EoIP wrote in
news:446b8306$0$21289$:J'ai donné deux petits conseils à un type (tout en apportant un
semblant de solution à son problème, n'est-ce pas?)
Très juste. Merci.Vous, vous analysez la réponse d'une réponse.
Tout ça parce que j'ai mis 'sécurité, css et js' dans la même phrase.
Tu sais je travail en "root" alors question sécurité, j'suis pas encore au
top !!!
PS, question à 100 000 E : Sur mon server Debian tourne Apache et Vsftpd.
Si mes dd tournent et mes fichiers logs :
/var/log/apache2/access.log et
/var/log/vsftpd.log restent sans trace d'activité, comment puis je vérifier
ce qui se passe ?
Je connais la commande "dmesg" et les différents fichiers logs present dans
/var/log/ ne m'apprennent pas grand chose.
EoIP <everything@over.ip> wrote in
news:446b8306$0$21289$8fcfb975@news.wanadoo.fr:
J'ai donné deux petits conseils à un type (tout en apportant un
semblant de solution à son problème, n'est-ce pas?)
Très juste. Merci.
Vous, vous analysez la réponse d'une réponse.
Tout ça parce que j'ai mis 'sécurité, css et js' dans la même phrase.
Tu sais je travail en "root" alors question sécurité, j'suis pas encore au
top !!!
PS, question à 100 000 E : Sur mon server Debian tourne Apache et Vsftpd.
Si mes dd tournent et mes fichiers logs :
/var/log/apache2/access.log et
/var/log/vsftpd.log restent sans trace d'activité, comment puis je vérifier
ce qui se passe ?
Je connais la commande "dmesg" et les différents fichiers logs present dans
/var/log/ ne m'apprennent pas grand chose.
EoIP wrote in
news:446b8306$0$21289$:J'ai donné deux petits conseils à un type (tout en apportant un
semblant de solution à son problème, n'est-ce pas?)
Très juste. Merci.Vous, vous analysez la réponse d'une réponse.
Tout ça parce que j'ai mis 'sécurité, css et js' dans la même phrase.
Tu sais je travail en "root" alors question sécurité, j'suis pas encore au
top !!!
PS, question à 100 000 E : Sur mon server Debian tourne Apache et Vsftpd.
Si mes dd tournent et mes fichiers logs :
/var/log/apache2/access.log et
/var/log/vsftpd.log restent sans trace d'activité, comment puis je vérifier
ce qui se passe ?
Je connais la commande "dmesg" et les différents fichiers logs present dans
/var/log/ ne m'apprennent pas grand chose.
Pour en arriver là, la sécurité du site me semble bien mal assurée.
Ce sont des détails, les détails ont toujours une importance :)
Et puis c'est une réponse que j'ai faite à la volée.
Il n'a absolument rien à perdre à suivre ces conseils.
Les css et js n'ont (presque) rien à cacher selon moi.
En parlant de sécurité, c'est complètement HC mais il faut absolument que tu
empêche l'apparition des extensions php, js, css et tout ce qui contient
"config" dans tes stats si tu choisis de les rendre public
Mais ça fausse les stats.
Pas plus que les php, mais ça donne selon moi trop de renseignements sur
l'architecture du site. C'est jamais bon d'avoir un configure.php dans les
stats (surtout sur un petit site où l'administrateur occasionne beaucoup de
"Hits"). En plus un moteur peut venir le répertorier vu qu'elles sont
publiques, non ?
Et si un site est entièrement en php, qu'est-ce que vous préconisez ? De
ne pas utiliser webalizer ?
Pour un site entièrement en php je préconise d'utiliser la réécriture d'adresse.
C'est tout bénef. Et pis c'est beau :)
D'ailleurs la configuration de webalizer exclu d'origine les pages htm*. Tout
comme les images et tout le reste.
Pour en arriver là, la sécurité du site me semble bien mal assurée.
Ce sont des détails, les détails ont toujours une importance :)
Et puis c'est une réponse que j'ai faite à la volée.
Il n'a absolument rien à perdre à suivre ces conseils.
Les css et js n'ont (presque) rien à cacher selon moi.
En parlant de sécurité, c'est complètement HC mais il faut absolument que tu
empêche l'apparition des extensions php, js, css et tout ce qui contient
"config" dans tes stats si tu choisis de les rendre public
Mais ça fausse les stats.
