logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 Re : Réseau » Apache2: Forbidden You don't have permission to access for some pages » 17-05-2014 12:53:44

Henze
çe ça que m'affiche le navigateur ! et je pense que  c'est facile de le comprendre sans avoir besoin d'un traducteur

#2 Re : Scripts, programmes et robots » [Résolu] code php pour une apllication vulnérable à l'injection sql » 17-05-2014 01:40:36

Henze
merci j'ai resolu le problème j'ai fait

apt-cache search php5

  et j'ai installé d'autres paquets qui ont une relation entre mysql et script php .

#3 Réseau » Apache2: Forbidden You don't have permission to access for some pages » 17-05-2014 00:44:31

Henze
Réponses : 4
Bonsoir,
j'ai mon site Monapp.com  ( j'utilise Lamp ) qui contient quelques pages
j'arrive pas à les acceder tous


root@debian:/var/www/Monapp.com# ls -l
-rwxr-xr-x 1 root root  405 mai   15 23:41 form.php
-rwxr-xr-x 1 root root  870 mai   17 00:24 frr.php


 


lorsque je tape ( Monapp.com/form.php ) ça marche et la page web s'affiche
alors pour que ( Monapp.com/frr.php ) une page d'erreur s'afiiche 

Forbidden

You don't have permission to access /frr.php on this server.

Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request..



j'ai met le meme droit d'accès mais ça marche pas ! any help please

#5 Re : Scripts, programmes et robots » [Résolu] code php pour une apllication vulnérable à l'injection sql » 16-05-2014 19:00:31

Henze
j'ai crée un fichier test.php sous /var/www

<? phpinfo(); ?>


mais rien ne s'affiche

#6 Re : Scripts, programmes et robots » [Résolu] code php pour une apllication vulnérable à l'injection sql » 16-05-2014 18:38:45

Henze
Concernant le fichier log :

tail /var/log/apache2/error.log
apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
[Fri May 16 18:37:14 2014] [notice] Apache/2.2.22 (Debian) Apache configured -- resuming normal operations
[Fri May 16 18:37:25 2014] [crit] [client 192.168.206.2] mod_spamhaus: address 192.168.206.2 is blacklisted but it's not in the 127.0.0.0/8 range. POSSIBLE WILD-CARDING TYPOSQUATTERS ATTACK! IP address will not get filtered, referer: http://monapp.com/login.php
[Fri May 16 18:37:35 2014] [crit] [client 192.168.206.2] mod_spamhaus: address 192.168.206.2 is blacklisted but it's not in the 127.0.0.0/8 range. POSSIBLE WILD-CARDING TYPOSQUATTERS ATTACK! IP address will not get filtered, referer: http://monapp.com/login.php
[Fri May 16 18:44:30 2014] [crit] [client 192.168.206.2] mod_spamhaus: address 192.168.206.2 is blacklisted but it's not in the 127.0.0.0/8 range. POSSIBLE WILD-CARDING TYPOSQUATTERS ATTACK! IP address will not get filtered, referer: http://monapp.com/login.php
[Fri May 16 18:44:31 2014] [crit] [client 192.168.206.2] mod_spamhaus: address 192.168.206.2 is blacklisted but it's not in the 127.0.0.0/8 range. POSSIBLE WILD-CARDING TYPOSQUATTERS ATTACK! IP address will not get filtered, referer: http://monapp.com/login.php
[Fri May 16 18:44:32 2014] [crit] [client 192.168.206.2] mod_spamhaus: address 192.168.206.2 is blacklisted but it's not in the 127.0.0.0/8 range. POSSIBLE WILD-CARDING TYPOSQUATTERS ATTACK! IP address will not get filtered, referer: http://monapp.com/login.php
[Fri May 16 18:44:33 2014] [crit] [client 192.168.206.2] mod_spamhaus: address 192.168.206.2 is blacklisted but it's not in the 127.0.0.0/8 range. POSSIBLE WILD-CARDING TYPOSQUATTERS ATTACK! IP address will not get filtered, referer: http://monapp.com/login.php
[Fri May 16 18:44:34 2014] [crit] [client 192.168.206.2] mod_spamhaus: address 192.168.206.2 is blacklisted but it's not in the 127.0.0.0/8 range. POSSIBLE WILD-CARDING TYPOSQUATTERS ATTACK! IP address will not get filtered, referer: http://monapp.com/login.php
[Fri May 16 18:44:34 2014] [crit] [client 192.168.206.2] mod_spamhaus: address 192.168.206.2 is blacklisted but it's not in the 127.0.0.0/8 range. POSSIBLE WILD-CARDING TYPOSQUATTERS ATTACK! IP address will not get filtered, referer: http://monapp.com/login.php

 

#7 Re : Scripts, programmes et robots » [Résolu] code php pour une apllication vulnérable à l'injection sql » 16-05-2014 18:26:54

Henze
Comment le rendre php en mode debug  ? j'ai jamais developpé avec php c'est pour ça j'ai pas de grandes connaissances ! juste j'ai besoin de ce code pour tester le mod security d'apache

