Auteur Sujet: Ambse Saint-Sorlin-de-Morestel  (Lu 21191 fois)

0 Membres et 2 Invités sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 28 547
    • Twitter LaFibre.info
Ambse Saint-Sorlin-de-Morestel
« Réponse #12 le: 23 décembre 2011 à 12:32:42 »
En regardant un peu le code source de la page principale (qui appelle des frames), je tombe sur ca :

Édit 10 février 2012 : Code source de la page http://www.maison-informatique.com/ supprimée à la demande de La Maison de l'Informatique.
Pour comprendre ma remarque sur le minimum de 512 octets, il est possible de regarder la page toujours en ligne : Nous avons une page qui crée un unique cadre (via frameset). La page est donc toute petite vu que l'intégralité de la page est en fait dans un cadre. A la fin de la page un commentaire de 537 caractère est présent, commençant par "<!-- La page doit faire au minimum 512 octets" le commentaire est ensuite un bourrage (chiffres et lettre aléatoire, sans signification)


C'est quoi ce bourrage pour atteindre un minimum de 512 octets ?
Je n'en ai jamais entendu parler...

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 758
  • île-de-France
Ambse Saint-Sorlin-de-Morestel
« Réponse #13 le: 23 décembre 2011 à 19:57:23 »
La page tarifs1.html :

<SCRIPT LANGUAGE="javascript">
code = prompt('Pour visualiser nos tarifs','Entrez ICI le code qui vous a été communiqué');
if (code != "AR01")//Remplacer votremotdepasse par le mot de passe que vous allez choisir...
{
location.href="erreur_code.html";//ici c'est la page où est redirigé le visiteur qui entre le mauvais mot de passe
}
</SCRIPT>
« Modifié: 23 décembre 2011 à 20:19:32 par Marin »

vivien

  • Administrateur
  • *
  • Messages: 28 547
    • Twitter LaFibre.info
Ambse Saint-Sorlin-de-Morestel
« Réponse #14 le: 23 décembre 2011 à 20:34:44 »
En rentrant le code confidentiel "AR01", on arrive sur... les tarifs 2008 !

Si on se trompe de code il est indiqué "Le code que vous avez saisis est incorrect. Réessayez ou contactez-nous par téléphone au 04 74 36 21 17". Il faudrait préciser de chercher le code dans le code source...

vivien

  • Administrateur
  • *
  • Messages: 28 547
    • Twitter LaFibre.info
Ambse Saint-Sorlin-de-Morestel
« Réponse #15 le: 10 février 2012 à 17:39:29 »
Bonjour,

Je viens de recevoir mail de La Maison de L'informatique, je vous laisse le découvrir :


Citer
bonjour, je vous demande de retirer sous 24h maximum le code source de notre site internet qui est illegalement et sans notre autorisation plublié sur votre forum, sous peine de poursuites. Cdlt A.R

Le message qui était indiqué est celui que j'ai posté le 23 décembre 2011, 12:32:42 donc on ne dirait pas que ce soit la problématique du mot de passe en clair qui pose problème mais plus le bourrage sous forme de commentaire pour que la page fasse un minimum 512 octets.

Vous en pensez quoi ?

Damien

  • AS24904 K-Net Directeur d'exploitation
  • Expert
  • *
  • Messages: 1 485
    • K-Net.fr
Ambse Saint-Sorlin-de-Morestel
« Réponse #16 le: 10 février 2012 à 18:37:40 »
Sincèrement, je pense qu'ils n'ont pas le temps et les moyens de faire des poursuites...
Après, sans leur mail, le topic n'aurait pas été déterré....

vivien

  • Administrateur
  • *
  • Messages: 28 547
    • Twitter LaFibre.info
Ambse Saint-Sorlin-de-Morestel
« Réponse #17 le: 10 février 2012 à 22:21:48 »
Voici la réponse que je viens de faire :
Citer
Bonjour,

J'ai supprimé le code source de la page d’accueil de votre site internet du forum LaFibre.info comme demandé. En signe de bonne volonté, je vous propose de répondre aux différentes interrogations posées sur le code des pages web que vous avez crée. Les remarques sont négatives, mais on est sur un forum (il y a rarement des remarques positives). Les internautes apprécient par contre une société qui est à l'écoute.

Vivien - administrateur de lafibre.info

corrector

  • Invité
Ambse Saint-Sorlin-de-Morestel
« Réponse #18 le: 10 février 2012 à 22:30:48 »
Je ne pense pas qu'un truc aussi court et peu créatif soit copyritable.

Sauf si la suite de chiffres est un code?...


Sincèrement, je pense qu'ils n'ont pas le temps et les moyens de faire des poursuites...
Après, sans leur mail, le topic n'aurait pas été déterré....
Certains sont capables de poursuivre pour n'importe quoi.
« Modifié: 05 septembre 2013 à 04:59:20 par corrector »

cutti9876

  • Réseau RESO-LIAin (01)
  • Client K-Net
  • *
  • Messages: 21
  • Free à Grenoble
Ambse Saint-Sorlin-de-Morestel
« Réponse #19 le: 10 février 2012 à 23:24:10 »
bonjour, je vous demande de retirer sous 24h maximum le code source de notre site internet qui est illegalement et sans notre autorisation plublié sur votre forum, sous peine de poursuites. Cdlt A.R

1. C'est ridicule car le code "source" HTML de la page est par définition PUBLIC dès lors qu'il lors qu'il est accessible en HTTP à n'importe quelle machine connectée à Internet. N'importe qui peut utiliser la fonction "Afficher la source" de son navigateur. Quelqu'un qui "publie" un site web doit en accepter les conséquences. A ta place, je remettrais le code HTML pour les faire chier. Tu ne serais pas plus hors-la-loi que n'importe quelle "machine à remonter le temps sur le web"...

