Log d'un site dans le cas d'un hébergement.

[Walkyrie_II]

Suite à tentative d'injection SQL que j'ai détecté, j'ai besion de récupérer les logs apache de l'hebergeur afin de les fournir au FAI du jeune Jean Kevin pour lui signifier mon mécontentement. (Ce n'est pas un ami, je n'en n'ai pas dans le rhone/alpes).

Certain vont repliquer que ca touche des centaines de sites par jour... Mais la, c'est fait après une visite de mon site perso (test ?). Image de marque oblige, il test, il joue, il paye...

Je dispose de l'adresse IP, la date+heure et des chaines injectées. Mais ces informations sont issues de l'audit dynamique du site et ne sont pas prises en compte par le FAI.

J'ai demandé les logs à l'herbergeur du site et sa réponse est : Les logs ne sont fournis que sur requetes judiciaires. Ca me parait normal pour la totalité du serveur, mais les logs générés par le site ???

Idée / avis / conseil ?

[Franck78]

Idée / avis / conseil ?

Absolument incompréhensible ce que tu cherches.

Jean Kevin a réussi un injection sql sur ton site? Un seul conseil: revoie ton code et remercie le JK sur ta page t'accueil. Tu veux obtenir son adresse physique de la part de son FAI? A quoi bon? Tu as vraiment perdu quelquechose?

[Walkyrie_II]

Jean Kevin a réussi un injection sql sur ton site?

Non

Un seul conseil: revoie ton code et remercie le JK sur ta page t'accueil.

J'y ai penser tout comme faire un redirect automatique sur son ip, mais il y a peu de chance qu'il repasse.

Tu veux obtenir son adresse physique de la part de son FAI?

Non

A quoi bon?

Faire C.. (reponse aussi pertinante que la question je l'avoue)

Tu as vraiment perdu quelquechose?

Non

... Autre chose ?
------

Je cherche à récuperer les logs du prestataire concernant le site hébergé. Un texte, loi n'importe quoi qui pourrait appuyer ma demande auprès du prestataire. (Que cela soit pour ce cas ou dans un autre, je peux avoir besoin un jour de ces logs hors il ne sont pas disponible).
Pour le reste, motivation, perte de temps, etc... c'est personnel.

[tomtom]

Change d'hebergeur...
1&1 ?


difficile de le forcer à te fournir les logs si ce n'est pas dans ton contrat d'hébergement....

Il y a d'autre moyens de rigoler avec les plaisantins

t.

[Franck78]

A moi il me semble évident que dans la mesure ou tu disposes (ou loues) d'un serveur virtuel chez un hébergeur, tu es la totale disponibilité du log de ce serveur. A des fins d'analyses en tout genre de ton site. Cette info ne lui appartient pas.

Maintenant que l'hébergeur est aussi un log du serveur physique réél en plus, qu'il impose un format identique à tout les serveurs virtuels, qu'il consolide tout ca, pourquoi pas. Mais si il lui venait à l'idée de décreter que cela est son info, fuis-le.

[Walkyrie_II]

Sur 1&1 pas de pb. Les logs ftp et http sont accessibles par FTP. Ils sont archivés dans un repertoire dédié.
Par contre pour online.net... rien, le désert...

A moi il me semble évident que dans la mesure ou tu disposes (ou loues) d'un serveur virtuel chez un hébergeur, tu es la totale disponibilité du log de ce serveur. A des fins d'analyses en tout genre de ton site. Cette info ne lui appartient pas.

C'était le fond de ma pensée. Mais c'est un hébergement mutualisé, pas dédié.
D'ou ma recherche sur un 'texte' du type propriété des logs en cas de litige... Sans sortir l'artillerie lourde, ce n'est pas le but rechercher.

les logs si ce n'est pas dans ton contrat d'hébergement....

Je suis bon pour éplucher ca...

Il y a d'autre moyens de rigoler avec les plaisantins

Vi pour les pénibles sur le forum.... un redirect sur le site de l'OCLTIC....

Merci de vos reponses

PS / Ca marche bien le whois

[tomtom]

Vi pour les pénibles sur le forum.... un redirect sur le site de l'OCLTIC....

J'ai quelques contacts chez eux si tu veux A+

t.