Pas plus que les php, mais ça donne selon moi trop de renseignements sur
l'architecture du site. C'est jamais bon d'avoir un configure.php dans les
stats (surtout sur un petit site où l'administrateur occasionne beaucoup de
"Hits"). En plus un moteur peut venir le répertorier vu qu'elles sont
publiques, non ?
Et si un site est entièrement en php, qu'est-ce que vous préconisez ? De
ne pas utiliser webalizer ?
Pour un site entièrement en php je préconise d'utiliser la réécriture d'adresse.
C'est tout bénef. Et pis c'est beau :)
D'ailleurs la configuration de webalizer exclu d'origine les pages htm*. Tout
comme les images et tout le reste.
Pour en arriver là, la sécurité du site me semble bien mal assurée.
Ce sont des détails, les détails ont toujours une importance :)
Et puis c'est une réponse que j'ai faite à la volée.
Il n'a absolument rien à perdre à suivre ces conseils.
Les css et js n'ont (presque) rien à cacher selon moi.
En parlant de sécurité, c'est complètement HC mais il faut absolument que tu
empêche l'apparition des extensions php, js, css et tout ce qui contient
"config" dans tes stats si tu choisis de les rendre public
Mais ça fausse les stats.
Pas plus que les php, mais ça donne selon moi trop de renseignements sur
l'architecture du site. C'est jamais bon d'avoir un configure.php dans les
stats (surtout sur un petit site où l'administrateur occasionne beaucoup de
"Hits"). En plus un moteur peut venir le répertorier vu qu'elles sont
publiques, non ?
Et si un site est entièrement en php, qu'est-ce que vous préconisez ? De
ne pas utiliser webalizer ?
Pour un site entièrement en php je préconise d'utiliser la réécriture d'adresse.
C'est tout bénef. Et pis c'est beau :)
D'ailleurs la configuration de webalizer exclu d'origine les pages htm*. Tout
comme les images et tout le reste.
Je n'apprécie pas votre comportement façon peigne à poux,
c'est pas la première fois.
Et c'est pour ça que je n'ai pas répondu au dessus.
J'ai donné deux petits conseils à un type
(tout en apportant un semblant de solution à son problème, n'est-ce pas?)
pour éviter qu'un gus passe son samedi soir à tenter je ne sais quoi.
Vous, vous analysez la réponse d'une réponse.
Tout ça parce que j'ai mis 'sécurité, css et js' dans la même
phrase.
J'aurais du ajouter 'fiabilité des stats',
(etj'aurais gagné un quart d'heure.
Désolé pour inc.php je le saurais.
Je n'apprécie pas votre comportement façon peigne à poux,
c'est pas la première fois.
Et c'est pour ça que je n'ai pas répondu au dessus.
J'ai donné deux petits conseils à un type
(tout en apportant un semblant de solution à son problème, n'est-ce pas?)
pour éviter qu'un gus passe son samedi soir à tenter je ne sais quoi.
Vous, vous analysez la réponse d'une réponse.
Tout ça parce que j'ai mis 'sécurité, css et js' dans la même
phrase.
J'aurais du ajouter 'fiabilité des stats',
(etj'aurais gagné un quart d'heure.
Désolé pour inc.php je le saurais.
Je n'apprécie pas votre comportement façon peigne à poux,
c'est pas la première fois.
Et c'est pour ça que je n'ai pas répondu au dessus.
J'ai donné deux petits conseils à un type
(tout en apportant un semblant de solution à son problème, n'est-ce pas?)
pour éviter qu'un gus passe son samedi soir à tenter je ne sais quoi.
Vous, vous analysez la réponse d'une réponse.
Tout ça parce que j'ai mis 'sécurité, css et js' dans la même
phrase.
J'aurais du ajouter 'fiabilité des stats',
(etj'aurais gagné un quart d'heure.
Désolé pour inc.php je le saurais.
Hein ??
Mais attendez, il vous sert à quoi webalizer si vous n'enregistrez même
pas les stats sur les htm* ?
Pas d'images, pas de .css, pas de .js, pas de .php, pas de .htm*.
Vous ne gardez que les hits sur les tar.bz2 ?
Vous avez l'auriculaire rigide, n'est-ce pas ?
Hein ??
Mais attendez, il vous sert à quoi webalizer si vous n'enregistrez même
pas les stats sur les htm* ?
Pas d'images, pas de .css, pas de .js, pas de .php, pas de .htm*.
Vous ne gardez que les hits sur les tar.bz2 ?
Vous avez l'auriculaire rigide, n'est-ce pas ?
Hein ??
Mais attendez, il vous sert à quoi webalizer si vous n'enregistrez même
pas les stats sur les htm* ?