En général le HTML n'est pas le code source, on a plutot un code source PHP ou autre langage qui génère du HTML.
Effectivement, dans ce cas, quelqu'un qui récupérerait le source PHP en hackant le serveur serait passible de poursuites.
Visiblement ils ne connaissent ni PHP ni le concept de "client/server side scripting"...

2. J'ai jamais vu de taille minimum sur le "content" envoyé par un serveur HTTP en réponse à une requete.
cf. http://www.w3.org/Protocols/rfc2616/rfc2616.html
Peut-etre que certains serveurs ont une telle limite ???

3. Aller sur http://maison-info.ath.cx/ pour voir leur beau serveur WAMP 5.0 et accéder à leurs plus belles réalisations ;-)
Pour trouver ça, y'a meme pas besoin d'aller voir dans le code source, il suffit de cliquer sur n'importe quel lien hypertexte, les liens sont bien relatifs, mais leur serveur web doit etre mal configuré au niveau des domaines.
EDIT: en fait ça vient de la page racine qui inclut la frame avec un chemin absolu http://maison-info.ath.cx/maison-informatique.com/
conclusion: Ils ont créé une racine avec frame car ils ne savent pas configurer un serveur web.

On pourra également admirer le magnifique double slash dans la favicon de "la maison de l'informatique":
http://maison-info.ath.cx/maison-informatique.com//favicon.ico
Seul bon point, le phpmyadmin n'est pas autorisé, erreur 403.

EDIT: c'est quoi ce TLD .cx ?
EDIT2: google is my friend: https://fr.wikipedia.org/wiki/.cx
mais pourquoi !!!???
« Modifié: 10 février 2012 à 23:59:37 par cutti9876 »

corrector

  • Invité
Ambse Saint-Sorlin-de-Morestel
« Réponse #20 le: 10 février 2012 à 23:42:36 »
Quelqu'un qui "publie" un site web doit en accepter les conséquences. A ta place, je remettrais le code HTML pour les faire chier. Tu ne serais pas plus hors-la-loi que n'importe quelle "machine à remonter le temps sur le web"...
En effet, ils acceptent que ce même contenu soit récupéré par tout robot http://maison-informatique.com/robots.txt :
Citer

Il est donc présent ici sur http://web.archive.org/web/20110207122942/http://maison-informatique.com/

3. Aller sur http://maison-info.ath.cx/ pour voir leur beau serveur WAMP 5.0 et accéder à leurs plus belles réalisations ;-)
Impressionnant.

Ils n'ont pas l'air de comprendre grand chose au Web, ou à quoi que ce soit d'ailleurs.

Damien

  • AS24904 K-Net Directeur d'exploitation
  • Expert
  • *
  • Messages: 1 485
    • K-Net.fr
Ambse Saint-Sorlin-de-Morestel
« Réponse #21 le: 10 février 2012 à 23:52:06 »
EDIT: c'est quoi ce TLD .cx ?
EDIT2: google is my friend: https://fr.wikipedia.org/wiki/.cx
mais pourquoi !!!???

ath.cx est un vieux service comme dyndns, pour avoir un domaine gratuit.

cutti9876

  • Réseau RESO-LIAin (01)
  • Client K-Net
  • *
  • Messages: 21
  • Free à Grenoble
Ambse Saint-Sorlin-de-Morestel
« Réponse #22 le: 11 février 2012 à 00:00:05 »
ath.cx est un vieux service comme dyndns, pour avoir un domaine gratuit.

En effet, j'ai poursuivi entre temps:

http://www.ath.cx => http://free.domain.name/fr.html?domain=ath.cx
Nom de domain gratuit pour commencer. Puis on achète un domaine, mais on ne sait pas configurer son DNS ?
maison-informatique.com est enregistré par www.netim.com
ils ont pris seulement le domaine et pas l'hebergement ?
Cette histoire de frame viendrait de la redirection de NETIM?
www.netim.com est 212.51.188.170 appartenant à NETIM
www.maison-informatique.com est 87.98.160.135 appartenant à OVH
maison-info.ath.cx est 62.147.233.180 appartenant à PROXAD, pool DIAL-UP !!!
http://62.147.233.180/ -> au final leurs sites sont bien hébergés sur PC en ADSL non-dégroupé chez Free ! (lns-bzn-50f-62-147-233-180.adsl.proxad.net)

quel sac de noeuds, j'y comprends rien !
En fait, la page racine des frames est une redirection créée par le serveur d'OVH 87.98.160.135, son adresse apparait dans le "source" HTML, donc aucun mystère et aucun copyright...
NETIM est peut-etre une filiale d'OVH ?

corrector

  • Invité
Ambse Saint-Sorlin-de-Morestel
« Réponse #23 le: 11 février 2012 à 00:11:22 »
En fait, la page racine des frames est une redirection créée par le serveur d'OVH 87.98.160.135, son adresse apparait dans le "source" HTML, donc aucun mystère et aucun copyright...
Pourquoi "aucun copyright"?

 

Mobile View