Archives de catégorie : Général

Filezilla et certificats SSL

Lorsque vous vous connextez en FTP sous Filezilla, vous obtenez un message qui vous indique que le certificat SSL est inconnu :

La mise à jour de FTP FileZilla force la connexion FTP sur TLS quand disponible, ce qui est mieux en terme de sécurité.

ICODIA utilise des certificats signés par une autorité reconnue sur ses hébergements mais FileZilla utilise un système qui ne reconnait aucun certificat, même signé.

Il n’y a donc rien d’anormal :
si vous avez ce message d’avertissement pour la première fois, il vous suffira simplement de cocher ceci:
« Toujours faire confiance à ce certificat lors des prochaines sessions. » , et de valider.

2016-04-25_15h01_19

Création automatique de dossiers d’archivage dans votre arborescence email

Les habitudes de consommation en terme de messagerie ont beaucoup évolué ces dernières années, les internautes disposent maintenant de boîtes email de plus en plus volumineuses, dépassant souvent 1 Go d’espace disque.

Ceci a pour conséquence des temps de synchronisation des boîtes de plus en plus importants, mais pose surtout des problèmes en fonction des logiciels de messagerie utilisés.

En effet, la conception des logiciels de messagerie (Outlook, Thunderbird, Mail…) par rapport aux fonctionnements des systèmes de fichiers n’est souvent pas adaptée pour la gestion de dossiers emails de plus de 2 Go.

En découlent des dysfonctionnements importants dans la synchronisation des emails des dossiers approchant les 2 Go.

Afin de palier à ces problématiques,  Icodia a mis en place un système d’archivage des emails de vos dossiers dépassant 1,5 Go :

Si un de vos dossier atteint ce volume de données, le système de gestion des services email Icodia crée automatiquement un sous dossier et y archive vos emails les plus anciens.

Si par exemple le volume email de votre boîte de réception atteint 1,5 Go, les plus anciens emails de cette dernière seront placés dans un dossier nommé « main-(date) » afin de délester vote dossier boîte de réception,  évitant ainsi les blocages de votre logiciel de messagerie dus à un dossier trop important.

 

Configuration compte Exchange dans Outlook

Configuration compte Exchange dans Outlook

Etape 1 : Prérequis

Pour configurer un compte de messagerie géré par Outlook Exchange dans Outlook, la première chose est de ne pas lancer Outlook. En effet, il faut directement passer par la configuration de Windows et pour ne pas perturber les paramètres avec deux instances de configuration email ouvertes en même temps.

Outlook ne doit pas être lancé (mais par contre il faut qu’il soit installé sur l’ordinateur en question).

Avant de configurer une adresse email, il faut l’avoir créée sur Exchange entièrement (c’est-à-dire en allant jusqu’à la première connexion sur le WebApps du serveur).

Etape 2 : Configuration du compte

Par le panneau de configuration, cliquez sur l’icone courrier comme ci-dessous :

2015-01-20_14h29_52

Une fenêtre s’ouvre, cliquez maintenant sur « Comptes de messagerie » :

2015-01-20_14h31_26

 

 

Puis sur « Nouveau », vous constaterez qu’il n’y a pas d’autre compte de configuré sur l’ordinateur.

2015-01-20_14h32_56

 

 

Sur la fenêtre suivante, il faut choisir « Configuration manuelle… » :

2015-01-20_14h33_40

 

Puis l’option « Microsoft Exchange Server ou un service compatible » :

2015-01-20_14h34_36

 

Maintenant, voici les premiers champs de configuration à remplir :

– Serveur : le nom d’hôte du serveur exchange (ou son adresse IP)

– Nom d’utilisateur : l’adresse email (adresse complète avec l’@)que vous souhaitez configurer

Puis cliquer sur « Vérification du Nom » :

2015-01-20_14h35_38

 

La vérification du nom vous demande de vous connecter, rentrer le nom d’utilisateur (juste le nom d’utilisateur, pas d’@ et de domaine) et le mot de passe de votre messagerie.

Une fois la connexion établie, cliquez sur « Paramètres supplémentaires » :

2015-01-20_14h41_27

 

Dans la fenêtre de propriétés qui s’ouvre, sur l’onglet « Connexion », coché la case disponible et cliqué sur « Paramètres proxy Exchange… ».

2015-01-20_14h42_57

 

 

Pour les paramètres de proxy, décochez la case « Se connecter en utilisant SSL » et entrez le nom d’hôte du serveur Exchange (ou son adresse IP).

2015-01-20_14h44_45

 

Puis vous pouvez valider et fermer toutes les fenêtres de configuration.

Etape 3 : La configuration est fini

Lorsque vous aurez validé la dernière fenêtre, un message vous indiquera que le service est maintenant fonctionnel, vous n’avez plus qu’à lancer Outlook, une fois encore rentrez votre adresse email et votre mot de passe. Vous avez maintenant accès aux services Exchange sur votre messagerie (gestion agenda, contact et email).

Configurer Mail pour MacOs X

Lancez le programme Mail.

Étape 1 : Ouverture de l’assistant de configuration de Mail

– pour accéder à l’outil de configuration de votre compte, cliquez sur le menu Mail, puis sur Préférences… :

configurer-mail-macosx-1

 

La fenêtre des préférences s’ouvre alors,

– cliquez sur l’onglet Comptes (1)

– puis sur le bouton d’ajout « + » (2)

configurer-mail-macosx-2

Étape 2 : Saisie des informations générales du compte

La fenêtre d’ajout de compte s’ouvre alors, complétez la avec les paramètres de votre compte email :

(1) – Saisissez votre nom tel que vos destinataires le verront à la réception de vos emails

(2) – Saisissez votre adresse email

(3) – Saisissez le mot de passe de votre adresse email

(4) – Validez en cliquant sur « Continuer« 

configurer-mail-macosx-3

 

Étape 3 : Si vous n’avez pas souscrit de certificat SSL : message de vérification de certification

Par défaut, Mail vérifie la présence d’un certificat SSL lié à votre nom de domaine.

Si ce n’est pas le cas, le message suivant s’affiche :

configurer-mail-macosx-4

Icodia vous permet d’utiliser le mode SSL, mais par défaut est établi sur un certificat mutualisé lié à un nom de domaine Icodia, raison pour laquelle ce message s’affiche lorsque vous n’avez pas souscrit de certificat SSL propre à votre nom de domaine.

Si vous n’avez pas souscrit de certificat SSL pour votre nom de domaine, vous pourrez utiliser le certificat mutualisé fourni par Icodia un peu plus loin dans la procédure de paramétrage.

