Vous trouverez ici la liste des interventions, des alertes ainsi que des tutoriaux utiles au quotidien.
- PS01.MAR02 3 juin 2015
Remplacement du switch Cisco fiber 48 ports PS01.MAR02, cause de dysfonctionnement : alimentations mortes.
PS01.MAR02 – 85.31.222.233 is DOWN
Mail generated by Woodstone Servers Alive at mardi 2 juin 2015 20:22:08PS01.MAR02 – 85.31.222.233 is RUNNING
Continuer la lecture →
Mail generated by Woodstone Servers Alive at mardi 2 juin 2015 23:34:19 - MAJ du site rdmedias.com 25 mai 2015
Bonjour,
Aujourd’hui lancement de notre nouveau site, http://www.rdmedias.com
Nouvelle image, nouveaux outils …
Continuer la lecture → - MAJ Windows 13 mai 2015
Entre 11 et 15 MAJ à réaliser avec reboot obligatoire.
Continuer la lecture → - MAJ WordPress 4.2.1 URGENTE ! 29 avril 2015
A peine avait-il lancé la mise à jour 4.2 que WordPress incite ses utilisateurs à installer la mouture 4.2.1, qui comble une faille critique XSS permettant potentiellement de prendre le contrôle d’un site à distance.
C’est le chercheur finlandais Jouko Pynnönen qui a découvert cette faille zero-day dans WordPress 4.2 : elle permet, en injectant du code JavaScript dans les commentaires, de profiter d’une faille cross-site scripting (XSS) qui s’exécute lorsque le commentaire est lu par une personne connectée avec des droits d’administrateurs.
C’est ainsi que l’attaquant peut potentiellement exécuter du code sur le serveur via l’éditeur de thèmes et de plugins. D’autant plus qu’il est possible de « changer le mot de passe administrateur, créer de nouveaux comptes administrateurs ou faire tout ce que peut faire un administrateur sur le site », écrit Jouko Pynnönen.
Continuer la lecture → - MAJ Windows 15 avril 2015
Huit MAJ à réaliser avec reboot obligatoire.
Continuer la lecture → - MAJ Windows 18 mars 2015
Après les 10 MAJ de la semaine, même motif même punition avec deux MAJ et un reboot à la clé.
Continuer la lecture → - Windows moins vulnérable que Mac OS X ou Linux 23 février 2015
La National Vulnerability Database vient de publier les chiffres pour 2014. Contrairement aux idées reçues, Windows (toutes versions confondues) s’est révélé moins vulnérable que Mac OS X, iOS ou Linux. Toutefois, Microsoft n’a pas non plus de raison de pavoiser car Internet Explorer est l’application la plus vulnérable, très loin devant les autres.
Découvrir l’article sur : http://www.linformaticien.com/actualites/id/35824/windows-moins-vulnerable-que-mac-os-x-ou-linux.aspx
Continuer la lecture → - PHP 5.5 et IIS6 incompatibles 12 février 2015
Ne cherchez plus, PhP5.5 ne fonctionne pas sur IIS6, utilisez la version PhP5.4.
Continuer la lecture → - IIS6, ISAPI rewrite 11 février 2015
301 avec et sans www
Exemple en excluant les stats awstats et tout le dossier admin
1234RewriteEngine onRewriteCond %{HTTP_HOST} ^domaine\.ext$ [NC]RewriteCond $1 !^(awstats\.pl|admin)RewriteRule (.*) http://www.domaine.ext/$1 [NC,R=301,L]Ou pour exclure un dossier
1RewriteRule ^(cgi-bin/.+) $1 [NC,L]Exemple avec des liens incluant des ?
123RewriteEngine onRewriteCond %{HTTP_HOST} ^jcpoiret.rd-corsica.net$ [NC]RewriteRule ^(.*) http://www.jcpoiret.com%{REQUEST_URI} [NC,R=301,L]Changement de dossier
12#redirecting to another URLRewriteRule ^dossier1/(.*)$ http://www.domaine.com/dossier2/$1 [L,R=301]Besoin d’autoriser la redirection seulement si une extension existe :
12RewriteRule .*.html - [L]RewriteRule .*.asp - [L]Forcer le HTTPS
123RewriteEngine OnRewriteCond %{SERVER_PORT} !^443$RewriteRule ^(.*) https://votre_domaine/$1Cherche un mot
1234567<rule name="Dacia" enabled="true" stopProcessing="true"><match url="^modeles\.php$" ignoreCase="true" /><conditions logicalGrouping="MatchAll" trackAllCaptures="false"><add input="{QUERY_STRING}" pattern="marq=Dacia" /></conditions><action type="Redirect" url="index.php/autres/dacia" appendQueryString="false" redirectType="Permanent" /></rule>Cherche un mot générique
1234567<rule name="Query String Rewrite" stopProcessing="true"><match url="^modeles\.php$" ignoreCase="true" /><conditions logicalGrouping="MatchAll" trackAllCaptures="false"><add input="{QUERY_STRING}" pattern="marq=([^=&]+)$" /></conditions><action type="Redirect" url="index.php/{C:1}" appendQueryString="false" redirectType="Permanent" /></rule>Pour tester le type de redirection, une seule adresse :
http://www.annuaire-info.com/outil-referencement/test-redirection/Plus d’infos sur le rewriting et rès bien écrit au demeurant :
http://www.annuaire-info.com/lien-dur-lien-mou/ - IIS6 WAMUserName 11 février 2015
A la réinjection d’un backup ou changement de nom d’un serveur IIS, l’IWAm d’origine apparaît toujours. Pour ce, supprimez toutes les applications, arrêtez IIS puis dans : c\InetPub\AdminScripts\ lancez la commande suivante :
1cscript adsutil.vbs SET W3SVC/WAMUserName IWAM_MachineNameSi il revient, pensez à supprimer toutes les applications puis relancez l’opération.
Continuer la lecture → - RD serveur 5.0 11 février 2015
Lancement officiel de RD serveur 5.0 : https://rdserveur.net
Continuer la lecture → - MAJ windows 11 février 2015
Pas moins de 6 MAJ avec reboot obligatoire.
Continuer la lecture → - MAJ Icewarp 14 janvier 2015
Upgrade de Merak vers la 11.1.2, suite à deux vulnérabilités détectées au niveau des interfaces Web.
Les vulnérabilités corrigées dans la 11.1.2 :
– Un attaquant pouvait potentiellement récupérer un fichier sur le serveur – seulement s’il connaissait le chemin complet de ce fichier
– Une attaque ‘cross scripting’ pouvait permettre à un attaquant d’envoyer une fausse URL dans un email. L’ouverture du dit email pouvait déclencher l’exécution du code JavaScript (malicieux)D’autres modifications fonctionnelles incluses dans la 11.1.2 :
Continuer la lecture →
– Les invitations acceptées dans le Webmail ne sont plus dupliquées dans Outlook
– Le téléchargement des pièces jointes sur les appareils Android est plus fiable pour tous les niveaux du protocole ActiveSync
– Contournement d’un bug iOS 8 qui transforme les événements en invitations non acceptées, les rendant non-éditables
– Une nouvelle version du Client Desktop en phase avec la nouvelle version du serveur - MAJ Windows 14 janvier 2015
Entre 6 à 10 KB disponibles, avec reboot obligatoire.
Continuer la lecture → - MAJ Icewarp 26 novembre 2014
Upgrade des serveurs de mails vers la version 11.1.
Continuer la lecture →