Re: Tentatives possible réussies attaque serveur

To: debian-user-french@lists.debian.org
Subject: Re: Tentatives possible réussies attaque serveur
From: "Sylvain L. Sauvage" <Sylvain.L.Sauvage@free.fr>
Date: Tue, 13 Oct 2015 20:53:49 +0200
Message-id: <[🔎] 1936166.zZxFr1up2a@earendil>
In-reply-to: <[🔎] 201510131941.51272.andre_debian@numericable.fr>
References: <[🔎] 201510021105.26553.andre_debian@numericable.fr> <[🔎] 2056882.K8FsqvTjWy@earendil> <[🔎] 201510131941.51272.andre_debian@numericable.fr>

Le mardi 13 octobre 2015, 19:41:51 andre_debian@numericable.fr a 
écrit :
>[…]
> > > ça veut dire quoi "écrire le serveur HTTP" ?
> > > 
> >   Concevoir, programmer. La même chose que «écrire un
> > script» :
> C'est assez flou.
> HTTP n'est pas un langage en soit, c'est un protocole de
> communication, une syntaxe pour formuler des requêtes.
> On l'utilise via un vrai langage de programmation, le PHP ou
> le C, par exemple.

  Tu ne comprends pas « écrire le serveur HTTP ».
  Tu ne comprends pas « programmer, concevoir le serveur HTTP ».
  Je suppose que tu ne comprendras pas non plus « écrire un 
programme qui soit un serveur pour HTTP », il faudra que je 
t’explique que « serveur » signifie « programme qui propose un 
service à d’autres programmes » et « serveur pour HTTP », « un 
serveur qui donne des réponses à des requêtes selon le protocole 
spécifié par les RFC 1945 ou 7230 ».
  Faut-il aussi expliquer « écrire un programme » ? C’est trop 
« flou » ?

> > Que ce membre lise bien les réponses qui lui sont faites
> > est  tout aussi très important :
> Alors le dialogue est aussi (cra)moisi :-)
> 
> Ma question était la suivante :
> comment vérifier que les logs d'Apache disant "possible
> exploit", soit une attaque, intrusion réussies ?
> càd vérifier si les codes de sécurité fonctionne ?

  On l’aura compris. Ça fait douze fois que tu reposes la même 
question. Tout le monde t’a déjà répondu : on n’en sait foutre 
rien parce qu’on ne sait pas ce qu’il y a dans ton foutu script.
Mais repose-la encore une fois…

> Ma serrure blindée peut avoir résistée ou non,
> je peux le constater.

  Toi, peut-être, nous non : on ne sait pas comment est faite ta 
serrure et tout ce que tu nous répètes inlassablement, c’est 
« mon voisin m’a dit qu’il a vu quelqu’un devant ma porte, je 
veux savoir s’il est entré ».

  La dernière fois, je t’ai demandé d’essayer d’essayer les URLs 
toi-même pour voir ce que tu obtenais. C’est-à-dire, dans la 
suite de ton analogie, de « faire les mêmes gestes que le gars 
qui était devant ta porte » pour voir si « tu peux entrer et 
piquer l’argenterie ».
  Tu ne l’as sans doute toujours pas fait…

> Mais bon, pas grave, je clos le sujet.

  Il n’y a pire sourd…

-- 
 Sylvain Sauvage

Reply to:

Follow-Ups:
- Re: Tentatives possible réussies attaque serveur
  - From: andre_debian@numericable.fr

References:
- Tentatives possible réussies attaque serveur
  - From: andre_debian@numericable.fr
- Re: Tentatives possible réussies attaque serveur
  - From: "Sylvain L. Sauvage" <Sylvain.L.Sauvage@free.fr>
- Re: Tentatives possible réussies attaque serveur
  - From: andre_debian@numericable.fr

Prev by Date: Re: Tentatives possible réussies attaque serveur
Next by Date: Re: Tentatives possible réussies attaque serveur
Previous by thread: Re: Tentatives possible réussies attaque serveur
Next by thread: Re: Tentatives possible réussies attaque serveur
Index(es):
- Date
- Thread