aussi "intensif" de ce fichier?
Il m'a semblé qu'historiquement on l'a "remplacé" par le DNS pour des
raisons liées à sa croissance...
"intensif" ne me semble pas de mise.
maintenant p.e. que la stack TCP/IP de MS n'est pas capable de
gérer un cache, un arbre, une recherche rapide ..., à l'usage
je ne vois toutefois aucune diff. avec un fichier vide.
Bricoler ainsi /etc/hosts permet d'éviter d'avoir à installer et
configurer un serveur DNS sur son PC.
il y a 25 ans oui, de nos jours cela pourrait servir pour un
(mini) LAN (si NetBIOS ou Wins ne sont pas dispo), bcp plus
généralement cela sert à filtrer des domaines non désirables
(des firewall soft., couteux ou pas, font la même chose avec
plus d'énergie gachée).
C'est probablement un abus du système, mais c'est une méthode de
filtrage anti-cochonneries assez efficace.
pile-poil.
Par curiosité, est-ce que cette méthode ne risque pas de surcharger le
serveur http local quand on en a un, voire de retourner une page web
ou une image de son propre serveur s'il ne vérifie pas le nom de host
demandé ?
si le serveur local est configuré pour répondre sur 127.0.0.1, oui.
je préfère nettement le configurer sur la seule adresse LAN de la
machine, voire sur l'IP d'une carte virtuelle ou non reliée si c'est
un serveur de pur développement.
Quel est le "plus" apporté par l'usage aussi "intensif" de ce fichier? Il m'a semblé qu'historiquement on l'a "remplacé" par le DNS pour des raisons liées à sa croissance...
"intensif" ne me semble pas de mise. maintenant p.e. que la stack TCP/IP de MS n'est pas capable de gérer un cache, un arbre, une recherche rapide ..., à l'usage je ne vois toutefois aucune diff. avec un fichier vide.
Bricoler ainsi /etc/hosts permet d'éviter d'avoir à installer et configurer un serveur DNS sur son PC.
il y a 25 ans oui, de nos jours cela pourrait servir pour un (mini) LAN (si NetBIOS ou Wins ne sont pas dispo), bcp plus généralement cela sert à filtrer des domaines non désirables (des firewall soft., couteux ou pas, font la même chose avec plus d'énergie gachée).
C'est probablement un abus du système, mais c'est une méthode de filtrage anti-cochonneries assez efficace.
pile-poil.
Par curiosité, est-ce que cette méthode ne risque pas de surcharger le serveur http local quand on en a un, voire de retourner une page web ou une image de son propre serveur s'il ne vérifie pas le nom de host demandé ?
si le serveur local est configuré pour répondre sur 127.0.0.1, oui. je préfère nettement le configurer sur la seule adresse LAN de la machine, voire sur l'IP d'une carte virtuelle ou non reliée si c'est un serveur de pur développement.
Sylvain.
Fabien LE LEZ
On 04 Jun 2008 22:35:56 GMT, Olivier Miakinen <om+:
Par curiosité, est-ce que cette méthode ne risque pas de surcharger le serveur http local quand on en a un,
Il y a tout de même peu de chance que les requêtes issues d'un seul utilisateur, soient suffisantes pour surcharger un serveur web. Mais en théorie, c'est possible.
voire de retourner une page web ou une image de son propre serveur s'il ne vérifie pas le nom de host demandé ?
Ça dépend de la configuration d'Apache, mais effectivement, la possibilité existe.
On 04 Jun 2008 22:35:56 GMT, Olivier Miakinen <om+news@miakinen.net>:
Par curiosité, est-ce que cette méthode ne risque pas de surcharger le
serveur http local quand on en a un,
Il y a tout de même peu de chance que les requêtes issues d'un seul
utilisateur, soient suffisantes pour surcharger un serveur web. Mais
en théorie, c'est possible.
voire de retourner une page web
ou une image de son propre serveur s'il ne vérifie pas le nom de host
demandé ?
