SecureM

Aller au contenu | Aller au menu | Aller à la recherche

SecureM

Fil des billets - Fil des commentaires

29 mai 2010

Plusieurs blogs dans le même dossier : la solution

Par Mickaël le samedi, mai 29 2010, 18:58

Devant mon nombre grandissant d'idées d'articles concernant le projet WiiInteract, je me suis décidé à lui consacrer un nouveau blog. Et plutôt que de tout recommencer, Dotclear (qui propulse ce blog) nous propose de créer plusieurs blogs dans la même installation.

Dans l'interface d'administration, hop hop hop, nouveau blog, hop hop hop... Je renseigne comme adresse un sous domaine du site : wiiinteract.securem.eu. Bon, c'est bien zoli, mais comment on y accède maintenant ?

Direction la documentation donc, qui de "multiblog" nous renvoie à une page "installation propre"... Heu ouais ?
En cherchant un peu, je me rend compte qu'il demande de créer un dossier par blog, et je comprends mieux tous les problèmes qu'il peut y avoir pour mettre les thèmes, médias, fichiers publics en commun.

Un dossier par blog ? Pas envie.

D'une part, parce que le blog SecureM se situe déjà à la racine du site, et de deux parce que je n'ai pas envie de modifier plusieurs fichiers pour rediriger les bons trucs. Un vrai fainéant.

Alors la question se pose : comment faire cohabiter deux blogs dans le même répertoire pour qu'ils utilisent exactement le même environnement ?

Ceux qui ont déjà installé Dotclear savent que le seul fichier PHP dans le dossier est index.php, et qu'il se charge de faire les inclusions nécessaires en fonction... de l'ID du blog. Ah ben tiens, sympa ça !
Voici le fichier index.php de base :

<?php
# -- BEGIN LICENSE BLOCK ----------------------------------
#

# This file is part of Dotclear 2.
#
# Copyright (c) 2003-2010 Olivier Meunier and contributors
# Licensed under the GPL version 2.0 license.
# See LICENSE file or
# http://www.gnu.org/licenses/old-licenses/gpl-2.0.html
#
# -- END LICENSE BLOCK ------------------------------------

if (isset($_SERVER['DC_BLOG_ID'])) {
	define('DC_BLOG_ID',$_SERVER['DC_BLOG_ID']);

} if (isset($_SERVER['REDIRECT_DC_BLOG_ID'])) {
	define('DC_BLOG_ID',$_SERVER['REDIRECT_DC_BLOG_ID']);

}else {
	define('DC_BLOG_ID','default');

}

require dirname(__FILE__).'/inc/public/prepend.php';
?>
On remarque que à moins que le blog ne soit redirigé, le "BLOD_ID" est default, c'est-à-dire pour moi SecureM.
Tout ce qu'il suffit de faire, c'est de modifier le code pour fournir le BLOG_ID correspondant au nom de domaine, et pour moi ça donne donc :
else {
	# Define your blog here
	if($_SERVER['SERVER_NAME']=='wiiinteract.securem.eu')
		define('DC_BLOG_ID','WiiInteract');
	else
		define('DC_BLOG_ID','default');
}
Et voilà, si le nom du serveur appelant la page est wiiinteract.securem.eu, on envoie le blog du projet à la place :)

Et vous pouvez donc désormais aller visiter le blog consacré au projet WiiInteractions !
Maintenant, y'à plus qu'à reconfigurer le thème, les paramètres personnalisés, l'apparence du blog, les paramètres de Google Analytics et Adsense...

aucun commentaire un rétrolien

7 nov. 2009

XML / RPC & API Movable Type + Dotclear + KDE : bloguez depuis votre bureau !

Par Mickaël le samedi, novembre 7 2009, 19:12

Salut tout le monde :)

Un jour, j'ai mis à jour Dotclear (genre le gars sérieux) et j'ai vu l'apparition d'une certaine API XML/RPC, qui permettrait de se connecter au blog...

Avec un client XML/RPC, naturellement. Hop hop, KBlogger me semble cool, maiiis... non. Impossible de le faire marcher. Dommage.

Et là j'ai mis à jour ma Mandriva, la 2010 intègre KDE 4.3. Le système de gestion des informations personnelles de KDE (Kontact : KMail, KOrganizer, KNotes, etc...) contient un module de "Journal", dont je n'avais jamais vraiment compris l'utilité (non mais je vais pas non plus écrire un journal intime sur mon ordi non plus ><).

Et vla-ty-pas qu'en ajoutant un nouveau calendrier (en ligne pour synchroniser mes ordinateurs) je vois que je peux ajouter, un "Journal dans un blog".

Je réactive donc l'interface XML/RPC de SecureM, je rentre les informations, et... ça marche :D

La preuve, j'écris ce message à partir du module Journal de Kontact !

Quelques trucs qui vont pas encore très bien : si ça supporte le "Texte enrichi", l'éditeur se limite au formatage basique (gras, italique, souligné, barré, alignement et listes-puces) et ne permet pas par exemple d'insérer des images, des liens, ou d'éditer directement le code HTML.

Mais j'aime bien le concept de KDE du "tout connecté" :D

27 déc. 2008

3S : un script pour évaluer la sécurité de votre site

Par Mickaël le samedi, décembre 27 2008, 02:07

Bonsoir à tous

Cela faisait un petit moment que je n'ai pas repris la plume le clavier pour écrire sur SecureM.
Je vous souhaite à tous et à toutes de joyeuses fêtes, et beaucoup de bonheur pour l'année 2009.

Je vous ai concocté un petit script préliminaire à un audit de sécurité : 3S.
Il lit la configuration du serveur et exécute quelques tests pratiques pour évaluer quelques points de sécurité :
  • La présence ou non des magic-quotes
  • La possibilité ou non d'inclure des scripts PHP situés sur un autre serveur (faille include)
  • Les permissions quant à l'exécution de commandes sur le serveur
  • Le directory listing
  • L'affichage des erreurs PHP
  • et affiche aussi quelques informations à propos de votre serveur...


Il est disponible dans la section Téléchargements.
N'hésitez pas à donner votre avis !

un commentaire aucun rétrolien

31 août 2008

Sécurisation de sites web - Audit gratuit

Par Mickaël le dimanche, août 31 2008, 02:50

Bonsoir à tous



En cette période de fin des vacances et de retour au boulot, SecureM vous propose une nouvelle fonctionnalité: la sécurisation de sites web.

En effet, je croise ces temps-ci de plus en plus de sites présentant des failles de sécurité béantes, même avec un nombre quotidien de visiteurs élevé.
Les sites visés sont principalement les sites de jeu en ligne, car ils contiennent beaucoup de code - potentiellement dangereux, contrairement à un simple site de présentation d'entreprise par exemple.
Je me propose donc de mener un audit de sécurité concernant les points suivants:
  • Injections XSS
  • Injections SQL
  • Failles include
  • Bruteforce
  • Détournement de code
  • Etc...
Vous l'aurez compris, les domaines vérifiés sont principalement le code en lui même et le PHP/MySQL.
Aucune vérification ne sera entreprise au niveau des services utilisant des ports autre que celui utilisé pour la navigation web, le port 80.

Sécurisé par SecureMCes vérifications sont gratuites, mais l'affichage d'un petit badge au moins une de vos pages nous remercie déjà beaucoup. Vous pouvez d'ores et déjà demander un audit, en laissant un commentaire ci-dessous ou bien en envoyant un courriel: Demander un audit sécurité pour votre site web.
Voici un peu de code HTML que vous pouvez insérer sur vos pages web.

<a href="http://www.securem.eu/index.php?post/Securisation-de-sites-web-Audit-gratuit" title="Demandez un audit gratuit de sécurité pour votre site web PHP" hreflang="fr"> <img src="http://securem.eu/public/securise1.png" title="Sécurisé par SecureM - http://securem.eu/ - Vérification de votre code PHP/SQL" alt="Sécurisé par SecureM" /> </a>

Résultat: Sécurisé par SecureM

aucun commentaire aucun rétrolien