=> Cliquez sur « Se connecter » pour poursuivre la configuration de votre boîte email :

configurer-mail-macosx-5

 

 

 

Étape 4 : Paramétrage de votre serveur de réception

La fenêtre de paramétrage de votre serveur de réception s’affiche :

configurer-mail-macosx-6

Saisissez les informations demandées :

 

1 – type de compte : Choisissez le type de synchronisation souhaitée : POP ou IMAP

Généralement, les utilisateurs préfèrent le POP pour ne pas saturer le serveur et donc éviter de bloquer le compte email, mais vous pouvez choisir le protocole IMAP.

Indiquez votre nom, ou un libellé pour votre boîte email.
C’est ce nom ou ce libellé qui apparaîtra pour vos destinataires.
cela peut être « Nom Prénom » mais aussi « Sté Untel – Service compta » ou autres …

2 – Description :

Saisissez une description libre

Indiquez votre nom, ou un libellé pour votre boîte email.
C’est ce nom ou ce libellé qui apparaîtra pour vos destinataires.
cela peut être « Nom Prénom » mais aussi « Sté Untel – Service compta » ou autre …

3 – Serveur de réception :

Munissez-vous de la feuille de paramètres de votre compte , elle vous a été transmise lors de votre abonnement. Vous y trouverez les adresses de serveurs entrants POP ou IMAP.
Ils sont de forme : pop.mondomaine.com ou imap.mondomaine.com

Si vous souhaitez utiliser le protocole SSL évoqué à l’étape 3, indiquez le nom de serveur que vous trouverez sur la feuille de paramètres de votre compte

4 – Nom d’utilisateur :

Entrez votre adresse email complète

5  – Mot de passe :

Entrez le mot de passe de votre messagerie.
Vous avez perdu votre mot de passe ? Retrouvez le sur votre IcoAdmin

6 – Validez votre saisie en cliquant sur « Continuer »

Étape 4 – suite : Paramétrage de votre serveur de réception : sécurité

La fenêtre des paramètres de sécurité pour votre serveur de réception s’ouvre alors :

configurer-mail-macosx-7

Si vous n’avez pas choisi de serveur de réception SSL, mais un serveur en mode normal (de type pop.mondomaine.com ou imap.mondomaine.com), décochez la case « Utiliser SSL »

et choisissez un mode d’authenification par mot de passe

– Cliquez sur « Continuer« 

 

Étape 5 : Paramétrage de votre serveur d’envoi

La fenêtre de paramétrage de votre serveur d’envoi s’affiche :

configurer-mail-macosx-8bis

Saisissez les informations demandées :
1 -Description :

Saisissez une description libre.

Cela peut être : « mon service d’envoi Icodia », « mon service d’envoi via mon fournisseur d’accès », etc.

 

2 – Serveur d’envoi :
Cette étape dépend du service d’envoi de mail que vous utilisez :
– Si vous bénéficiez du service SMTP Icodia (inclus dans certains packs ou disponibles séparément) :

vous trouverez les paramètres de votre serveur d’envoi dans votre feuille de paramètres de votre compte.

Si vous souhaitez utiliser le protocole SSL évoqué à l’étape 3, indiquez le nom de serveur que vous trouverez sur la feuille de paramètres de votre compte

– Si vous ne bénéficiez pas SMTP Icodia :

l’envoi de vos email se fera soit via les services d’envoi d’email de votre fournisseur d’accès à internet (Orange, SFR, Free…), soit via un service externe, si vous disposez d’un service particulier.

3 – Activez l’authentification :

Les services d’envois fournis par Icodia requièrent une authentification, si vous utilisez ce service, cochez la case « Activer l’authentification ».

Si vous utilisez un autre service d’envoi, reportez vous aux paramètres fournis par le prestataire des services que vous utilisez.

Généralement, les fournisseurs d’accès à internet ne vous demandent pas de vous authentifier pour procéder à l’envoi d’email via leurs services.

4 – Nom d’utilisateur :

Il s’agit de votre nom d’utilisateur pour votre service d’envoi d’email.

Saisissez alors les paramètres SMTP indiqués dans la feuille de paramètres de votre compte dans la partie « Paramètres de configuration du serveur SMTP « 

5  – Mot de passe :

Il s’agit de votre mot de passe pour votre service d’envoi d’email.

Saisissez alors les paramètres SMTP indiqués dans la feuille de paramètres de votre compte dans la partie « Paramètres de configuration du serveur SMTP « 

6 – Validez votre saisie en cliquant sur « Continuer »

 

Étape 5 – suite : Paramétrage de votre serveur d’envoi : sécurité

La fenêtre de paramétrage de sécurité du courrier expédié s’affiche :

configurer-mail-macosx-9

Si vous n’avez pas choisi de serveur de réception SSL, mais un serveur en mode normal (de type pop.mondomaine.com ou imap.mondomaine.com), décochez la case « Utiliser SSL »

et choisissez un mode d’authenification par mot de passe

– Cliquez sur « Continuer« 

 

Étape 6 : Finalisation

Une fois toutes les étapes de paramétrage effectuées, le résumé de votre configuration s’affiche :

configurer-mail-macosx-10

 

Relisez les informations et validez la création du compte en cliquant sur « Créer« 

configurer-mail-macosx-11

Votre boîte aux lettres est désormais installée 

 

 

En savoir plus

Paramétrage des zones DNS (ou enregistrements DNS)

 

Qu’est-ce qu’un enregistrement DNS ?

Vous pouvez utiliser votre nom de domaine dans le cadre de différents services :

  • adresses email,
  • un ou plusieurs sites web,
  • un service FTP, etc.

Pour cela, chaque nom de domaine est paramétré pour pointer vers un ou plusieurs serveurs appelés « Serveurs DNS » (Domain name server) qui redirigent les emails ou les requêtes vers votre site, vers le service correspondant.

Schématiquement, le processus de résolution DNS fonctionne ainsi :
(cliquez sur l’image pour l’agrandir)

resolutiondns

 

Lorsque vous souscrivez un pack d’hébergement incluant un nom de domaine, les enregistrements sont déjà paramétrés.

Mais si vous achetez un nom de domaine seul, ou si vous souhaitez utiliser différents services sur différents types d’hébergements, vous pourrez être amenés à modifier, supprimer ou créer des enregistrements DNS

Vous pouvez ainsi faire pointer chaque service lié à votre nom de domaine vers l’endroit de votre choix :

  • un service d’hébergement mutualisé pour vos emails,
  • un serveur dédié pour votre site,
  • votre serveur dans vos locaux disposant d’une IP fixe pour votre intranet etc…

 

 

Les différents types d’enregistrements DNS

Il existe plusieurs types d’entrées (ou enregistrements) DNS.

En effet, un nom de domaine peut, comme évoqué plus haut, pointer vers différents types de services et de différentes façons.

L’enregistrement A  (IN A) :

Champ d’application :

L’enregistrement DNS de type A permet de relier un nom d’hôte (domaine ou sous-domaine) à l’adresse IP d’un serveur.