Pas d'images, pas de .css, pas de .js, pas de .php, pas de .htm*.
Vous ne gardez que les hits sur les tar.bz2 ?
Vous avez l'auriculaire rigide, n'est-ce pas ?
Je zappe le reste, hors de question de s'embourber là dedans
, après ça colle.
Bon ben faut lire webalizer.conf mon cher :/
J'ai pris la peine de faire une copie d'écran pour que
tu pige. C'est un site que j'utilise pour classer des vidéos :
http://cjoint.com/data/fsaemLubHu.htm
Vous avez l'auriculaire rigide, n'est-ce pas ?
Hein ?
Je zappe le reste, hors de question de s'embourber là dedans
, après ça colle.
Bon ben faut lire webalizer.conf mon cher :/
J'ai pris la peine de faire une copie d'écran pour que
tu pige. C'est un site que j'utilise pour classer des vidéos :
http://cjoint.com/data/fsaemLubHu.htm
Vous avez l'auriculaire rigide, n'est-ce pas ?
Hein ?
Je zappe le reste, hors de question de s'embourber là dedans
, après ça colle.
Bon ben faut lire webalizer.conf mon cher :/
J'ai pris la peine de faire une copie d'écran pour que
tu pige. C'est un site que j'utilise pour classer des vidéos :
http://cjoint.com/data/fsaemLubHu.htm
Vous avez l'auriculaire rigide, n'est-ce pas ?
Hein ?
Dans le message <news:446b8306$0$21289$,
*EoIP* tapota sur f.c.o.l.configuration :Je n'apprécie pas votre comportement façon peigne à poux,
Définition d'un comportement peigne à poux ? J'espère que ce n'est pas trop
grave ou méchant. ;-)
c'est pas la première fois.
Mais encore ? Vous savez, nous sommes sur un espace de discussion libre. Si
vous avez des remarques judicieuses à faire, ce que j'essaye en général de
faire ici, faites les. Partagez, c'est tout l'intérêt d'Usenet.
À moins qu'il s'agisse d'une petite ranc½ur et que vous ayez mal apprécié
votre introduction sur ce groupe quand, à juste titre, avec humour et
courtoisie, je vous ai fait remarquer que votre question au sujet de vi
était déplacée et pas à sa bonne place ? Je n'espère pas.
[..]Tout ça parce que j'ai mis 'sécurité, css et js' dans la même
phrase.
De façon maladroite, reconnaissez-le. ;-)
J'aurais du ajouter 'fiabilité des stats',
C'est déjà mieux, mais reste à définir ce qu'on entend par « fiabilité des
stats ». Il me semblait juste remarquer que pour vous les statistiques
fournies par Webalizer s'arrêtaient à ce qu'un webmaster peut attendre : la
fréquentation de son site et le profil de ses visiteurs. Or Webalizer est
bien plus que cela et s'adresse aussi aux administrateurs qui ont en charge
non pas le contenu du site mais son contenant, d'où mes remarques.
(etj'aurais gagné un quart d'heure.
Me too. ;-)
Dans le message <news:446b8306$0$21289$8fcfb975@news.wanadoo.fr>,
*EoIP* tapota sur f.c.o.l.configuration :
Je n'apprécie pas votre comportement façon peigne à poux,
Définition d'un comportement peigne à poux ? J'espère que ce n'est pas trop
grave ou méchant. ;-)
c'est pas la première fois.
Mais encore ? Vous savez, nous sommes sur un espace de discussion libre. Si
vous avez des remarques judicieuses à faire, ce que j'essaye en général de
faire ici, faites les. Partagez, c'est tout l'intérêt d'Usenet.
À moins qu'il s'agisse d'une petite ranc½ur et que vous ayez mal apprécié
votre introduction sur ce groupe quand, à juste titre, avec humour et
courtoisie, je vous ai fait remarquer que votre question au sujet de vi
était déplacée et pas à sa bonne place ? Je n'espère pas.
[..]
Tout ça parce que j'ai mis 'sécurité, css et js' dans la même
phrase.
De façon maladroite, reconnaissez-le. ;-)
J'aurais du ajouter 'fiabilité des stats',
C'est déjà mieux, mais reste à définir ce qu'on entend par « fiabilité des
stats ». Il me semblait juste remarquer que pour vous les statistiques
fournies par Webalizer s'arrêtaient à ce qu'un webmaster peut attendre : la
fréquentation de son site et le profil de ses visiteurs. Or Webalizer est
bien plus que cela et s'adresse aussi aux administrateurs qui ont en charge
non pas le contenu du site mais son contenant, d'où mes remarques.