Ça dépend de la configuration d'Apache, mais effectivement, la
possibilité existe.
On 04 Jun 2008 22:35:56 GMT, Olivier Miakinen <om+:
Par curiosité, est-ce que cette méthode ne risque pas de surcharger le serveur http local quand on en a un,
Il y a tout de même peu de chance que les requêtes issues d'un seul utilisateur, soient suffisantes pour surcharger un serveur web. Mais en théorie, c'est possible.
voire de retourner une page web ou une image de son propre serveur s'il ne vérifie pas le nom de host demandé ?
Ça dépend de la configuration d'Apache, mais effectivement, la possibilité existe.
Paul Gaborit
À (at) 04 Jun 2008 23:43:00 GMT, Sylvain SF écrivait (wrote):
Par curiosité, est-ce que cette méthode ne risque pas de surcharger le serveur http local quand on en a un, voire de retourner une page web ou une image de son propre serveur s'il ne vérifie pas le nom de host demandé ?
si le serveur local est configuré pour répondre sur 127.0.0.1, oui. je préfère nettement le configurer sur la seule adresse LAN de la machine, voire sur l'IP d'une carte virtuelle ou non reliée si c'est un serveur de pur développement.
Ou plus simplement, utiliser une autre adresse locale comme 127.0.100.13...
-- Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
À (at) 04 Jun 2008 23:43:00 GMT,
Sylvain SF <sylvain@boiteaspam.info> écrivait (wrote):
Par curiosité, est-ce que cette méthode ne risque pas de surcharger le
serveur http local quand on en a un, voire de retourner une page web
ou une image de son propre serveur s'il ne vérifie pas le nom de host
demandé ?
si le serveur local est configuré pour répondre sur 127.0.0.1, oui.
je préfère nettement le configurer sur la seule adresse LAN de la
machine, voire sur l'IP d'une carte virtuelle ou non reliée si c'est
un serveur de pur développement.
Ou plus simplement, utiliser une autre adresse locale comme
127.0.100.13...
--
Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
À (at) 04 Jun 2008 23:43:00 GMT, Sylvain SF écrivait (wrote):
Par curiosité, est-ce que cette méthode ne risque pas de surcharger le serveur http local quand on en a un, voire de retourner une page web ou une image de son propre serveur s'il ne vérifie pas le nom de host demandé ?
si le serveur local est configuré pour répondre sur 127.0.0.1, oui. je préfère nettement le configurer sur la seule adresse LAN de la machine, voire sur l'IP d'une carte virtuelle ou non reliée si c'est un serveur de pur développement.
Ou plus simplement, utiliser une autre adresse locale comme 127.0.100.13...
-- Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
Stephane Catteau
Paul Gaborit devait dire quelque chose comme ceci :
Par curiosité, est-ce que cette méthode ne risque pas de surcharger le serveur http local quand on en a un, voire de retourner une page web ou une image de son propre serveur s'il ne vérifie pas le nom de host demandé ? si le serveur local est configuré pour répondre sur 127.0.0.1, oui.
je préfère nettement le configurer sur la seule adresse LAN de la machine, voire sur l'IP d'une carte virtuelle ou non reliée si c'est un serveur de pur développement.
Ou plus simplement, utiliser une autre adresse locale comme 127.0.100.13...
Ou, dans le cas d'un réseau, utiliser une adresse sur un autre netbloc que celui du LAN (en 10/8 pour un LAN en 192.168/16 par exemple) et configurer la passerelle pour envoyer un reset à toute connexion vers cette adresse.
Paul Gaborit devait dire quelque chose comme ceci :
Par curiosité, est-ce que cette méthode ne risque pas de surcharger le
serveur http local quand on en a un, voire de retourner une page web
ou une image de son propre serveur s'il ne vérifie pas le nom de host
demandé ?
si le serveur local est configuré pour répondre sur 127.0.0.1, oui.
je préfère nettement le configurer sur la seule adresse LAN de la
machine, voire sur l'IP d'une carte virtuelle ou non reliée si c'est
un serveur de pur développement.