Fonctionnement général des enregistrements A :

Vous pouvez faire pointer  :
nomdedomaine.com vers un serveur portant l’IP 46.31.192.222 .xxx
et /ou
www.nomdemonaine.com vers un serveur portant l’IP 46.31.192.222.yyy
et/ou
intranet.mondomaine.com vers un serveur portant l’IP 46.31.192.222 .zzz

=> Cela se traduit ainsi :

nomdedomaine.com A 46.31.192.222 .xxx

www.nomdemonaine.com A 46.31.192.222 .yyy

intranet.mondomaine.com A 46.31.192.222 .zzz

Ajouter un enregistrement A :

  1. Connectez vous à votre Icoadmin
  2. Rendez vous dans le menu « Paramètres et Outils » :paramètres et outils de votre pack d'hébergement
  3. Dans le sous menu, cliquez sur [Paramètres DNS]menu-icoadmin-param-zonedns
  4. Sous le tableau récapitulatif des enregistrements DNS déjà existants, vous trouverez le module d’ajout d’un enregistrement DNS :menu-icoadmin-param-zonednsajout
  5. Saisissez les informations de l’enregistrement A :Enregistrement DNS de type IN A
  6. Cliquez sur Valider pour finaliser la création de votre enregistrement.

 

 

L’enregistrement CNAME (IN CNAME) :

Champ d’application :

L’enregistrement DNS de type CNAME vous permet de relier un nom d’hôte vers l’enregistrement DNS d’un autre nom d’hôte, sur le principe de l’alias.

Fonctionnement général des enregistrements CNAME :

Dans votre zone DNS, vous avez un enregistrement pour le sous-domaine www.nomdedomaine.com vers l’IP de serveur 46.31.192.222.yyy
Vous avez créé un sous domaine blog.nomdedomaine.com que vous souhaitez faire pointer sur cette même IP de serveur.

Vous pouvez faire pointer votre sous-domaine en utilisant une entrée de type CNAME :
blog.nomdemonaine.com doit pointer vers la même IP que www.nomdedomaine.com

=> Cela se traduit ainsi :

blog.nomdemonaine.com CNAME www.nomdedomaine.com

À noter :

Cet enregistrement ne signifie pas que lorsque qu’un internaute appellera blog.nomdedomaine.com dans son navigateur, il sera redirigé vers le site www.nomdedomaine.com.

Il signifie juste que blog.nomdeodmaine.com pointera vers la même IP de serveur que www.nomdedomaine.com.
Ensuite, c’est la configuration du serveur qui fera pointer les sous-domaines vers un service ou un autre.

Attention :

Un domaine principal, par exemple nomdedomaine.com NE PEUT PAS être redirigé via un enregistrement de type CNAME, ces derniers ne peuvent concerner que des sous-domaines

Ajouter un enregistrement CNAME :

  1. Connectez vous à votre Icoadmin
  2. Rendez vous dans le menu « Paramètres et Outils » :paramètres et outils de votre pack d'hébergement
  3. Dans le sous menu, cliquez sur [Paramètres DNS]menu-icoadmin-param-zonedns
  4. Sous le tableau récapitulatif des enregistrements DNS déjà existants, vous trouverez le module d’ajout d’un enregistrement DNS :menu-icoadmin-param-zonednsajout
  5. Saisissez les informations de l’enregistrement CNAME :Enregistrement DNS de type CNAME
  6. Cliquez sur Valider pour finaliser la création de votre enregistrement.

 

Pourquoi créer un CNAME plutôt qu’un enregistrement A ?

Imaginons que vous ayez de nombreux sous-domaines qui doivent pointer vers une même adresse IP :

5ssdomainesvers1ip

 

Vous pouvez créer, pour chacun de ces  sous-domaines, des enregistrements de type A :

5ssdomainesvers1ip-ina

=> Les 5 sous-domaines pointeront bien vers le serveur portant l’IP 222.555.222.yyy

Mais si un jour, l’IP de votre serveur change, il vous faut modifier chacun des enregistrements de type A individuellement :

5ssdomainesvers1ip-inamodif

Le CNAME permet d’éviter des modifications multiples.

En effet, si vous créez vos enregistrements DNS ainsi :

5ssdomainesvers1ip-inacname

  • le sous-domaine 1 pointera vers l’IP de votre serveur 222.555.222.yyy
  • les quatre autres sous-domaines pointeront vers la même IP que le sous-domaine 1

=> Vos 5 sous-domaines pointeront bien vers la même IP : 222.555.222.yyy

En cas de changement d’IP de votre serveur, vous n’aurez qu’UN SEUL enregistrement à modifier  :

5ssdomainesvers1ip-inacnamemodif

L’enregistrement NS

Champ d’application :

Les enregistrements NS indiquent quels sont les serveurs qui vont gérer votre zone DNS.

Fonctionnement général des enregistrements NS :

Lorsque vous déposez un nom de domaine, afin de le relier aux différents services pour lesquels vous allez l’utiliser, vous devez indiquer quels seront les serveurs DNS qui vont héberger les paramétrages de votre zone DNS.

Généralement, l’on utilise 2 ou 3 noms de serveurs DNS :

le serveur primaire, mais également un ou deux serveurs secondaires qui peuvent prendre le relais en cas d’indisponibilité du serveur DNS primaire.

Ainsi par exemple, pour les noms de domaines dont les zones d’enregistrement DNS sont gérées par Icodia, les noms de serveurs DNS sont :

  • NS.ICODIA.COM
  • NS2.ICODIA.COM
  • NS3.ICODIA.COM

 

 L’enregistrement SPF

Champ d’application :

L’enregistrement SPF sert à déterminer quels sont les serveurs autorisés à envoyer des emails depuis votre nom de domaine.

Fonctionnement général des enregistrements SPF :

Il est très facile d’envoyer un email en usurpant votre identité, il suffit pour cela de mettre votre adresse email dans le champ DE d’un email.

Si vous paramétrez un enregistrement SPF, les systèmes antispam des serveurs d’email de vos destinataires auront un moyen de s’assurer que votre email est bien envoyé depuis un serveur que vous avez autorisé, et qu’il ne s’agit pas là d’une usurpation d’identité.

SPF

À noter :

Lorsque vous spécifiez des enregistrements SPF, il vous faut penser à indiquer :

– le ou les serveur SMTP que vous utilisez pour l’envoi de vos emails :
vous ET les autres utilisateurs d’adresses email utilisant votre nom de domaine

– le ou les serveurs qui hébergent votre/vos site utilisant ce nom de domaine :
en effet, si votre site est programmé pour envoyer des emails grâce à la fonction mail de PHP, il vous faut absolument penser à indiquer ces serveurs dans votre enregistrement SPF (concerne par exemple l’envoi d’emails depuis un formulaire de contact, les envois d’emails automatiques à la création d’un compte utilisateur sur votre site, pour retrouver des identifiants, pour des confirmations de commandes etc.)

