Comment mettre en place un relais SMTP, c'est à dire juste ce qu'il faut pour faire marcher l'envoi de mails sans configuration de MTA sur son système.
If you intend to use a reverse proxy in front of an apache webserver, the IP seen by apache is the one from the reverse proxy.
This breaks the access rules policies from apache2 (for instance `allow from 88.233.222.106`).
A proposed solution for this problem is the use of a `SetEnvIf` directive.
In pratice, this solution is not secured, because a malicious user can easilly craft an http header to add such a header.
Dans le cadre de la nuit du hack 2013, ovh proposait un challenge permettant de gagner une place pour l'événement.
Voici le cheminement qui m'a permis d'arriver au bout de ces épreuves.
N'ayant pas d'adresse IP fixe chez moi, mais voulant accéder à ma machine depuis l'extérieur, j'ai décidé de mettre à jour un champs DNS pour que celui-ci soit toujours à jour, et me permette de connaître l'adresse IP de chez moi, sans avoir à la retenir donc. C'est le principe du DNS.
Plutôt que d'utiliser un service comme DynDNS (pourtant géré par ma box), j'ai préféré faire mon propre outil.
Je possède un nom de domaine chez ovh, qui fournit une API pour gérer son domaine.
Pour faire comprendre à apache que NON, on veut pas nimporte quelle saleté pour chiffrer notre trafic chéri, on utilise les directives SSLProtocol et SSLCipherSuite.
On commence à entendre parler ici et là de FireSheep, l'extension firefox qui permet de voler l'identité
de personnes qui sont connectées sur le même réseau que vous.
Nous proposons ici une solution permettant d'éviter d'exposer nos données à un attaquant potentiel, sans serveur proxy.
On peut signaler apache de plusieurs façons. Voici un petit rappel des implications des unes et des autres.
Rappelons tout d'abord que l'on peut se contenter de signaler le processus père, les processus fils recevront également le signal, par construction.
- Le signal KILL (9) est juste ultra violent, et va juste forcer les process à quitter, le plus vite possible. Implications: le fichier de pid ne sera pas détruit, les requêtes seront abandonnées (potentiellement en pleins milieu), une connexion à une base de donnée pourrait rester ouverte etc ...
Pour l'exemple, on va dire que je code une nième todo, avec des niveaux de priorité.
Je voudrais un menu déroulant dans ma vue, qui me permette de filtrer la liste des tâches par priorité. Oui, mais je voudrais que le formulaire mémorise ma sélection du niveau de priorité (en clair, attribut selected=selected).
N'ayant pas d'adresse IP fixe chez moi, mais voulant accéder à ma machine depuis l'extérieur, j'ai décidé de mettre à jour un champs DNS pour que celui-ci soit toujours à jour, et me permette de connaître l'adresse IP de chez moi, sans avoir à la retenir donc. C'est le principe du DNS.
Plutôt que d'utiliser un service comme DynDNS (pourtant géré par ma box), j'ai préféré faire mon propre outil.
Je possède un nom de domaine chez ovh, qui fournit une API pour gérer son domaine.
Comment mettre en place un relais SMTP, c'est à dire juste ce qu'il faut pour faire marcher l'envoi de mails sans configuration de MTA sur son système.
