PEBKAC #6935

Mes parents ont reçu récemment un e-mail anodin de la part de mon lycée, qui contenait un lien vers un fichier PDF. Curieux, je regarde la racine de ce site qui m'accueille par un message annonçant que je n'avais rien a faire ici, et que mon adresse IP avait été enregistrée.

Amusé par ce message, je regarde le code source du site : « Automatically generated by... ». Si le webmaster n'a pas codé lui-même un simple message d'avertissement en HTML, il y a du coup peu de chances qu'il ait installé un système d'enregistrement des adresses IP. PEBKAC.

PEBKAC #6935 proposé par toinou75 le 13/02/2013 | 21 commentaires | 👍🏽 👎🏽 -146

Qu'est-ce qui l'empêche de créer la page avec dreamtruc, et d'y rajouter après une fonction qui stocke ton IP dans une BDD?

Commentaire #78705 écrit par Link le 13/02/2013 à 17h35 | 👍🏽 👎🏽

Yep, et les 403 Forbidden, en général, ce n'est pas le truc sur lequel on passe énormément de temps pour la décoration...

Commentaire #78730 écrit par Skefrep le 13/02/2013 à 18h09 | 👍🏽 👎🏽

Vas dire ça à Clem!

Commentaire #78733 écrit par Link le 13/02/2013 à 18h14 | 👍🏽 👎🏽

Que va faire, franchement, l'admin avec l'adresse IP ? Il les collectionne ? Ce type de phrase n'effraie même pas les scripts kiddies, donc franchement...

Commentaire #78743 écrit par Aaargh!!! le 13/02/2013 à 18h24 | 👍🏽 👎🏽

Screen et envoi a la CNIL, qui va adorer ça.

Commentaire #78748 écrit par defunes43 le 13/02/2013 à 18h31 | 👍🏽 👎🏽

Euh non, c'est normale de loguer les erreurs http :')

Commentaire #78761 écrit par X3N le 13/02/2013 à 19h02 | 👍🏽 👎🏽

Ceci dit, tout le monde sait bien que dans l'administration française, normal est loin de vouloir dire autorisé :D
(Exemple: VLC et la loi dadvsi, en son temps)

Commentaire #78768 écrit par defunes43 le 13/02/2013 à 19h25 | 👍🏽 👎🏽

Heu tout les serveur web font des fichiers log contenant ton adresse IP. Cette page peut apparaitre suite à une erreur 403 forbidden.

Mais par contre pebkac d'avoir une page d'accueil pourrit. Comme galaxie le service de recrutement de l'enseignement supérieur.
https://www.galaxie.enseignementsup-recherche.gouv.fr/

https://www.galaxie.enseignementsup-recherche.gouv.fr/ensup/cand_recru[...]

Donc, je vote pour «Bande de pebkac»

Commentaire #78773 écrit par but2ene le 13/02/2013 à 19h35 | 👍🏽 👎🏽

Il l'envoie à la HADOPI en signant par Rihana.mp3.torrent ;)

Commentaire #78774 écrit par but2ene le 13/02/2013 à 19h36 | 👍🏽 👎🏽

@defunes43 : c'est la conf par défaut si tu préfères ;) La majorité voir tous Certains ne le savent même pas.

Commentaire #78775 écrit par but2ene le 13/02/2013 à 19h38 | 👍🏽 👎🏽

Tu prends le $_SERVER['REMOTE_ADDR'], tu le stockes dans une BDD, et lorsque cette adresse a commis trop d'infractions, à chacune de ses requêtes tu ne lui renvoies qu'une page vide. Tu le "bannis" en gros...

Commentaire #78777 écrit par tony83 le 13/02/2013 à 19h42 | 👍🏽 👎🏽

Encore une fois, interdit par la CNIL et tout sauf le contraire de courant, commun, par défaut, automatique, etc...
Toutefois après vérification, le log des adresses IP, à l'exclusion de toute autre données personnelles, est autorisé après déclaration a la CNIL.

Donc interdit pour 99.9% des sites :D

Commentaire #78780 écrit par defunes43 le 13/02/2013 à 19h59 | 👍🏽 👎🏽

Pourquoi rajouter une fonction ? Les logs devraient suffire.

Commentaire #78781 écrit par juu le 13/02/2013 à 20h24 | 👍🏽 👎🏽

Pourquoi une bdd ? En une commande tu peux récupérer dans les logs une liste d'adresses ip avec le nombre de tentatives d'accès à la page en question pour chaque. Et tu rajoutes un Deny pour celles dont le nombre est trop grand.

Commentaire #78782 écrit par juu le 13/02/2013 à 20h28 | 👍🏽 👎🏽

Et cette page est pas mal aussi : https://galaxie.enseignementsup-recherche.gouv.fr/

Commentaire #78783 écrit par juu le 13/02/2013 à 20h29 | 👍🏽 👎🏽

C'est super cool pour revenir à la première page quand tu n'as pas de lien dans leur appli.
On voit qu'ils ont envie de recruter aussi ;)

Commentaire #78803 écrit par but2ene le 13/02/2013 à 21h30 | 👍🏽 👎🏽

une vraie catastrophe, et on vous raconte pas les étapes des différentes inscriptions (pour post-doc par exemple, tu remplis ton dossier sur internet, tu l'imprimes et tu l'envoies au format papier...)

Commentaire #78834 écrit par Garf365 le 14/02/2013 à 09h01 | 👍🏽 👎🏽

sauf que si tu as ton propre site sur ton propre serveur web, tu as obligation selon la HADOPI de conserver les logs de connexions de tes visiteurs. après tu as aussi obligation de déclarer à la CNIL cet état de conservation, mais dans les faits, tu dois avoir les logs, vu que tu es considéré comme hébergeur de tes propres données, et que si tu tiens un blog par exemple, et que tu donne un accès aux commentaires publics, tu dois avoir une trace de connexion de tes visiteurs... au cas où les propos sortiraient du cadre de la Loi.

Commentaire #78997 écrit par geek85 le 14/02/2013 à 19h28 | 👍🏽 👎🏽

Je trouve que faire des ErrorDocument personnalisées, ça fait partie de la tâche création du site.

Cela dit, je prends toujours la même page pour 404, 403, 503, 500... Et je change juste le message :-/ (et le code HTTP de retour, ce que beaucoup de sites oublient de faire lorsqu'ils customisent ces pages... Ça me fait toujours sourire de voir une 404 qui renvoie un code 200).

Commentaire #79074 écrit par Clem le 15/02/2013 à 09h48 | 👍🏽 👎🏽

Ah mais je ne dis pas qu'il faut laisser les pages par défaut ! Il y a des pages 404 tout simplement sublimes ! (http://www.romainbrasier.fr/404)

Cela dit, de manière générale, on y passe moins de temps que sur le reste du site.

Commentaire #79160 écrit par Skefrep le 15/02/2013 à 14h05 | 👍🏽 👎🏽

Ah c'est clair... Car dans un monde idéal, elle ne serait jamais censée s'afficher :)

Commentaire #79193 écrit par Clem le 15/02/2013 à 17h39 | 👍🏽 👎🏽