Environnement de dev hors ligne

IMG_20170614_071154.jpgEnvironnement Installer LAMPLa base Les modules ConfigurationArborescence / résolution de noms changer l’user apache /etc/apache2/apache2.conf Créer différents Vhosts Documentation hors ligne Installer Dotcleår Navetteur SNCF depuis plus d’un an, mes méthodes de développement des projets personnel ...

Protéger un vhost de backoffice Drupal via le .htaccess

Dans le cas d’un serveur "mutualisé"[1]:Pas d’accès aux fichiers de configuration des vhosts mais des .htaccess. [2] La configuration choisie est la suivante: Deux VHOSTS pour le même DocumentRoot: backoffice.domaine.com www.domaine.fr ...qui ont tous deux le même document root ...

Mémo - Installation de DreamFactory

Capture_du_2016-09-18_23-50-53.pngPrérequis Apache, php et ses modules, et autres prérequisajouter le dépôt dotdeb Installer tous paquets nécessaires directement et indirectement à dreamfactory. php.ini Composer Créer une base mysql Installer dreamfactory Configuration d’apache L’installation de Dreamfactory par une image Bitnami ...

Let's Encrypt

Juste un petit mot pour dire que comme beaucoup, j’ai testé Lets’Encrypt. Je ne ferai probablement pas de tutoriel là dessus car la documentation se trouve partout, et que la flegme. Plusieurs VHOSTS sur ce serveur ont des certificats lets’Encrypt. Je compte tester quelques renouvellements de ...

Debian 8 jessy et mod_gnutls

gnutlslogo.pngLors d’un passage de Debian 7 Wheezy à Debian 8 Jessie, libapache2-mod-gnutls (qui est une alternative à mod-ssl pour gérer les certificats https) se fait désinstaller et Apache ne marchera donc pas après l’upgrade du serveur. Ce paquet n’est pas porté dans débian 8 Deux solutions: utiliser mod-ssl ...

Fournir, puis demander à un utilisateur un certificat pour l'authentifier sur notre site internet.

rsaPlp.pngPourquoi faire ça? Présentation des techniques employées: Créer son autorité de certification et des certificats pour les deux sites en httpsl’autorité de certificationConfiguration Editer le fichier /srv/ssl/openssl.conf et modifiez les parametres suivants: Clé privée certificat et signature ...

Eviter que les "rewriteRule" transforment les caractères accentués

url-esc.jpgSur un mutu OVH [1]avec ça dans le .htaccess: SetEnv PHP_VER 5_TEST SetEnv REGISTER_GLOBALS 0 RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301] l’adresse: http://www.unSite.fr/index.php?post/Plan-d-accès devient: ...

Safari sucks

IMG_20140514_223431.jpgQuand vous osez vous adresser au propriétaire d’un mac, ou quelqu’un qui a le profil d’avoir un mac. Un journaleux par exemple. Ne pas mettre d’identifiants dans l’URL! J’explique: Kevin vient de passer une méga top bien soirée qu’il a trop kiffé. Ils ont fait quelques photos. On les voit fumer un ...

Apache vhost ServerName ServerAlias wildcard

tweet-jeanne-conf-apache.jpegLe serveur sur lequel ce blog repose avait son VHOST par défaut[1] configuré de la manière suivante: <VirtualHost *:80> ServerName default.tinad.fr Redirect 301 / http://www.tinad.fr/ </VirtualHost> Tandisque le VHOST de ce blog par exermple est configuré ainsi: <VirtualHost *:80> ...

Un site d'entrainement à l'exploitation de failles sur internet

hackme1.jpegEn tant qu’admin sys, et aussi développeur web dans un intranet (ça sonne un peu comme "marin d’eau douce" ça), je sais qu’il faut protéger toutes les chaînes de caractères que peut entrer l’internaute, que ce soit dans les paramètres d’URL, les formulaires, les noms de fichiers à uploader ...

- page 1 de 3