Ou plus simplement, utiliser une autre adresse locale comme
127.0.100.13...
Ou, dans le cas d'un réseau, utiliser une adresse sur un autre netbloc
que celui du LAN (en 10/8 pour un LAN en 192.168/16 par exemple) et
configurer la passerelle pour envoyer un reset à toute connexion vers
cette adresse.
Paul Gaborit devait dire quelque chose comme ceci :
Par curiosité, est-ce que cette méthode ne risque pas de surcharger le serveur http local quand on en a un, voire de retourner une page web ou une image de son propre serveur s'il ne vérifie pas le nom de host demandé ? si le serveur local est configuré pour répondre sur 127.0.0.1, oui.
je préfère nettement le configurer sur la seule adresse LAN de la machine, voire sur l'IP d'une carte virtuelle ou non reliée si c'est un serveur de pur développement.
Ou plus simplement, utiliser une autre adresse locale comme 127.0.100.13...
Ou, dans le cas d'un réseau, utiliser une adresse sur un autre netbloc que celui du LAN (en 10/8 pour un LAN en 192.168/16 par exemple) et configurer la passerelle pour envoyer un reset à toute connexion vers cette adresse.
Thierry B\.
--{ Paul Gaborit a plopé ceci: }--
si le serveur local est configuré pour répondre sur 127.0.0.1, oui. je préfère nettement le configurer sur la seule adresse LAN de la machine, voire sur l'IP d'une carte virtuelle ou non reliée si c'est un serveur de pur développement.
Ou plus simplement, utiliser une autre adresse locale comme 127.0.100.13...
Oui, mais certains systèmes traitent tout 127/8 comme l'adresse de loopback, Linux, par exemple, contrairement à OpenBSD.
-- J'utilise "Norton Internet Security" et "AntiVirus Auto-Protect", et chaque année, je me fais "racketter" de 60,00 ? de mise à jour. --{ faut bien vivre... }--
--{ Paul Gaborit a plopé ceci: }--
si le serveur local est configuré pour répondre sur 127.0.0.1, oui.
je préfère nettement le configurer sur la seule adresse LAN de la
machine, voire sur l'IP d'une carte virtuelle ou non reliée si c'est
un serveur de pur développement.
Ou plus simplement, utiliser une autre adresse locale comme
127.0.100.13...
Oui, mais certains systèmes traitent tout 127/8 comme
l'adresse de loopback, Linux, par exemple, contrairement
à OpenBSD.
--
J'utilise "Norton Internet Security" et "AntiVirus Auto-Protect", et
chaque année, je me fais "racketter" de 60,00 ? de mise à jour.
--{ faut bien vivre... }--
si le serveur local est configuré pour répondre sur 127.0.0.1, oui. je préfère nettement le configurer sur la seule adresse LAN de la machine, voire sur l'IP d'une carte virtuelle ou non reliée si c'est un serveur de pur développement.
Ou plus simplement, utiliser une autre adresse locale comme 127.0.100.13...
Oui, mais certains systèmes traitent tout 127/8 comme l'adresse de loopback, Linux, par exemple, contrairement à OpenBSD.
-- J'utilise "Norton Internet Security" et "AntiVirus Auto-Protect", et chaque année, je me fais "racketter" de 60,00 ? de mise à jour. --{ faut bien vivre... }--
Sylvain SF
Stephane Catteau wrote on 05/06/2008 17:50:
Ou, dans le cas d'un réseau,
et dans le cas d'un non-réseau, discuter d'un serveur http ou d'un fichier hosts aurait quel sens ??
utiliser une adresse sur un autre netbloc que celui du LAN
utiliser pour qui, pour quoi ? si c'est pour black-lister, l'IP de loopback est en effet déjà sur un autre netblock, merci.
(en 10/8 pour un LAN en 192.168/16 par exemple)
et les classes 172.16 - 172.31, elles "sentent des pieds" ?
configurer la passerelle pour envoyer un reset à toute connexion vers cette adresse.
aucun intérêt, si ce n'est de plomber une config. déjà foireuse (genre serveur http mal configuré).