 

L’enregistrement TXT

Champ d’application :

L’enregistrement de type TXT permet d’intégrer une zone DNS en texte libre.

Fonctionnement général des enregistrements TXT :

Il est par exemple utilisé pour spécifier des règles SPF, tous les serveurs ne disposant pas d’une gestion de ce protocole.
Ainsi, un serveur qui ne gèrera pas le SPF pourra tout de même informer ou être informé de la présence de règles d’utilisation d’un nom de domaine dans le cadre de SPF.

 

Les enregistrements MX

Champ d’application :

Un enregistrement MX définit quel est ou quels sont les serveurs qui gèrent les services emails reliés à un nom de domaine.

La mise en place d’enregistrements MX sur un nom de domaine concerne les utilisateurs qui souhaitent utiliser un service email dédié (sur serveur dédié chez Icodia ou un autre hébergeur, ou encore sur un serveur de messagerie en interne )

Fonctionnement général des enregistrements MX :

Afin que vos boîtes email soient toujours accessibles, il est fortement recommandé de paramétrer plusieurs enregistrements MX :

Si le serveur principal qui gère votre courrier n’est pas disponible, les emails envoyés sur les adresses liées à votre nom de domaine seront redirigés vers un ou plusieurs serveurs secondaires, afin de garantir que l’email puisse bien être distribué.

L’ordre de priorité pour chacun des enregistrements MX, est défini par une  numérotation :

Le serveur principal vers lequel les emails seront aiguillés en priorité portera un nombre plus petit,
le ou les serveurs secondaires un nombre plus grand

priomx

 

Il est recommandé de numéroter les priorités de 10 en 10, afin de pouvoir, le cas échéant, intercaler un serveur supplémentaire entre deux enregistrements.

Attention si vous ne disposez que d’un seul serveur de messagerie…

L’utilisation d’un serveur de messagerie unique comporte des risques : si ce dernier subit un dysfonctionnement momentané, vous risquez de perdre des emails.

Il est prudent de disposer d’une solution secondaire.

Astuce :

Icodia propose un service de MX filtrants Antivirus / Antispam performant, pour lequel vous pouvez utiliser deux enregistrements MX et qui, en plus de filtrer les emails contre les virus et les spams, stocke vos emails entrants s’il ne peut les délivrer à votre serveur de messagerie.
En savoir plus sur le service IcoAntivirusAntispam

 Créer un enregistrement MX :

Les enregistrements MX pointent vers un nom d’hôte, il vous faut donc, avant de déclarer un enregistrement MX,
créer un enregistrement A afin de relier le nom d’hôte à l’IP du serveur qui assurera le service de messagerie.

Ajouter un enregistrement MX :

  1. Connectez-vous à votre Icoadmin
  2. Rendez vous dans le menu « Paramètres et Outils » :paramètres et outils de votre pack d'hébergement
  3. Dans le sous menu, cliquez sur [Paramètres DNS]menu-icoadmin-param-zonedns
  4. Sous le tableau récapitulatif des enregistrements DNS déjà existants, vous trouverez le module d’ajout d’un enregistrement DNS :menu-icoadmin-param-zonednsajout
  5. Saisissez les informations de l’enregistrement A qui vous servira pour l’enregistrement MX :(s’il existe déjà, vous pouvez passer directement à l’étape 7)menu-icoadmin-param-zonednsinapourmx
  6. Cliquez sur Valider pour finaliser la création de votre enregistrement.
  7. Revenez au module d’ajout d’enregistrement DNS et créez votre enregistrement MX :Enregistrement DNS de type MX
  8. Cliquez sur Valider pour finaliser la création de votre enregistrement.

 

L’enregistrement SRV

Champ d’application :

L’enregistrement SRV sert à indiquer quel est le serveur qui gère un service spécifique.

Il est utilisé pour des protocoles comme XMPP, SIP, LDAP...
L’outil Lync Online de Office 365 de Microsoft, par exemple, requiert l’utilisation du protocole SIP, vous devrez configurer un enregistrement SRV.

Créer un enregistrement SRV :

La syntaxe d’une entrée SRV est la suivante :

_service._protocole « IN SRV » priorité poids port cible

exemple :

_sip_tls.icoadmin.com. 3600 IN SRV 5 20 443 sipdir.online.microsoft.com.

Ce qui correspond à :

_sip_tls : protocoles (ici SIP + TLS)
3600 : TTL
IN SRV : type d’entrée
5 : priorité
20 : poids
443 : port
sipdir.online.microsoft.com. : destination (FQDN full qualified domain name)

Pour la saisie dans l’IcoAdmin :

Dans le 1er champ : _sip_tls
Dans le menu déroulant IN SRV
Dans le 2ème champ : 5 20 443 sipdir.online.microsoft.com.
Dans le champ TTL : 1 heure

À noter :

  • Les informations service et protocole placées avant « IN SRV » commencent par « _ », et sont séparées par un point
  • Les informations qui suivent « IN SRV » sont séparées par un espace

 

L’enregistrement AAAA  (IN AAAA) :

 

Champ d’application :

L’enregistrement DNS de type A permet de relier un nom d’hôte (domaine ou sous-domaine) à l’adresse IP d’un serveur, lorsque celle ci est formatée en IPv6

L’enregistrement est alors de type :

nomdedomaine.com A 2001:0db8:0000:85a3:0000:0000:ac1f:8001

 

Ajouter un enregistrement AAAA :

  1. Connectez vous à votre Icoadmin
  2. Rendez vous dans le menu « Paramètres et Outils » :paramètres et outils de votre pack d'hébergement
  3. Dans le sous menu, cliquez sur [Paramètres DNS]menu-icoadmin-param-zonedns
  4. Sous le tableau récapitulatif des enregistrements DNS déjà existants, vous trouverez le module d’ajout d’un enregistrement DNS :menu-icoadmin-param-zonednsajout
  5. Saisissez les informations de l’enregistrement A :Enregistrement DNS de type IN A
  6. Cliquez sur Valider pour finaliser la création de votre enregistrement.

 

Comment ajouter un enregistrement DNS sur votre nom de domaine chez Icodia ?

Le paramétrage des enregistrements DNS de votre nom de domaine chez Icodia se fait dans votre interface Icoadmin

Le module d’ajout d’enregistrements DNS :

  1. Connectez vous à votre Icoadmin 
  2. Rendez vous dans le menu « Paramètres et Outils » :
    paramètres et outils de votre pack d'hébergement
  3. Dans le sous menu, cliquez sur [Paramètres DNS]menu-icoadmin-param-zonedns
  4. Sous le tableau récapitulatif des enregistrements DNS déjà existants, vous trouverez le module d’ajout d’un enregistrement DNS :

Forcer le fichier hosts (sous Windows)

Lorsque la migration de votre site est effectuée techniquement et que la bascule de votre nom de domaine est en cours sur nos DNS. Vous pouvez forcer le fichier hosts de votre ordinateur pour y accéder tout de suite. La migration pour l’ensemble de la zone DNS devrait être rapide, mais dépend de plusieurs facteurs qui peuvent prendre jusqu’à 24 heures.