(etj'aurais gagné un quart d'heure.
Me too. ;-)
Dans le message <news:446b8306$0$21289$,
*EoIP* tapota sur f.c.o.l.configuration :Je n'apprécie pas votre comportement façon peigne à poux,
Définition d'un comportement peigne à poux ? J'espère que ce n'est pas trop
grave ou méchant. ;-)
c'est pas la première fois.
Mais encore ? Vous savez, nous sommes sur un espace de discussion libre. Si
vous avez des remarques judicieuses à faire, ce que j'essaye en général de
faire ici, faites les. Partagez, c'est tout l'intérêt d'Usenet.
À moins qu'il s'agisse d'une petite ranc½ur et que vous ayez mal apprécié
votre introduction sur ce groupe quand, à juste titre, avec humour et
courtoisie, je vous ai fait remarquer que votre question au sujet de vi
était déplacée et pas à sa bonne place ? Je n'espère pas.
[..]Tout ça parce que j'ai mis 'sécurité, css et js' dans la même
phrase.
De façon maladroite, reconnaissez-le. ;-)
J'aurais du ajouter 'fiabilité des stats',
C'est déjà mieux, mais reste à définir ce qu'on entend par « fiabilité des
stats ». Il me semblait juste remarquer que pour vous les statistiques
fournies par Webalizer s'arrêtaient à ce qu'un webmaster peut attendre : la
fréquentation de son site et le profil de ses visiteurs. Or Webalizer est
bien plus que cela et s'adresse aussi aux administrateurs qui ont en charge
non pas le contenu du site mais son contenant, d'où mes remarques.
(etj'aurais gagné un quart d'heure.
Me too. ;-)
En root avec l'interface graphique ?
noir et blanche de putty !
C'est un peu dangereux, une
mauvaise manip est vite arrive. Ton serveur est volu et ton site
russi, il faut faire attention de ne pas tout perdre btement ...
Si tes journaux (logs) sont correctement paramétrés et que rien ne s'y
inscrit,
c'est que rien ne se passe. Si personne n'est sur ton site je ne pense
pas que
le serveur ait une quelconque activité.
Cependant il y a plusieurs niveaux de journalisation. Le plus simple
consiste à
inscrire uniquement les messages d'urgence, le plus avancé inscrit des
lignes
pour le debogage, à toi de trouver ton bonheur, il y a une dizaine ne
niveau
différents il me semble.
Pour plus de détails je te renvois à la doc de apache et proftpd qui sont
très
complètes.
Pour proftpd vois du coté de LogFormat et pour apache ... LogFormat :)
En root avec l'interface graphique ?
noir et blanche de putty !
C'est un peu dangereux, une
mauvaise manip est vite arrive. Ton serveur est volu et ton site
russi, il faut faire attention de ne pas tout perdre btement ...
Si tes journaux (logs) sont correctement paramétrés et que rien ne s'y
inscrit,
c'est que rien ne se passe. Si personne n'est sur ton site je ne pense
pas que
le serveur ait une quelconque activité.
Cependant il y a plusieurs niveaux de journalisation. Le plus simple
consiste à
inscrire uniquement les messages d'urgence, le plus avancé inscrit des
lignes
pour le debogage, à toi de trouver ton bonheur, il y a une dizaine ne
niveau
différents il me semble.
Pour plus de détails je te renvois à la doc de apache et proftpd qui sont
très
complètes.
Pour proftpd vois du coté de LogFormat et pour apache ... LogFormat :)
En root avec l'interface graphique ?
noir et blanche de putty !
C'est un peu dangereux, une
mauvaise manip est vite arrive. Ton serveur est volu et ton site
russi, il faut faire attention de ne pas tout perdre btement ...
Si tes journaux (logs) sont correctement paramétrés et que rien ne s'y
inscrit,
c'est que rien ne se passe. Si personne n'est sur ton site je ne pense
pas que
le serveur ait une quelconque activité.
Cependant il y a plusieurs niveaux de journalisation. Le plus simple
consiste à
inscrire uniquement les messages d'urgence, le plus avancé inscrit des
lignes
pour le debogage, à toi de trouver ton bonheur, il y a une dizaine ne
niveau
différents il me semble.
Pour plus de détails je te renvois à la doc de apache et proftpd qui sont
très
complètes.
Pour proftpd vois du coté de LogFormat et pour apache ... LogFormat :)