#8 Re : Scripts, programmes et robots » [Résolu] code php pour une apllication vulnérable à l'injection sql » 16-05-2014 18:20:10

Henze
oui  et j'ai essayé de remplacer localhost par 127.0.0.1 mais pas de changement

#9 Re : Scripts, programmes et robots » [Résolu] code php pour une apllication vulnérable à l'injection sql » 16-05-2014 18:07:23

Henze
non  c'est que je veux dire c'est que le bouton login ne fonctionne pas et  il ne fait aucun traitement quelque soit j'ai rempli ou non les input

#10 Re : Scripts, programmes et robots » [Résolu] code php pour une apllication vulnérable à l'injection sql » 16-05-2014 17:57:22

Henze
concernant la partie base de donnée tout va bien



 connect sample
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Connection id:    86
Current database: sample

mysql> select * from users ;
+----------+----------+
| username | password |
+----------+----------+
| jesin    | pwd      |
| alice    | secret   |
+----------+----------+
2 rows in set (0,06 sec)


 


toujours le meme erreur hmm   je pense que c'est un problème de paquets ? quel est l'environnement du php à installer  ??

#12 Re : Scripts, programmes et robots » [Résolu] code php pour une apllication vulnérable à l'injection sql » 16-05-2014 10:47:01

Henze
bonjour ,
le nom de mon fichier c'est login.php donc j'ai modifé juste ceci

  <form action="login.php" method="post">
            Username: <input type="text" name="username"/><br />
            Password: <input type="password" name="password"/><br />
            <input type="submit" name="login" value="Login"/>
        </form>  



Mais c'est le meme probleme ! pensez vous qu'il me manque quelques paquets ?

#13 Scripts, programmes et robots » [Résolu] code php pour une apllication vulnérable à l'injection sql » 16-05-2014 02:12:24

Henze
Réponses : 23
bonsoir ,
j'ai configuré le mod security sous apache et je veux le tester pour çela j'ai trouvé ce petit code qui en php pour test l'application voila le code

<html>
<body>
<?php
    if(isset($_POST['login']))
    {
        $username = $_POST['username'];
        $password = $_POST['password'];
        $con = mysqli_connect('localhost','root','password','sample');
        $result = mysqli_query($con, "SELECT * FROM `users` WHERE username='$username' AND password='$password'");
        if(mysqli_num_rows($result) == 0)
            echo 'Invalid username or password';
        else
            echo '<h1>Logged in</h1><p>A Secret for you....</p>';
    }
    else
    {
?>
        <form action="" method="post">
            Username: <input type="text" name="username"/><br />
            Password: <input type="password" name="password"/><br />
            <input type="submit" name="login" value="Login"/>
        </form>
<?php
    }
?>
</body>
</html>



et concerant la base mysql voici

create database sample;
connect sample;
create table users(username VARCHAR(100),password VARCHAR(100));
insert into users values('jesin','pwd');
insert into users values('alice','secret');
quit;



le probleme c'est que le bouton login ne fonctionne pas  alors que j'ai tapé ( jesin ,pwd )

#14 Réseau » url rewriting , htaccess et virtual host » 15-05-2014 16:24:43

Henze
Réponses : 0
salut ,
j'ai hébergé mon site Monapp.com en local et ça marche .
Maitenant je veux utiliser l'url rewriting mais j'arrive pas ç resoudre mon probleme
le contenu de mon vhost

 
NameVirtualHost 192.168.206.2:80
<VirtualHost 192.168.206.2:80>
        ServerAdmin firas_ingfst@yahoo.com
        ServerName   Monapp.com
        DocumentRoot /var/www/Monapp.com
        <Directory />
                Options FollowSymLinks
                AllowOverride All
        </Directory>
        <Directory /var/www/Monapp.com/>
                DirectoryIndex index.html
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

 


ausii j'ai crée un fichier .htaccess sous la racine de mon site ( var/www/Monapp.com )
son contenu

Options +FollowSymlinks

RewriteEngine On
RewriteRule ^unepageweb\.html$ index.html [L]


mais j'arrive pas à le voir dans la racine ( en faisiant ls -l sous la repertoire Monapp.com il ne figure pas

Que dois je faire pour cela se fonctionne en tenant que je taravaille sous debian 7 et apache2

#15 Re : Autres » problème d'accès à la page login du firewall Greensql » 12-05-2014 15:20:34

Henze
desolé j'ai pas compris c'est que vous voulez dire exactement:(

#16 Re : Autres » problème d'accès à la page login du firewall Greensql » 12-05-2014 14:43:54

Henze
lorsque j'ai consulté les logs  ,voila

tail -f /var/log/greensql.log
[12/May/2014 14:11:48] INFO      Application started
[12/May/2014 14:11:48] ERROR       Failed to load library libmysql_api.so: libmysqlclient.so.16: cannot open shared object file: No such file or directory
[12/May/2014 14:13:57] INFO      Application started
[12/May/2014 14:13:57] ERROR       Failed to load library libmysql_api.so: libmysqlclient.so.16: cannot open shared object file: No such file or directory
[12/May/2014 14:14:32] INFO      Application started
[12/May/2014 14:14:32] ERROR       Failed to load library libmysql_api.so: libmysqlclient.so.16: cannot open shared object file: No such file or directory
[12/May/2014 14:19:48] INFO      Application started
[12/May/2014 14:19:48] ERROR       Failed to load library libmysql_api.so: libmysqlclient.so.16: cannot open shared object file: No such file or directory