Etape 1: Récupérer l’IP de votre serveur mutualisé :

Pour commencer nous allons avoir besoin de récupérer l’IP de votre serveur mutualisé.

Dans votre IcoAdmin dans le menu « Gestion de vos paramètres et outils » (avant dernier onglet), dans paramètres DNS vous trouverez un tableau récapitulatif de vos entrées DNS.

Dans ce tableau il faut trouver la ligne :

« www 3600 CNAME gtX.icodia.com »

Copier le « gtX.icodia.com » (X est remplacé par un chiffre).

Ouvrez maintenant une invite de commande, dans le menu démarrer de votre Windows faite la recherche « cmd« 

et cliquer sur cmd.exe :

2014-08-22_11h48_42

 

 

Dans la fenêtre qui s’ouvre, lancez la commande : « ping gtX.icodia.com », la requête va échouer, mais vous récupérerez une IP au format  xxx.xxx.xxx.xxx qui est l’IP de votre serveur mutualisé.

 

Etape 2 : Editer votre fichier hosts

– lancer le bloc-note
Bloc-notes

 

Menu Fichier/ouvrir le fichier
menu-ouvrir

 

 

 

Sélectionner « Tous les fichiers » :

hhfjaacf

 

 

 

 

Aller dans le répertoire :

dfiaafhb

 

 

Sélectionner le fichier « hosts »

fadiihhd

 

 

Puis « cliquez sur le bouton « Ouvrir »

ffgccahb

 

Ajoutez la ligne suivant dans le fichier :

ip-serveur www.mon-nom-de-domaine.com

 

 

2014-08-22_11h26_55

 

 

 

 

 

 

Et sauvegardez-le.

aehbgbhd

 

 

 

Redémarrer votre ordinateur.

Lorsque l’opération de modification des DNS sera effective (environ 24 heures), effectuez l’opération à nouveau et supprimer la ligne pour revenir à une résolution DNS non forcée.

 

 

 

Message « autodiscover » à l’ouverture de Outlook

Vous avez une adresse email configurée dans Outlook , qui fonctionne correctement, mais depuis peu un message s’affiche à l’ouverture de votre logiciel de messagerie vous demandant si vous souhaitez autoriser autodiscover.icodia.com à configurer votre boîte email.

Ce message se présente comme affiché ci dessous :

outlook2007autodiscover

Cela est du au fait qu’il y a un élément de votre paramétrage que ne reconnait pas le configurateur automatique de Outlook (par exemple : si vous avez choisi de  saisir votre mot de passe à chaque démarrage du logiciel, et de ne pas l’enregistrer par défaut)

Le logiciel vous propose donc via ce message de reconfigurer votre boîte.

Cependant, si votre paramétrage est correct et que votre boîte fonctionne normalement habituellement, nul besoin de la reconfigurer. 

 

Pour ne plus afficher ce message, vous devez procéder de la manière suivante :

1 – Cochez la case « Ne plus me poser la question à propos de ce site web » :

outlook2007autodiscover1

2- Validez en cliquant sur « Annuler » :

outlook2007autodiscover2

 

 

Paramètres et outils
Fonctionnalités antivirus

A propos

Plus de 90% des infections virales informatiques passent par la messagerie. Nos serveurs de messagerie disposent de filtres antivirus, basés sur 5 bases de données d’empreintes différentes, mises à jour toutes les heures.

  • Le système filtre tous les emails entrant en temps réel
  • Il informe le destinataire et l’expéditeur d’un email, lorsqu’un virus est détecté
  • Il indique le type de virus
  • Il nettoie le contenu de l’email
  • Il transmet au destinataire les éléments qui ne sont pas infectés.
  • Par défaut, un message d’information est envoyé au destinataire de l’email filtré détecté mais il est possible de désactiver ces alertes.
  • Aucun message n’est effacé sans information.

Le filtre de sécurité sur les fichiers exécutables

Fonctionnement du filtre de sécurité

Ce filtre refuse tout email contenant des binaires (fichiers exécutables Windows, Linux, etc.) attachés en pièce jointe et permettant l’ouverture directe par le client de messagerie.

Tout email rejeté est mis dans la quarantaine antispam. Attention donc si vous délivrez ce type de message depuis votre quarantaine.

Lorsque le filtre est activé (case cochée) :

Tous les binaires (fichiers exécutables) contenus dans les emails que vous recevez seront bloqués,
qu’ils se trouvent en pièce jointe directement ou qu’ils soient contenus dans un fichier de type archive (.rar, .zip, etc.)

Lorsque le filtre est désactivé (case décochée) :

Les binaires identifiés par le système comme des virus répertoriés dans les bases virales seront bloqués, qu’ils se trouvent en pièce jointe directement ou qu’ils soient contenus dans un fichier de type archive (.rar, .zip, etc.)
Les binaires suspicieux, (non répertoriés dans les bases virales mais qui s’apparentent de par leur poids, leur formes, leur nommage à des virus) ne seront pas bloqués, qu’ils se trouvent en pièce jointe directement ou qu’ils soient contenus dans un fichier de type archive (.rar, .zip, etc.)
Les binaires non suspicieux (non répertoriés dans les bases virales et a priori sains) ne seront pas bloqués, qu’ils se trouvent en pièce jointe directement ou qu’ils soient contenus dans un fichier de type archive (.rar, .zip, etc.)

Activer / Désactiver le filtre

  1. Connectez vous à votre Icoadmin 
  2. Rendez vous dans le menu « Paramètres et Outils » :
    paramètres et outils de votre pack d'hébergement
  3. Dans le sous menu, cliquez sur [Réglages IcoAdmin] :
    menu-icoadmin-param-reglagesico
  4. Dans le deuxième bloc, cochez (pour activer) ou décochez (pour désactiver) la case « Filtre des .exe,.com,.scr,.cpl,.vbs,.shs,.bat,.pif,.cmd, cab » :activer ou désactiver le filtre antivirus sur les fichiers executables
  5. Validez votre choix en cliquant sur le bouton Valider en bas du bloc.

Le filtre de sécurité antivirus (et antispam) via hachage des pièces jointes.

Ce filtre analyse toutes les pièces jointes de la plateforme de messagerie, afin de compiler des statistiques et de créer des empreintes d’apprentissage.

Ces empreintes sont gérées dans une base de données complexe, permettant notamment de bloquer des virus (et certains spams) de manière préemptive.