Sylvain.
Stephane Catteau wrote on 05/06/2008 17:50:
Ou, dans le cas d'un réseau,
et dans le cas d'un non-réseau, discuter d'un serveur http
ou d'un fichier hosts aurait quel sens ??
utiliser une adresse sur un autre netbloc que celui du LAN
utiliser pour qui, pour quoi ?
si c'est pour black-lister, l'IP de loopback est en effet déjà
sur un autre netblock, merci.
(en 10/8 pour un LAN en 192.168/16 par exemple)
et les classes 172.16 - 172.31, elles "sentent des pieds" ?
configurer la passerelle pour envoyer un reset à toute connexion
vers cette adresse.
aucun intérêt, si ce n'est de plomber une config. déjà foireuse
(genre serveur http mal configuré).
et dans le cas d'un non-réseau, discuter d'un serveur http ou d'un fichier hosts aurait quel sens ??
utiliser une adresse sur un autre netbloc que celui du LAN
utiliser pour qui, pour quoi ? si c'est pour black-lister, l'IP de loopback est en effet déjà sur un autre netblock, merci.
(en 10/8 pour un LAN en 192.168/16 par exemple)
et les classes 172.16 - 172.31, elles "sentent des pieds" ?
configurer la passerelle pour envoyer un reset à toute connexion vers cette adresse.
aucun intérêt, si ce n'est de plomber une config. déjà foireuse (genre serveur http mal configuré).
Sylvain.
Paul Gaborit
À (at) 05 Jun 2008 16:44:45 GMT, "Thierry B." écrivait (wrote):
--{ Paul Gaborit a plopé ceci: }--
si le serveur local est configuré pour répondre sur 127.0.0.1, oui. je préfère nettement le configurer sur la seule adresse LAN de la machine, voire sur l'IP d'une carte virtuelle ou non reliée si c'est un serveur de pur développement.
Ou plus simplement, utiliser une autre adresse locale comme 127.0.100.13...
Oui, mais certains systèmes traitent tout 127/8 comme l'adresse de loopback, Linux, par exemple, contrairement à OpenBSD.
Bien sûr. Mais le serveur Web local, lui, n'écoute généralement que sur 127.0.0.1. Il ne recevra donc pas les requêtes.
-- Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
À (at) 05 Jun 2008 16:44:45 GMT,
"Thierry B." <tth@prout.stex.invalid> écrivait (wrote):
--{ Paul Gaborit a plopé ceci: }--
si le serveur local est configuré pour répondre sur 127.0.0.1, oui.
je préfère nettement le configurer sur la seule adresse LAN de la
machine, voire sur l'IP d'une carte virtuelle ou non reliée si c'est
un serveur de pur développement.
Ou plus simplement, utiliser une autre adresse locale comme
127.0.100.13...
Oui, mais certains systèmes traitent tout 127/8 comme
l'adresse de loopback, Linux, par exemple, contrairement
à OpenBSD.
Bien sûr. Mais le serveur Web local, lui, n'écoute généralement que
sur 127.0.0.1. Il ne recevra donc pas les requêtes.
--
Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
À (at) 05 Jun 2008 16:44:45 GMT, "Thierry B." écrivait (wrote):
--{ Paul Gaborit a plopé ceci: }--
si le serveur local est configuré pour répondre sur 127.0.0.1, oui. je préfère nettement le configurer sur la seule adresse LAN de la machine, voire sur l'IP d'une carte virtuelle ou non reliée si c'est un serveur de pur développement.
Ou plus simplement, utiliser une autre adresse locale comme 127.0.100.13...
Oui, mais certains systèmes traitent tout 127/8 comme l'adresse de loopback, Linux, par exemple, contrairement à OpenBSD.
Bien sûr. Mais le serveur Web local, lui, n'écoute généralement que sur 127.0.0.1. Il ne recevra donc pas les requêtes.
-- Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