#17 Autres » problème d'accès à la page login du firewall Greensql » 12-05-2014 14:31:40

Henze
Réponses : 4
salut,
j'ai télcharger un paquet . deb de firewall Greensql et j'ai l'installé finalement
mais lorsque je veux acceder à la page login de Greensql en tapant ( http://127.0.0.1/greensql/login.php )
voila c'est que s'affiche

$error"; $smarty->assign("msg", $msg); } } $smarty->assign("Name","GreenSQL"); $smarty->assign("demo",$demo_version); $error = ""; $smarty->display('login.tpl'); # download news once a day { $app = 'get_news.php'; global $cache_dir; $news_file = $cache_dir . DIRECTORY_SEPARATOR . "news.txt"; $twitts_file = $cache_dir . DIRECTORY_SEPARATOR . "twitts.txt"; if ((file_exists($news_file) && filesize($news_file) > 0) && (file_exists($twitts_file) && filesize($twitts_file) > 0)) { // we will fetch list of news once a day $stat = array(); $stat = stat($news_file); $file_mdate = date ("F d Y", $stat['mtime']); $today = date ("F d Y", time()); $stat = stat($twitts_file); $tfile_mdate = date ("F d Y", $stat['mtime']); if ($today == $file_mdate && $today == $tfile_mdate) { return; } } exec_php_file($app); } ?>


c'est quoi l'erreur excatement ?

#18 Re : Autres » firewall GreenSQL » 08-05-2014 17:36:28

Henze
merci de me repondre.
euh oui ça ce que je vois
mais y'a t-il pas une autre manière de l'avoir ? car je pense que c'est un open source  donc il se peut qu'il ya des packages pour debian

#19 Autres » firewall GreenSQL » 08-05-2014 16:10:32

Henze
Réponses : 3
salut
est-ce que je peux travailler avec GreenSQl  sous debian ! parceque je l'ai telechargé depuis le site officiel www.greensql.com mais ils me disent que il ya un clé et juste pour  2 semaines ! aussi j'ai trouvé quelques paquets .deb depuis 2009 mais ça pas marché !Que dois je faire ?

#20 Re : Réseau » accès à une base de donnée distante » 02-05-2014 14:53:00

Henze
merçi à vous de me repondre . Bon pour le moment j'ai pas une application je veux faire ce truc juste avec une page web simple . donc j'ai pas une idée de la configuration ? sad.  encore dans mon architecture reseau j'ai un firewall mais j'ai laisse le traffic entre le serveur web apache et serveur base donnée .

#21 Réseau » accès à une base de donnée distante » 01-05-2014 23:43:23

Henze
Réponses : 4
Bonsoir,
je travaille sous VMware . J'ai installeé 2 machines virtuelles (Linux:Debian ). sur machine 1 j'ai le serveur web apache 
là ou mon application est héberger ( pour le moment je veux juste tester avec une page web simple ) et dans la machine 2 je veux placer la  Base de donnée (Mysql) .Autrement dit l'application et la base de donnée ne soit pas sur la meme machine et pas dans le meme sous reseaux
   je n'ai pas d'idée pour l'instant  comment faire ce travail
Merci à vous de m'expliquer

#22 Re : Réseau » associer ip à une application web sous apache/tomcat » 21-04-2014 14:52:36

Henze
ah d'accord merçi je veux la tester ! mais ça rien à voir avec le Tomcat ? car j'ai deja fait le couplage entre apache et tomcat ! et donc l'exécution d'une page web se fait sous tomcat

#23 Re : Réseau » associer ip à une application web sous apache/tomcat » 21-04-2014 14:15:13

Henze
oui si je fais c'est que tu m'as dit ç marche ! mais c que je veux c'est d'associer une adresse ip ç mon application  et d'y accéder directement sans fais localhost cad juste en tapant ( http:// adress ip de mon application )  ! je sais pas comment faire cette technique.
merçi

#24 Re : Réseau » associer ip à une application web sous apache/tomcat » 21-04-2014 11:08:55

Henze
salut,
si je tape (http://adress ip de mon reseau ) c'est la page index du Tomcat  qui s'affiche

#25 Réseau » associer ip à une application web sous apache/tomcat » 19-04-2014 04:11:22

Henze
Réponses : 7
bonjour,
je travaille sous Debian 7 ! j'ai installé Lamp et je fais le couplage entre apache et tomcat .
j'ai crée une application web accessible depuis ( http://localhost/www.Monapp.com ) .
je veux savoir comment peut-je lé accéder a travers une adresse ip  qui appartient à mon réseau cad juste de faire (http://xx.xx.xx.xx ) quels sont les fichiers a modifié et les étapes à suivre ! j'ai lu pas des tuto sur google mais à chaque je me sens perdu ! s'ilvous-plait j'ai besoin de votre aide

Pied de page des forums

Propulsé par FluxBB