Lorsque le filtre est activé (case cochée) :

– Les emails contenant des pièces jointes analysées et conformes à un hash (une empreinte reconnue dans les bases statistiques de pièces jointes) seront rejetés comme virus (du type « W32/Heuristic.AUT.XXX »), sauf si l’expéditeur est en whiteliste.

Lorsque le filtre est désactivé (case décochée) :

– Les emails contenant des pièces jointes analysées et conformes à un hash ne seront plus stoppés.
Il faut dans ce cas prévoir une politique de sécurité optimale sur vos logiciels de messagerie afin de limiter tout risque.

Activer / Désactiver le filtre

  1. Connectez vous à votre Icoadmin 
  2. Rendez vous dans le menu « Paramètres et Outils » :
    paramètres et outils de votre pack d'hébergement
  3. Dans le sous menu, cliquez sur [Réglages IcoAdmin] :
    menu-icoadmin-param-reglagesico
  4. Dans le deuxième bloc, cochez (pour activer) ou décochez (pour désactiver) la case « Filtre de sécurité antivirus (et antispam) via hachage des pièces jointes« .
    menu-icoadmin-param-filtreantivirushash
    Validez votre choix en cliquant sur le bouton Valider en bas du bloc.

Consulter les statistiques d’activité de l’antivirus

Vous pouvez consulter les statistiques antivirus de votre compte, et savoir quels sont les virus qui ont été arrêtés sur vos boîtes email.

  1. Connectez vous à votre Icoadmin 
  2. Rendez vous dans le menu « Statistiques globales… » :
    Statistiques globales de vos comptes email
  3. En bas de la page, vous accédez aux statistiques de l’activité de l’antivirus, consultables par mois :
    Activité de l'antivirus

Ne plus reçevoir par email les alertes de l’antivirus

Lorsqu’un message contenant un virus est bloqué par notre système, vous recevez un email vous en alertant.

Ces emails sont purement informatif, vous pouvez désactiver la réception de ces alertes si vous le souhaitez :

  1. Connectez vous à votre Icoadmin 
  2. Rendez vous dans le menu « Paramètres et Outils » :
    paramètres et outils de votre pack d'hébergement
  3. Dans le sous menu, cliquez sur [Réglages IcoAdmin] :
    menu-icoadmin-param-reglagesico
  4. Dans le deuxième bloc, cochez (pour activer) ou décochez (pour désactiver) la case « Réception des alertes virales de l’IcoAntivirus » :activer / désactiver la notification par email de l'antivirus
  5. Validez votre choix en cliquant sur le bouton Valider en bas du bloc.

Paramètres et outils :
Planifier une tâche cron

Pour planifier une tâche Cron dans votre IcoAdmin :

 

  1. Connectez vous à votre Icoadmin 
  2. Rendez vous dans le menu « Paramètres et Outils » :
    paramètres et outils de votre pack d'hébergement
  3. Dans le sous menu, cliquez sur [Cron]
    menu-icoadmin-param-ftpadmin
  4. Entrez le chemin du fichier de votre script cron (sélectionnez le sous-domaine dans le menu déroulant si ce script concerne un sous domaine), sélectionnez la périodicité de l’exécution de la tâche puis validez.
    menu-icoadmin-param-cron

Paramètres et outils :
Paramétrages FTP

Depuis votre Icoadmin, vous avez la possibilité d’appliquer des réglages sur le fonctionnement de votre service FTP.

Activation / Désactivation du Welcome Screen FTP

Le welcome screen FTP est un message de Bienvenue qui s’affiche dans votre logiciel FTP lors de votre connexion.

Il a pour utilité de vous donner des informations sur les règles d’utilisation de votre service FTP :

menu-icoadmin-param-ftpwelcomescreen3

 

Il peut parfois arriver que certains logiciels FTP ne prennent pas en charge la lecture du welcome screen, ce qui peut provoquer des soucis de connexion.

Vous pouvez alors le désactiver depuis votre Icoadmin :

  1. Connectez vous à votre Icoadmin 
  2. Rendez vous dans le menu « Paramètres et Outils » :
    paramètres et outils de votre pack d'hébergement
  3. Dans le sous menu, cliquez sur [Ftp/Admin]
    menu-icoadmin-param-ftpadmin
  4. Décochez la case « Activer le ‘welcome screen’ à la connexion FTP » et validez
    menu-icoadmin-param-ftpwelcomescreen2

 

 

 

Activation / désactivation de la commande chmod

Le logiciel FTP permet de modifier les droits sur les fichiers grâce à la commande chmod.

Si vous souhaitez sécuriser cette fonctionnalité, vous avez la possibilité de Désactiver l’utilisation de cette commande via FTP :

  1. Connectez vous à votre Icoadmin 
  2. Rendez vous dans le menu « Paramètres et Outils » :
    paramètres et outils de votre pack d'hébergement
  3. Dans le sous menu, cliquez sur [Ftp/Admin]
    menu-icoadmin-param-ftpadmin
  4. Décochez la case « Désactivez la commande FT « chmod » et « sitechmod » et validezmenu-icoadmin-param-ftpchmod

 

 

 

Forcer la connexion en FTP à votre hébergement en SSL Explicite

 

Vous souhaitez renforcer la sécurisation de vos connexion FTP ? Vous pouvez paramétrer votre hébergement Icodia afin qu’il n’autorise que des connexions FTP en SSL explicite.

Pour ce faire :

  1. Connectez vous à votre Icoadmin 
  2. Rendez vous dans le menu « Paramètres et Outils » :
    paramètres et outils de votre pack d'hébergement
  3. Dans le sous menu, cliquez sur [Ftp/Admin]
    menu-icoadmin-param-ftpadmin
  4. Cochez la case « Connexion ftp uniquement en  mode SSL explicite » et validez
    menu-icoadmin-param-ftpssl

Paramètres et outils
Modification des paramètres Apache de votre vhost

Mod_security

Modsecurity est un pare feu applicatif qui filtre les requêtes entrantes sur le serveur d’hébergement (nos serveurs d’hébergement mutualisé sont des serveurs Apache).

Ce paramètre appliqué par défaut sur votre hébergement optimise la protection de votre site web.

Nous vous recommandons de ne pas le désactiver si vous n’êtes pas au fait de son fonctionnement et des risques inhérents à sa désactivation.

Certains scripts avancés de type uploader Flash ou Ajax/XHR peuvent être arretés par le module ModSecurity, il peut être parfois utile de désactiver cette fonctionnalité pour permettre le fonctionnement d’un tel script en levant le filtrage.

Pour désactiver Mod_security :

  1. Connectez vous à votre Icoadmin 
  2. Rendez vous dans le menu « Paramètres et Outils » :
    paramètres et outils de votre pack d'hébergement
  3. Dans le sous menu, cliquez sur [Hébergement] :
    menu-icoadmin-param-reglagesico
  4. Dans le troisième bloc, sélectionnez NON :
    menu-icoadmin-param-modifapachemodsecu
  5. Validez votre choix en cliquant sur le bouton Valider en bas du bloc.

