mardi 25 juin 2013

Web Developer vs Firebug


Qui se ressemble s'assemble


Tout le monde connait ces deux plugin Firefox - deux outils incontournables pour tous les développeurs web dignes de ce nom. Ils ont tout les deux leurs atouts, mais attention, ils n'ont  pas la même utilité.
On va les comparer dans leurs grandes lignes et voir qu'au final on ne pourra plus s'en passer.

Ajax + Php

Un duo incontournable


Avec l'arrivée de Facebook, les gens se sont habitués à la fainéantise! Fini les F5 à répétition pour actualiser votre page, il suffit de montrer un signe de présence (scroll, focus, click) pour signaler au site en question que nous sommes là... Et comme le gentil chien chien à sa memère, Facebook, va vous chercher automatiquement du nouveau contenu.
Avec L'arrivé du HTML5 et des websocket c'est un peu différent maintenant. Mais peu importe, nous n'avons plus l'habitude des sites qui rechargent les pages pour la moindre petite action. C'est pourquoi on va faire appel à notre duo JavaScript et PHP et plus particulièrement à notre librairie Jquery.

vendredi 21 juin 2013

Un site internet gratuit


○ Créer un site internet gratuit c'est possible!


Cet article (un peu 'border line' pour mon blog) s'adresse plus aux entrepreneurs ou aux développeurs novice qu'autre chose.

L'image ci-dessus (100% FR€€) illustre bien le contenu de cet article puisqu'on va voir que le terme "gratuit" ne l'est pas vraiment au final. Mais pas que, il y a aussi certaines choses à connaitre, des standards et des règles à respecter, des pièges dans lesquels il ne faut pas tomber - et que même s'il est facile de créer un site internet, on peut se faire avoir par l'inconnu et des fois ça peut coûter cher! (dans tous les sens du terme).

mercredi 19 juin 2013

Trucs & astuces Blogger

Vous aussi vous avez trouvé les faiblesses de Blogger? Ses options qui manquent à l'appel, ses petits truc qui feraient de ce blog l'outil incontournable?

On râle mais on l'aime bien, c'est pourquoi on ne va pas s’arrêter là mais on va plutôt essayer de l'améliorer.

[TUTO] Nginx en Revers Proxy + Apache


Dans ce post je vais vous partager mon expérience dans la mise en place d'un serveur Nginx.
J'ai travaillé sur le sujet lorsque je menais des 'expériences' en matière de sécurité de serveur.
Le but était d'utiliser Apache sous un autre port que le 80 pour prévenir de certaines attaques et utiliser quelques contrôles en amont avant d'envoyer le client à apache. Au final je ne sais pas vraiment si cela m'évite des attaques pirates mais en attendant Nginx me sert à dispatcher les ressources avant d’envoyer les scripts à apache. Gain de performances.

mardi 18 juin 2013

[TUTO] Sécurisez votre connection SSH

Une connexion SSH digne de ce nom!


On va voir étape par étape comment sécuriser votre connexion SSH. Le but est de sortir de l'ordinaire.
Fini le port 22, fini l’accès root.
Bah ouai! Par défaut, votre connexion SSH se fait avec le user root sur le port 22! Les pirates raffolent de ces cas là surtout lorsque le serveur héberge des sites à forte fréquentation.
En effet il leur suffit de créer un petit script qui va boucler en essayant divers mot de passe.
Vous connaissez les conséquences si la connexion devait aboutir (pertes de données, divulgations de données sensibles, instabilité du système, implantation d'un virus sous n'importe quelle forme).

Stopper le service ftp de Plesk

Simple, rapide et efficace

Vous avez une interface de gestion Plesk installée sur votre serveur WEB? Vous souhaitez couper l’accès FTP? Parce-que c'est vrai qu'avec le port ouvert c'est bien souvent accès libre aux attaques et intrusions pirates...

Sécurité serveur + htaccess

.htaccess = Un bon moyen de sécuriser votre serveur en amont.


Pour ceux qui l'ignore, apache va chercher la présence d'un fichier .htaccess à chaque fois qu'une page va être demandée.
Et plutôt que de mettre des séries de tests en php qui vont utiliser des ressources serveur, il est recommandé de filtrer un maximum en amont.

Import SQL + console SSH

Impossible d’importer un gros fichier sql via phpmyadmin? Mouai....Comme on dit dans notre coin :"Ça craint du boudin!"


Cet outil est super pratique pour gérer votre base de données MySQL mais il a ses limites. L'import de fichier *.sql risque d'être interminable (selon les connections) voir foireux dans d'autres cas.
C'est pourquoi il est recommandé de prendre le contrôle de votre serveur en console SSH.
Dans le cas d'un hébergement mutualisé, vous devrez vérifier au préalable que vous avez accès à votre espace disque par SSH (ce qui est assez rare sur les formules de base...).

Problème de certificat Client/Serveur SVN

Erreur Ssl handshake failed: SSL error: Key usage violation in certificate has been detected


Si vous voyez l'erreur suivante :
Erreur Ssl handshake failed: SSL error: Key usage violation in certificate has been detected
Cela veut dire qu'il y a certainement un conflit entre l'encodage/décodage SSL de votre clé entre le serveur et le client SVN.

lundi 17 juin 2013

Un blog de plus sur le web

Pourquoi un blog?

J’arrive un peu tard c'est vrai :) ...Ce blog tout simplement pour parler de ma passion, mon métier. Des articles parlant de sécurité, de statistiques, de référencement, de bugs. Mais toujours un seul et même centre d'intérêt : le WEB

Chaque problématique résulte en général de l'accumulation de plusieurs éléments et lorsque que vous êtes dans l'impasse vous cherchez de l'aide sur internet. Vous allez souvent trouver votre réponse mais d'autres fois, vous vous trouverez dans un cas particulier et comme par hasard vous avez l’impression d'être le seul à qui ça arrive!
Avec un peu de chance certains de mes articles soulèveront exactement les mêmes problèmes. Pour les autres, ils vous amènerons à prendre des morceaux de réponses, qui mis bout à bout avec d'autre astuces, vous permettrons de trouver vos propre remèdes (et qui sait, vous allez peut-être créer un blog comme moi :) ).


Jérôme VIDAL