Déclarer un incident
Outlook - Droits Apache - PHP CURL SSL - Can't Find Script Engine VBScript - Windows Data Execution Prevention (DEP)
Procédure en cas d'incident
Un de vos services sous contrat est en panne ?
En cas de panne totale (serveur en panne, serveur web en panne ou saturé, MySQL), notre surveillance nous a déjà averti : nous interviendrons dans le délai contractuel.
Inutile d'appeler le support technique (choix
2 pour les incidents !), seuls les incidents déclarés par mail sont pris en compte.
Dans ce moment de stress intense (que nous imaginons et que nous connaissons), nous comptons malgré tout sur votre compréhension à ne pas saturer notre standard téléphonique ou notre messagerie d'appel et de mails : un seul mail suffit, il est lu comme les autres, nous interviendrons ...
Un envoi en masse n'améliorera pas notre réactivité, bien au contraire ...
Merci de noter qu'une interface vous permettra bientôt de connaitre l'état de vos service principaux à notre niveau et de déclarer facilement un incident.
ps : le contact Skype (eurowerfr) n'est désormais plus assuré suite à trop d'abus (il s'agissait d'une aide rapide, et non d'un support complet comme nous l'avions pourtant indiqué)
Le service d'impresson s'arrête prématurément / l'impression ne fonctionne pas
| Tâche | Ligne de commande |
| 1 | arrêt du service d'impression | net stop spooler |
| 2 | suppression de fichiers restants dans c:\WINDOWS\System32\spool\PRINTERS | del c:\WINDOWS\System32\spool\PRINTERS\*.* /q /f |
| 3 | démarrage du service d'impression | net start spooler |
Demander une assistance pour prise de contrôle à distance
| Windows 7 | msra.exe |
| Windows XP | %SYSTEMROOT%\system32\rcimlby.exe -LaunchRA |
Gérer les clefs des sessions aux partages
rundll32.exe keymgr.dll, KRShowKeyMgr
Outlook
http://www.outlook-tips.net/how-to/using-outlook-command-lines/
Exemple :
"Impossible de démarrer Microsoft Office Outlook. Impossible d'ouvrir la fenêtre Outlook. Données XML incorrectes. Impossible de charger l'affichage."
Résolution : outlook.exe /resetnavpane
Mode sans échec : outlook.exe /safe
Gestion des profils : HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Profiles
Droits Apache
NB 1 : cette notion de droits/permissions entre le site web et le FTP est de la responsabilité entière du client (via FTP ou le site web), l'infogérance ne consiste pas à réaliser ces opérations.
NB 2 : la gestion des permissions peut parfois s'avérer être un casse tête pour les webmasters. Une "solution" est de s'affranchir de cette problématique en fusionnant les droits FTP et web. Solution pratique pour le webmaster, proposée chez certains hébergeurs, mais fortement déconseillée pour des raisons évidentes de sécurité.
Vous ne pouvez en effet exiger une porte anti-effraction sans quelques concessions.
Par expérience, tous les sites sur lesquels nous avons du à ce jour intervenir suite à un piratage l'étaient sur des sites avec ... les droits fusionnés.
NB 3 : pour toute question / gestion / modification, vous devez vous tourner vers votre webmaster / développeur, censé connaitre et maitriser ces notions sur un hébergement de type Linux.
préambule : il s'agit d'une synthèse rapide ne couvrant pas toutes les subtilités des droits sous Linux.
Sur un serveur web Linux chaque répertoire et chaque fichier possèdent un propriétaire, un groupe et les droits associés.
| | | <User/owner> | | <Groupe> | | <Others> | | | | | |
| <type> | | <propriétaire> | | <groupe> | | <autres> | | | | | |
| - | | R | W | X | | R | W | X | | R | W | X | | <propriétaire> | <groupe> | | fichier/répertoire |
| | | 4 | 2 | 1 | | 4 | 2 | 1 | | 4 | 2 | 1 | | | | | |
| | | = 7 | | = 7 | | = 7 | | | | | |
|
Le droit r (Read / lecture) permet :
- sur un fichier : à le lire
- sur un répertoire : à lister son contenu
|
Le droit w (Write / écriture) permet :
- sur un fichier : de le modifier
- sur un répertoire : d'y écrire
|
Le droit x (eXecute) permet :
- sur un fichier : de l'exécuter
- sur un répertoire : de le traverser
|
/!\ ATTENTION : si un répertoire parent possède les droits W et X pour une entité, cette entité pourra renommer ou supprimer les fichiers enfants, quelque soit leurs propres permissions !
Ceci, même si le fichier appartient à root et que les droits sont à 0000 ! (par contre la lecture ou modifications restent impossibles)
Les droits sont attribués à 3 entités : le propriétaire ; le groupe ; tous les autres
Ainsi nous avons par exemple :
d
rwxr-xr-x 1 utilisateur groupe 162 Jan 15 12:02 je_suis_un_repertoire
-
rw-r--r-- 1 utilisateur groupe 162 Jan 15 12:02 je_suis_un_fichier.txt
La 1ère lettre indique soit un répertoire (d) soit un fichier (-)
La 1ère triade indique les droits du propriétaire (ici utilisateur)
La 2ème triade indique les droits du groupe (ici groupe)
La 3ème triade indique les droits des autres non définis
Sur un serveur web "normal", il y a 2 utilisateurs :
- l'utilisateur FTP (<user>)
- l'utilisateur Web (apache, nobody ...)
