IIS Rewrite : Redirect 301 au lieu d’erreur 404

Cette règle est à placer après les rewriting. Elle vérifie si un répertoire ou un fichier existe et redirige le cas échéant.

 

Alerte météo : recrudescence des bots et crawlers de site.

Bonjour,

Les robots sont légion sur internet et peuvent gêner le fonctionnement de votre site :

  • Certains sont « bienveillants » comme googleBot et bingbot qui ne désirent que vous référencer.
  • D’autres sont malveillants et cherchent sans relâche des sites non mis à jour (WordPress, Joomla, etc) afin de les transformer en esclave pour spammer le net.

Dans le premier cas, nous vous recommandons de ne jamais oublier le fichier robots.txt celui-ci est un incontournable et vous ne pourrez vous en prendre qu’à vous même si votre site, ou pire votre serveur devient indisponible lorsqu’un robot (bien que bienveillant) passe par là.

  1. Plus d’information sur le fichier robots.txt ici
  2. Tous les robots bienveillants respectent les paramètres allow/disallow du robots.txt
  3. Certains sont sensibles au paramètre crawl-delay
  4. Concernant googleBot, celui-ci doit aussi faire l’objet d’une attention particulière car google ignore certains paramètres comme « crawl-delay »
    https://www.google.com/webmasters/tools
  5. Concernant bingbot, il n’ignore pas crawl-delay, mais il faut se rendre ici pour affiner certains paramètres :
    http://www.bing.com/toolbox/webmaster/

Dans le second cas, notre pare-feu dispose de règles (dites IPS) qui vous protègent contre certaines requêtes malveillantes.
Toutefois, certains types d’attaques ne sont pas détectables. Nous pouvons affiner ces règles pour votre serveur (notamment Ubuntu), afin d’empêcher un nombre trop important de connections qui pourraient rendre votre site ou votre serveur inaccessible (DDoS).

Cependant, de bonnes pratiques de programmation peuvent vous aider :

  1. Récupérer le moins possible de données lors d’une requête SQL (en effet SQL traitera plus rapidement une boucle que votre code ASP/PHP/etc).
  2. Mettre en cache les requêtes les plus courantes (exemple: la requête qui récupère le menu de navigation)
  3. Ne faire des jointures SQL que sur des INT ou BIGINT (une jointure sur un champ VARCHAR ou NVARCHAR est extrêmement coûteux en temps et en ressource système)
  4. Mettre des index sur les critères de recherche les plus utilisés, mais ne pas abuser des index.
  5. Testez vos requêtes (par exemple : via phpmyadmin et la fonction EXPLAIN)

Trojan-horse-virus

N’oubliez pas que de la rapidité de vos pages dépend de votre classement sur les moteurs de recherche !

En effet, plus vos pages seront longues à s’afficher ou indisponibles plus votre classement sera affecté !

Le second critère le plus important est la localisation de vos serveurs, vous êtes chez un hébergeur 100% Français !

Installer un cgi sur nos serveurs Linux/Ubuntu

Etape 1 : Uploader le cgi sur le serveur

Vous trouverez l’accès FTP pour votre site via la console : « Listing des Sites / Emails » > Votre Site > « FTP »
Le fichier CGI est à déposer dans le répertoire cgi-bin présent à la racine du FTP
Enfin, grâce à votre client FTP modifiez les Permissions du propriétaire en ajoutant l’exécution.

Etape 2 : Activer les CGIs dans la configuration du site

La configuration se trouve dans la section : « Listing des Sites by Apache »
Pour y accéder, cliquez sur le bouton « Modifier VHost » dans la colonne « Gestion / Création » de votre site
Ensuite, supprimez les commentaires (supprimer les #) pour les lignes suivantes :

Après validation, la configuration du serveur apache sera « reload » (les sessions en cours ne sont pas détruites).

Votre CGI est prêt à fonctionner et accessible à cette adresse : http://votre.site/cgi-bin/votre.cgi

Important : Merci de vérifier vos règles de rewriting (notamment pour les sites wordpress, joomla, prestashop, etc) car il est possible que le rewriting empêche l’accès aux CGI! 

Si toutefois votre CGI ne fonctionnait pas ou nécessiterait l’installation d’un module complémentaire pour son fonctionnement merci de nous contacter afin de vous apporter notre aide.

 

SMTP : Adresse IP expéditrice

En cas de plusieurs IP sur le serveur de mail (notamment pour éviter l’utilisation du port 32000), certains MTA refusent la connexion pour cause de Spam.

La vérification est la suivante :
1/ Reverse DNS sur l’IP de connexion existe ?
2/ Si oui, résolution l’adresse IP -> nom DNS
3/ Pour boucler, résolution nom DNS dans IP

Si l’adresse n’est pas la même, le MTA adverse refuse la connexion.
Pour corriger ça, il faut mettre l’adresse IP sortante dans l’onglet option du domaine concerné.

SMTP Error: Could not connect to SMTP host

Par défaut, à l’installation, le client web est configuré pour contacter les serveurs SMTP et IMAP sur le port 127.0.0.1. Hors il faut tout configurer pour utiliser une IP publique.

Voilà la modification à apporter :
– menu Groupware -> Client Web, changer les adresses IP pour contacter les services SMTP/IMAP/Messagerie Instantanée en IP publique.
– redémarrer les services Web et Control
– ouvrir le webmail dans une nouvelle fenêtre de navigateur
– envoyer un message

v10.x boite pleine

On ne reçoit plus de message d’alerte instantané dans le cas de boites pleines :

Le RFC indique que l’erreur « mailbox full » doit être traité comme une erreur temporaire.
C’est pour cette raison que l’erreur renvoyée par le serveur commence par 4xx.

En suivant les spécifications, il est normal que l’expéditeur ne reçoit pas d’alerte car le serveur de l’expéditeur est sensé retenter l’envoi. C’est seulement à la fin de la durée des renvois définis dans le paramétrage du serveur expéditeur enverra un bounce à l’expéditeur.

NB de Merak : Cependant, pour répondre aux questions comme la tienne, à partir de la 10.3, l’administrateur aura la possibilité de forcer que l’erreur « mailbox full » doit générer une erreur fatale (5xx). Dans ce cas, l’expéditeur sera alerté tout de suite.

10.3 française sortira fin avril.
La variable à positionner est :

tool set system C_Mail_SMTP_Other_FullMailboxPermanentError 1

A noter que le choix 4xx ou 5xx s’applique à tout le serveur.

Webmail > Connection Auto Merak v10

Récupérer le dossier autologin, et le décompresser dans un dossier sur Merak/html/webmail/

Dans le fichier login.html, remplacer toute la partie form par :

Fichier login.js :

Fichier proxy.php :