 

En savoir plus sur mod_security :

Vous trouverez plus d’information au sujet de ce module Apache sur le site officiel du projet open source ModSecurity (en anglais)

Paramètres et outils
Modification des variables PHP5 INI de votre Vhost

Note : fonctionnalités disponibles sur les packs d’hébergement mutualisés des gammes Web et Multi, disposant de PHP

 

Votre hébergement web est configuré par défaut afin d’optimiser la sécurité de vos sites web.

Toutefois, pour un utilisateur avancé, il peut être important de pouvoir personnaliser certains réglages des variables PHP afin de développer un site web ou de faire fonctionner certaines fonctions sur des sites dynamiques.

Pour accéder aux modifications des variables PHP de votre hébergement mutualisé :

  1. Connectez vous à votre Icoadmin 
  2. Rendez vous dans le menu « Paramètres et Outils » :
    paramètres et outils de votre pack d'hébergement
  3. Dans le sous menu, cliquez sur [Hébergement]
    menu-icoadmin-param-hebergement
  4. Dans le deuxième bloc, éditez les variables PHP selon vos besoins
    modifier les paramètres php ini de votre vhost
  5. Validez vos modifications en bas du bloc

Unités de mesure informatiques

1 kibioctet (Kio) = 210 octets = 1 024 octets
1 mébioctet (Mio) = 220 octets = 1 024 Kio = 1 048 576 octets
1 gibioctet (Gio) = 230 octets = 1 024 Mio = 1 073 741 824 octets
1 tébioctet (Tio) = 240 octets = 1 024 Gio = 1 099 511 627 776 octets
1 pébioctet (Pio) = 250 octets = 1 024 Tio = 1 125 899 906 842 624 octets
1 exbioctet (Eio) = 260 octets = 1 024 Pio = 1 152 921 504 606 846 976 octets
1 zébioctet (Zio) = 270 octets = 1 024 Eio = 1 180 591 620 717 411 303 424 octets
1 yobioctet (Yio) = 280 octets = 1 024 Zio = 1 208 925 819 614 629 174 706 176 octets

Les préfixes kilo, méga, giga, téra, etc., correspondent aux mêmes multiplicateurs que dans tous les autres domaines : des puissances de 10. Appliqué à l’informatique, cela donne :

1 kilooctet (ko) = 103 octets = 1 000 octets
1 mégaoctet (Mo) = 106 octets = 1 000 ko = 1 000 000 octets
1 gigaoctet (Go) = 109 octets = 1 000 Mo = 1 000 000 000 octets
1 téraoctet (To) = 1012 octets = 1 000 Go = 1 000 000 000 000 octets
1 pétaoctet (Po) = 1015 octets = 1 000 To = 1 000 000 000 000 000 octets
1 exaoctet (Eo) = 1018 octets = 1 000 Po = 1 000 000 000 000 000 000 octets
1 zettaoctet (Zo) = 1021 octets = 1 000 Eo = 1 000 000 000 000 000 000 000 octets

Transfert de données depuis un support de stockage physique (CD, DVD, clé usb ou disque dur externe)

Nous proposons le transfert de données sous la forme d’un support de stockage physique tel qu’une clé usb, un CD/DVD ou même un  disque dur externe. Cela peut-être utile si vous avez une connexion internet assez lente et des données assez volumineuses à transférer sur votre hébergement/serveur.

Votre demande devra être analysée par notre équipe technique après l’ouverture d’un ticket technique sur l’icoAdmin du nom de domaine/serveur.  Nous vous fournirons par la suite un devis pour notre intervention.

Nous demandons, avant toute opération, de remplir un document attestant de la décharge de responsabilité d’ICODIA sur le contenu de ces supports physiques. Vous trouverez la décharge de responsabilité ici.

Après validation par nos services, vous pourrez nous faire parvenir votre support de stockage soit par voie postale, soit en le déposant à notre adresse : 22 rue de l’erbonière, 35510 Cesson-sevigné . Si vous souhaitez nous le déposer, il faudra vous munir de votre code client et code d’accès et définir d’un rendez-vous.

Versions de PHP sur l’hébergement mutualisé Icodia

Sur notre plateforme mutualisée, vous avez le choix de votre version de php :

PHP 5.2.x :

-> voir le PHP info

PHP 5.3.x :

-> voir le PHP info

Comment changer la version de PHP de votre hébergement ?

– Connectez-vous sur votre interface Icoadmin

– Rendez-vous dans l’onglet du menu « Gestion de vos paramètes et outils » gestionparamsoutils


– Dans la section Modifications des variables PHP5 INI de votre vhost www.votrenomdedomaine.com :

1/ Séléctionnez la version de PHP que vous souhaitez appliquer à votre hébergement

2/ Validez pour appliquer la modification

modifier-la-version-de-php

NetDrive: configuration et utilisation pour un Cloud Icodia

Dans ce tutoriel, nous allons vous montrer comment configurer et utiliser le logiciel NetDrive pour votre IcoCloud. Ce logiciel est un client de stockage (FTP, Webdav,…).
Il vous permettra de gérer plus facilement et plus rapidement votre espace Cloud qu’avec le client Windows par défaut. La configuration de ce logiciel est légèrement différente, mais l’utilisation de votre espace Cloud sera totalement transparente.
A la fin de ce tutoriel, vous pourrez donc utilisez votre IcoCloud comme un disque dur de votre ordinateur.

1 /  Téléchargement de Netdrive, client FTP et Webdav

Vous trouverez le logiciel NetDrive au format ZIP sur note site (Télécharger NetDrive ici).

Pour l’installer, décompressez-le en faisant un clique-droit sur le fichier télécharger et « Extraire ici ».
Lancez ensuite l’installation.

2 / Configuration de Netdrive en Webdav

Une fois le logiciel installé et lancé, voici la page qui s’affiche :

etape1

Pour créer une nouvelle connexion, cliquez sur le bouton « New Site ».

La page ci-dessous s’affiche et montre que votre nouvelle connexion a bien été créée.

Il faut maintenant la configurer.

etape2

Descriptions des champs à remplir :

  • Champ 1 : Le nom de votre connexion, vous pouvez mettre ce que vous souhaitez. Ce sera le nom de votre connexion qui s’affichera sur votre « Poste de travail » Windows de votre ordinateur. Cela n’aura pas d’incidence sur la réussite de la connexion.
  • Champ 2 : L’adresse URL de votre IcoCloud. Vous devez inscrire l’URL qu’ICODIA vous a fourni dans vos paramètres de connexion Webdav. L’URL fournit sera de la forme https://XXXXXX.icocloud.fr/XXXXXX/ avec XXXXXX étant un chiffre supérieur à 110000.
  • Champ 3 :  Le type de connexion (FTP ou Webdav).  Pour accéder à vos données comme pour un disque dur de votre ordinateur, vous devrez choisir Webdav.
  • Champ 4 :  L’identifiant de votre IcoCloud ( fourni dans vos paramètres de connexion).
  • Champ 5 : Le mot de passe de votre IcoCloud (fourni dans vos paramètres de connexion).
  • Champ 6 : Cochez cette case si vous souhaitez que la connexion à votre IcoCloud se fasse dès le démarrage de votre ordinateur. Si vous ne la cochez pas, vous devrez ouvrir NetDrive pour établir la connexion.
  • Champ 7 : Le numéro du port de la connexion au serveur. Indiquez 443 pour la connexion en WebDav.
  • Champ 8 : La lettre correspondant à votre IcoCloud. Elle apparaîtra de la même manière que le nom de la connexion sur votre « Poste de travail » Windows. Elle n’influe en rien la connexion à votre IcoCloud mais devra être renseignée.

Pour nos IcoClouds, nous avons mis en place un certificat de sécurité afin que vos données ne circulent pas en clair.
Pour utiliser votre IcoCloud, vous devez obligatoirement activer cette option dans le logiciel NetDrive.
La page ci-dessous montre de quelle forme doivent être tous les champs remplis précédemment et comment activer cette option.

configuration_compte

Pour activer l’option de sécurité, vous cliquez sur le bouton « Advanced« .

La page suivante s’affiche avec l’option à cocher:

etape4

Cochez la case « Use HTTPS » afin de pouvoir utiliser votre IcoCloud.

Pour « Encoding », choisissez UTF-8.

Validez en cliquant sur le bouton OK et essayez de vous connecter en cliquant sur le bouton « Connect »  comme sur la page ci-dessous.

validation_connexion

Après validation, la connexion s’effectue et l’explorateur Windows de votre espace Cloud se lance comme sur la page ci-dessous.

Si vous obtenez un message d’erreur « Login Failed », veuillez vérifier que les informations renseignées correspondent parfaitement aux données figurants sur vos paramètres de connexion IcoCloud fournis par ICODIA.

Si vous avez effectué un copier/coller pour le mot de passe, veuillez vérifier qu’il y a bien 8 points dans la case « Password ».

utilisation

A votre première connexion, votre IcoCLoud est vide, vous pouvez y stocker vos documents

Il apparaîtra sur votre « Poste de travail » comme un disque dur physique de votre ordinateur comme sur l’image ci-dessous:

utilisation_ordinateur

Ainsi vous pourrez utiliser votre IcoCloud en toute transparence.

N’hésitez pas à contacter le support d’ICODIA si vous avez des difficultés à vous connecter.

Prestashop – Module ATOS – Bug sur les URLs de retour

Le module ATOS utilise deux binaires pour encrypter (REQUEST) les paramètres d’un paiement pour les envoyer à l’interface de la banque et pour décrypter le retour du terminal de paiement (RESPONSE).
Lors de la préparation de la chaîne encryptée qui est postée sur le TPE par le formulaire d’accès (les logos des différents types de cartes bancaires), le module prépare une chaîne de paramètres séparés par des espaces qui est passé en argument lors de l’exécution du binaire REQUEST.

Or, ces paramètres contiennent des URL (de retour, de réponse automatique, d’annulation) dans lesquelles sont passées dynamiquement des variables en GET (session, etc.)
Les caractères de séparation utilisés (& et ?) doivent être échappés pour être correctement transmis au binaire.

Le module ne le faisant pas, les liens de retour à la boutique sont incorrects, les « ? » et « & » sont précédés d’un « \ ».

Pour corriger ce bug, il suffit de mettre ces caractères entre double-quotes avant de passer la chaîne au binaire :

Dans le fichier atos.php, ligne 223 environ, remplacer :

// Do not add \n or something else
$parm = 'merchant_id='.Configuration::get('ATOS_MERCHANT_ID').' language='.$lang->iso_code.' customer_id='.intval($cart->id_customer).' caddie='.intval($cart->id).' merchant_country=fr amount='.(int)round(sprintf('%f', $cart->getOrderTotal() * 100)).' currency_code='.$currency_num.' pathfile="'.dirname(__FILE__).'/pathfile" normal_return_url="'.$returnPage.'" cancel_return_url="'.$cancelPage.'" automatic_response_url="'.$ipnPage.'" customer_ip_address='.$_SERVER['REMOTE_ADDR'].$redirect;

par :


// Do not add \n or something else
$parm = 'merchant_id='.Configuration::get('ATOS_MERCHANT_ID').' language='.$lang->iso_code.' customer_id='.intval($cart->id_customer).' caddie='.intval($cart->id).' merchant_country=fr amount='.(int)round(sprintf('%f', $cart->getOrderTotal() * 100)).' currency_code='.$currency_num.' pathfile="'.dirname(__FILE__).'/pathfile" normal_return_url="'.$returnPage.'" cancel_return_url="'.$cancelPage.'" automatic_response_url="'.$ipnPage.'" customer_ip_address='.$_SERVER['REMOTE_ADDR'].$redirect;
/* Bugfix Icodia */
$parm = str_replace("?", "\"?\"", $parm);
$parm = str_replace("&", "\"&\"", $parm);
/* Fin bugfix Icodia */

PHP – is_executable() – Bug sans solution officielle

La fonction is_executable de PHP permet de savoir si un fichier est exécutable.

Mais le champ d’action de la fonction est limité à l’open_basedir (liste des chemins accessible à PHP en récursif) uniquement.

 

Or, les binaires (fichiers exécutables justement) sont en général stockés à part, dans le dossier /home/WwwBSD/modules par exemple sur notre plateforme mutualisée, ou dans un répertoire cgi-bin, etc.

Pour sécuriser PHP, on définit pour le restreindre un répertoire spécifique pouvant seul contenir des fichiers exécutables autorisés, et pour être vraiment sécurisé dans un environnement mutualisé, ces fichiers sont mis en place et maintenus par l’opérateur système lui même (l’hébergeur).

Son emplacement est défini par le safe_mode_exec_dir.

 

Ainsi, on peut exécuter des binaires (cryptage/décryptage ATOS, etc.) tout en maintenant l’environnement sécurisé (safe_mode actif, etc.).

Or la fonction is_executable de PHP ne peut pas atteindre le répertoire du  safe_mode_exec_dir et il n’est donc pas possible de savoir si un fichier du répertoire qui est prévu pour stocker les binaires est exécutable…

Autant dire que la fonction perd tout son intérêt…

Le bug est entre les mains de la fondation PHP depuis 2005, sans solution pour l’instant dans les versions officielles, malgré une intégration dans CVS.

Le lien vers le bug : https://bugs.php.net/bug.php?id=29840