Par défaut (sur une configuration serveur de base), lorsque un utilisateur ajoute des fichiers sur le FTP, les droits seront :
d
rwxr-xr-x 1 <user> users 162 Jan 15 12:02 je_suis_un_repertoire
-
rw-r--r-- 1 <user> users 162 Jan 15 12:02 je_suis_un_fichier.txt
Donc le propriétaire possède tous les droits et tous les autres pourront tout lire et aller dans tous les répertoires (seule l'écriture est interdite)
Par défaut (sur une configuration serveur de base), si un site web créé un fichier / répertoire :
d
rwxr-xr-x 1 apache apache 162 Jan 15 12:02 je_suis_un_repertoire
-
rw-r--r-- 1 apache apache 162 Jan 15 12:02 je_suis_un_fichier.txt
Donc le site web possède tous les droits et tous les autres (dont l'utilisateur FTP) pourront tout lire et aller dans tous les répertoires (seule l'écriture est interdite)
L'avantage de ce système est que nous avons une isolation entre le FTP (les sources) et les visiteurs (le site web)
Ce qu'il faut savoir c'est que les droits sont modifiables :
- via le client SSH ou FTP (
Filezilla) sur les fichiers / répertoires en écriture par le propriétaire (-rw-r--rw- 1 apache apache)
- via le site web via les commandes PHP (
chmod ou un explorateur web aka
1FilePhpExplorer ...)
Donc, si vous placez un répertoire via FTP dans lequel le site web doit pouvoir écrire, vous devez placer le droit d'écriture (via le FTP) sur "tous les autres"
Si au contraire un fichier / répertoire créé par le site web doit être en écriture via le FTP, vous devez placer le droit d'écriture (via chmod de PHP) sur "tous les autres"
/!\ Le chmod
777 appliqué sur des fichiers / répertoires d'un serveur web est à proscrire (c'est comme si vous gardiez les clefs de votre appartement dans la serrure pour
ne pas "vous embêter"), et dans ce cas il ne faut pas s'étonner des dérives possibles (bugs, failles, piratages, destruction des données, attaques etc ...)
---- Quelles solutions ? ----
Pour que l'utilisateur FTP puisse écrire dans un fichier créé par apache :
- donner le droit d'écriture aux autres (via le site web): -rw-r--rw- 1 apache apache 162 Jan 15 12:02 je_suis_un_fichier.txt
ou
- ajouter l'utilisateur au groupe apache et donner le droit d'écriture au groupe (via le site web) : -rw-rw-r-- 1 apache apache 162 Jan 15 12:02 je_suis_un_fichier.txt
Pour que apache puisse écrire dans un fichier créé par l'utilisateur FTP :
- donner le droit d'écriture aux autres (via ssh ou FTP) : -rw-r--rw- 1 userftp users 162 Jan 15 12:02 je_suis_un_fichier.txt
ou
- modifier le groupe (via ssh) et donner le droit d'écriture au groupe (via ssh ou ftp) : -rw-rw-r-- 1 userftp apache 162 Jan 15 12:02 je_suis_un_fichier.txt
Nouveau : pour vous aider utilisez
1FilePhpExplorer
Nouveau2 : sur les serveurs infogérés, le Manager intègre désormais un module de gestion des permissions.
Problème d'accès SSL avec PHP via CURL
Il est possible que le serveur distant (HTTPS) n'accepte désormais que le TLS version 1.2
Dans votre script PHP, au niveau de la connexion CURL, vous devez ajouter :
curl_setopt($ch, CURLOPT_SSLVERSION, 6);
En effet, 6 est l'integer pour forcer la connexion en TLS v 1.2 (
http://php.net/manual/en/function.curl-setopt.php) :
CURLOPT_SSLVERSION One of CURL_SSLVERSION_DEFAULT (0), CURL_SSLVERSION_TLSv1 (1),CURL_SSLVERSION_SSLv2 (2), CURL_SSLVERSION_SSLv3 (3), CURL_SSLVERSION_TLSv1_0(4), CURL_SSLVERSION_TLSv1_1 (5) or CURL_SSLVERSION_TLSv1_2 (6).
Can't Find Script Engine VBScript
http://techlogon.com/2012/11/26/how-to-fix-the-error-cant-find-script-engine-vbscript-for-script/
Dans base de registre :
HKCR\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32 / Default Value : C:\Windows\system32\vbscript.dll
Sinon le modifier. Si erreur de permissions, faire clique droit sur InprocServer32 puis permissions
Windows Data Execution Prevention (DEP)
Windows Data Execution Prevention (DEP)
bcdedit.exe /set {current} nx AlwaysOff
bcdedit.exe /set {current} nx AlwaysOn
From Windows Rescue : go to c:\Windows\System32
bcdedit.exe /enum
Samba
SAMBA
registre_windows.zip
C:\Users\USERS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Ordinateur\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1051304347-1706520298-1004042404-21266
EFI