Category Archives: web

Installer Zerobin en 1 minute

cd public/
git clone https://github.com/sebsauvage/ZeroBin.git
mv Zerobin nomdossier
cd nomdossier
mkdir data tmp
chmod 770 data tmp
chown webserver.webserver data tmp

Et voilà ! => http://monsite.net/mondossier/

Je ne comprends pas pourquoi les auteurs on pas précisé qu’il fallait créer ces dossiers. Les messages d’erreur ne le précisent pas. Ils demandent juste un script php absent dans un répertoire data/ c’est un peu inquiétant d’avoir un script php dans un dossier réservé aux données. Pour cette raison, il vaut mieux commencer par modifier le nom du dossier ZeroBin et ne le diffuser qu’a des contacts connus.

Il est également conseiller d’ajouter des directives pour empêcher l’exécution des scripts dans ce dossier, il seront inclus dans les fichiers des dossier dans lequel le serveur n’a pas le droit d’écrire, cela ne le gênera donc pas, mais c’est également inquiétant.

Pourquoi ne pas avoir préférer un fichier XML, qui sera au moins blindé par les parser XML, c’est un peu inquiétant.

Désactiver les espions Google de WordPress par défaut, lors de la mise à jour

Cette méthode est pour un WordPress par défaut tel que distribué par WordPress.org, sans greffon (plugins) supplémentaires. Le procédure a été effectué avec une mise à jour d’un WordPress 3.8 vers WordPress 3.8.3. Je part ici du principe que la base de votre site web est située dans le sous-dossier www/, mais cela dépend des hébergeurs, des distributions Linux, ou de vos propres modifications.

Avant de faire la mise à jour, il est important de sauvegarder votre version de WordPress en cas de problème. Il faut penser à remplacer le nom du dossier et de la base que j’ai noté WordPress par ceux que vous utilisez :

tar cf wordpress.tar www/wordpress     # Archiver le dossier
gzip -9 wordpress.tar                  # Compresser l'archive
mysqldump -a wordpress >wordpress.dump # dumper la base
gzip -9 wordpress.dump                 # Compresser le dump

Continue reading

Roundcube Webmail envoie tous les messages, pendant leur rédaction, à Google(/NSA) par défaut

Je me suis aperçu que dans la configuration de Roundcube webmail (même problème que WordPress par défaut), la correction orthographique envoie systématiquement tout ce qui est tapé à Google. Ça n’est bon à la fois ni pour la concurrence industrielle, ni pour l’irrespect de la vie privée dont font preuve Google et les agences de renseignement US, comme l’ont démontré le lanceur d’alerte Edward Snowden.

Exemple, pour la version 1.0.0 :

roundcubemail-1.0.0/config/defaults.inc.php

Dans les version précédentes, c’était dans main.inc.php.dist (qui affiche les valeurs par défaut). A copier en main.inc.php et corriger ces valeur par défaut pour des raisons de sécurité évidentes…

roundcubemail-0.x.x/config/main.inc.php.dist

Continue reading