Re: Tentatives possible réussies attaque serveur
Le mardi 13 octobre 2015, 19:41:51 andre_debian@numericable.fr a
écrit :
>[…]
> > > ça veut dire quoi "écrire le serveur HTTP" ?
> > >
> > Concevoir, programmer. La même chose que «écrire un
> > script» :
> C'est assez flou.
> HTTP n'est pas un langage en soit, c'est un protocole de
> communication, une syntaxe pour formuler des requêtes.
> On l'utilise via un vrai langage de programmation, le PHP ou
> le C, par exemple.
Tu ne comprends pas « écrire le serveur HTTP ».
Tu ne comprends pas « programmer, concevoir le serveur HTTP ».
Je suppose que tu ne comprendras pas non plus « écrire un
programme qui soit un serveur pour HTTP », il faudra que je
t’explique que « serveur » signifie « programme qui propose un
service à d’autres programmes » et « serveur pour HTTP », « un
serveur qui donne des réponses à des requêtes selon le protocole
spécifié par les RFC 1945 ou 7230 ».
Faut-il aussi expliquer « écrire un programme » ? C’est trop
« flou » ?
> > Que ce membre lise bien les réponses qui lui sont faites
> > est tout aussi très important :
> Alors le dialogue est aussi (cra)moisi :-)
>
> Ma question était la suivante :
> comment vérifier que les logs d'Apache disant "possible
> exploit", soit une attaque, intrusion réussies ?
> càd vérifier si les codes de sécurité fonctionne ?
On l’aura compris. Ça fait douze fois que tu reposes la même
question. Tout le monde t’a déjà répondu : on n’en sait foutre
rien parce qu’on ne sait pas ce qu’il y a dans ton foutu script.
Mais repose-la encore une fois…
> Ma serrure blindée peut avoir résistée ou non,
> je peux le constater.
Toi, peut-être, nous non : on ne sait pas comment est faite ta
serrure et tout ce que tu nous répètes inlassablement, c’est
« mon voisin m’a dit qu’il a vu quelqu’un devant ma porte, je
veux savoir s’il est entré ».
La dernière fois, je t’ai demandé d’essayer d’essayer les URLs
toi-même pour voir ce que tu obtenais. C’est-à-dire, dans la
suite de ton analogie, de « faire les mêmes gestes que le gars
qui était devant ta porte » pour voir si « tu peux entrer et
piquer l’argenterie ».
Tu ne l’as sans doute toujours pas fait…
> Mais bon, pas grave, je clos le sujet.
Il n’y a pire sourd…
--
Sylvain Sauvage
Reply to: