Informatique

Faille de sécurité chez OVH ?

Posted in Informatique on décembre 3rd, 2009 by Guilhem Prax – 2 Comments

Il vient de m’arriver une aventure exceptionnelle avec le célèbre hébergeur OVH. Je vais vous conter mon histoire, elle est pour le moins surprenante.

Domenech, c’est vraiment un homme indéboulonnable, aujourd’hui j’avais décidé de m’attaquer au sélectionneur. La Stasi est revenue pour le défendre et rendre mes intentions impossibles. Bref, arrêtons les plaisanteries et place à ma cocasse histoire.

Il est environ 21h, lorsque je décide de créer un site web pour manifester mon mécontentement face au sélectionneur Raymond Domenech. Rapidement, je décide de prendre le domaine www.domenechdemssion.com. Là, je vais sur OVH, je me connecte à mon manager V3 OVH puis j’ouvre une nouvelle page, je teste savoir si domenechdemission.com est libre. Je pense être allé un peu vite et j’avoue volontiers ne pas avoir fait attention à ce qu’il y avait de mentionné. Néanmoins, grâce à l’éternel « Précédent » j’ai pu reconstituer mon parcours et trouver mon erreur ? les anomalies ?

Il se trouve que je n’aurais pas vu la mention : « Le domaine domenechdemission.com existe déjà, vous pouvez : »
Mention qui laisse place à trois options possibles : « Renouveler le domaine (ou l’hébergement) ou Commander uniquement l’hébergement ou Gérer ce domaine depuis votre manager ».
Dans ma précipitation et mon habitude d’OVH, je clique sur la première alternative après une courte hésitation. Puis j’arrive sur une page, où il y a une nouvelle fois mentionné : « Renouvellement de : domenechdemission.com ». Mais je reste omnibulé par les durées proposées pour ce domaine et je coche l’option « 1 an 5.99 € HT soit 7.16 € TTC ».
Maintenant place au payement, je livre mon numéro de carte bleu et le tout en bonne et due forme via le crédit du nord, système bancaire associé à OVH.

Il est 21h36 et je peux lire sur la page de la banque :

Informations sur le paiement
Bon de commande n° : 6XXXXXX
Transaction externe n° : cbfr#XXXXXXX
Date transaction : 2009-12-02
Transaction Ovh n° : CreditCardFrench#XXXXXXX

OVH m’informe à son tour et me délivre les informations suivantes :

Date de la transaction 02 Décembre 2009 20:36:40 (UTC/GMT)
Adresse du web commerçant www.ovh.net
Identifiant commerçant XXXXXXXXXXXXXXX
Référence de la transaction XXXXXX
Montant de la transaction 7,16 €
Numéro de la carte XXXX #### #### ##XX XX/XX
Autorisation XXXXXX
Certificat de la transaction XXXXXXXXXXXX

Je continue gaiement mon cheminement jusqu’à ce moment fatidique :

Notre système va prendre en compte votre paiement dans quelques minutes.
Vous recevrez un email de confirmation sur l’adresse XXX@yahoo.fr correspondant à votre nichandle : XXX-ovh.

C’est ainsi que je commence à me poser des questions, l’adresse mail indiqué et le nichandle me sont totalement inconnus. Je suis connecté avec mon compte OVH et il m’indique d’autres informations. A partir de ce moment-là, je comprends que j’ai fait une « connerie ». Dans un premier temps, je me dis, c’est impossible que je paye quelque chose que je ne peux posséder. Chez OVH, c’est possible.

Je file voir le Whois de l’adresse domenechdemission.com sur Gandi puis :

Domain Name: DOMENECHDEMISSION.COM
Registrar: OVH
Whois Server: whois.ovh.com
Referral URL: http://www.ovh.com
Name Server: DNS14.OVH.NET
Name Server: NS14.OVH.NET
Status: clientDeleteProhibited
Status: clientTransferProhibited
Updated Date: 02-dec-2009
Creation Date: 24-nov-2009
Expiration Date: 24-nov-2011

Je ne suis pas un spécialiste du Whois néanmoins on peut voir que le nom de domaine a été acheté le 24 novembre 2009 par une tierce personne sans aucun doute XXX-ovh et qu’il a été modifié par un zinzin le 2 décembre. Sauf que le zinzin, c’est moi. Je pense qu’OVH est bon pour un petit mail. Au pire, j’aurais 7euros16 dans l’os. Néanmoins, je tire la sonnette d’alarme sur ce problème mine de rien. Même si je reconnais avoir précipité ma démarche sans crier mégarde. Je pensais être en totale sérénité logué sur mon compte OVH.

Pour terminer, je tiens à préciser que je viens d’écrire ce billet à chaud. Je tiendrais la communauté informer de leur réponse. J’ai foi en OVH et leur service clientèle.

Capture d’écran avec PHP

Posted in Informatique on novembre 2nd, 2008 by Guilhem Prax – Be the first to comment

Réaliser une capture d’écran avec du code PHP, c’est possible.
Pour cela on utilise une API Windows. Autant vous dire que ce code ne fonctionnera pas sous Linux et Mac.
Puis c’est ainsi que nous utilisons la fonction imagegrabwindow() qui réalise le screenshot.

Avant d’exécuter le script il faut faire une manipulation de configuration d’apache.

En effet sans cette configuration le screen renvoyé est systématiquement noir. C’est pour cela que votre service apache doit être défini sur « Autoriser le service à interagir avec le bureau » autrement vous récupèrerez juste une image vide. Pour régler ce problème un simple clic droit sur Poste de Travail puis sélectionner -> Panneau de configuration -> Outil d’administration -> Service -> wampapache, double clic sur l’onglet, Connexion et cochez autoriser le service à interagir avec le bureau. Ensuite redémarrez le service apache

Code :

<?php
$browser = new COM(« InternetExplorer.Application »);
$browser->FullScreen = TRUE; // la page prend la taille de l’écran en totalité
$browser->Visible = TRUE;
$browser->Navigate(« http://adresseacreenerCOM/ »);

while($browser->Busy)
{
com_message_pump(4000);
}

$im = imagegrabwindow($browser->HWND); // Uniquement sous Windows

if($im)
{
imagepng($im, nomimg.jpg’);
}

$browser->Quit();
?>

Page Rank

Posted in Informatique on septembre 21st, 2008 by Guilhem Prax – Be the first to comment

La notion de PageRank est souvent floue pour bon nombre de webmestre. En effet, ce terme n’est pas toujours inconnu mais l’utilisateur lambda ou confirmé ne sait pas à quoi il correspond précisément.

Le PageRank est un des critères pris en compte par l’algorithme de Google pour optimiser le moteur de recherche et accroitre la pertinence de nos recherches et avoir des résultats fiables.

Le principe est simple. Chaque lien entrant sur votre page web constitue un vote. Ce vote a un poids plus ou moins important selon ca provenance. Le PageRank de la page sortant en direction de votre page pèse sur ce vote.

Pour être plus clair si un lien entrant provient du site de CNN qui possède un PageRank égal à 9/10, ce vote sera plus valorisant que le lien issu d’un blog racontant la vie au combien passionnante de Tom Boonen avec un PageRank moindre.

Le PageRank est noté sur 10.

Ainsi votre page aussi déterminera les autres pages du web par vos liens sortant. On peut représenter ça par des interconnexions entre les pages du web mais avec un indicateur, cet indicateur est le PageRank. Google met à jour environ quatre fois par an le PageRank. Ce processus ce nomme Google Dance.

Notons que le PageRank est un critère utilisé par Google parmi d’autres. Néanmoins, un site contenant une ou plusieurs pages avec un PageRank élevé sera successible de bien figurer dans Google.

Nous allons vous proposer différents exemples de PageRank pris au hasard sur la toile.

Site PageRank Domaine
www.cnn.com 9 Information
www.garance.fr 4 Informatique, SS2I
www.pokemontrash.com 4 Jeux vidéo, pokémon
www.google.fr 10 Moteur de recherche

Il existe des outils très pratiques qui vous indiquent le PageRank de chaque page. Nous allons en énumérer quelques uns.

Google propose dans ca barre interactive la mesure du PageRank. Le tooblar est disponible sous Internet Explorer et Mozilla Firefox.

Mozilla Firefox propose également un module plus discret que le tooblar de Google.

En ligne, Pagerank.fr propose ce service.

- www.pagerank.fr