Rubrique Windows

Forcer une IP à passer par votre réseau local, même si vous êtes connectés à un VPN

Catégorie Windows

Normalement, si vous êtes connectés à un VPN, toutes les IPs que vous interrogez (en dehors des 192.168.0…) passent par ce VPN. Parfois ça peut poser problème.
Pour forcer Windows à utiliser votre réseau local pour une IP en particulier, il faut modifier le routage.

Pour cela, commencez par ouvrir une invite de commande en mode administrateur (vous savez, le cmd.exe).
Là, avant de vous connecter à votre VPN, tapez « route print ».

Vous devriez obtenir quelquechose comme ça (cliquez pour agrandir):

Dans mon cas, ma passerelle (qui est ma Freebox) a pour IP 192.168.0.254.

Nous allons donc forcer Windows à utiliser cette passerelle pour une IP. Admettons que vous vouliez forcer l’IP (fictive) 93.184.216.35 à utiliser cette passerelle, toujours dans votre invite de commande en mode administrateur, tapez:

route add 93.184.216.35 192.168.0.254

Et voilà!

Pour faire l’inverse, et défaire cette route, il vous suffit de faire:

route delete 93.184.216.35 192.168.0.254

Rubrique Divers

Quelques astuces pour configurer Putty…

Catégorie Divers

Putty, le client SSH bien connu est très pratique -et terriblement léger-, mais il souffre de quelques défaut, tels que les déconnections intempestives…
Mais il est possible d’améliorer Putty, pour peu qu’on se penche sur sa configuration…
Voici quelques réglages que je trouve bien pratiques…
Pour enregistrer les modifications de configuration, à chaque fois, aller dans Sessions, sélectionnez « Default Settings« , puis « Save« .

Garder putty connecté (empêcher les deconnections pour inactivité):
Connection > Seconds between keepalives (0 to turn off): mettre à 60

Augmenter le nombre de lignes gardées en mémoire:
Window > Lines of scrollback. La valeur par défaut est 2000, vous pouvez par exemple mettre 10000…

Pour pouvoir utiliser le pavé numérique dans Putty:
Dans Terminal > Features, cocher la case « Disable application keypad mode »

Logguer l’ecran:
Ce paramétrage va enregistrer dans des fichiers textes tout ce qui s’affiche dans votre terminal Putty. Ca peut être très pratique pour avoir un historique de certaines actions, mais ça peut aussi poser quelques problèmes de sécurité, pas la peine de vous expliquer pourquoi…

Dans Session > Logging: Cocher « all session output« , et sélectionner un chemin pour le fichier log
exemple: C:\Users\moi\Desktop\puttylogs\&H-&Y-&M-&D.log
Ca va créer un fichier log par serveur et par jour

Cocher « Always append to the end of it » pour que les logs s’enregistrent à la suite dans le même fichier pour chaque serveur.

Cocher « Omit know password fields » et « Omit session data » pour des questions de sécurité, ça empêchera que les mots de passe soient enregistré dans vos logs.

Rubrique Windows

Un copier/coller à la Linux sur votre Windows

Catégorie Windows

Si vous êtes un habitué de Linux, vous devez être familier du système de copier/coller dont le copier se résume à sélectionner du texte pour qu’il soit automatiquement mis dans le presse-papier.

Et si, comme moi, vous utilisez des fenêtres de terminaux Linux sur Windows (qui a dit Putty?), je suis sûr qu’il vous est arrivé d’essayer de copier des données « à la Linux » sur votre Windows.

Hélas Windows ne propose pas nativement de modifier le comportement du copier/coller. C’est la qu’intervient un tout petit logiciel appelé DragKing.
Une fois lancé, tout ce que vous sélectionnerez avec votre souris sera copié automatiquement dans le presse-papier. Grosse économie du bouton droit de votre souris 🙂

DragKing n’est pas récent, la dernière mise à jour datant de 2006, mais le logiciel fonctionne encore avec les version actuelles de Windows.

Si vous voulez télécharger DragKing, voici le lien direct vers l’exécutable. Sinon, vous pouvez aller vers un tour sur la page de son développeur, qui regroupe une foule d’autres petits logiciels qui feront peut-être votre bonheur (site en anglais).

Rubrique Google Chrome

Afficher les détails d’un certificat SSL (HTTPS) dans Google Chrome

Catégorie Google Chrome

Depuis quelques temps, il est devenue compliqué dans Chrome d’afficher les détails d’un certificat SSL, comme sa date d’expiration par exemple.
Si HTTPS est de plus en plus utilisé, Google doit penser que ce genre d’info n’intéresse pas le commun des internautes. Il a sûrement raison. Mais quand on cherche l’info, on a du mal à la trouver…

Il y a apparemment 2 méthodes pour afficher le certificat SSL dans Chrome, mais je vous donne la plus rapide, la version « raccourcis touches »:
ctrl + shift + i

L’autre méthode consiste grosso modo à aller dans les outils de développement, puis dans sécurité, mais elle est franchement fastidieuse, et encore plus à décrire, je vous en ferais donc grâce…

Rubrique Linux

Trouver la taille des plus gros fichiers et répertoires / dossiers sous Linux

Catégorie Linux

Si vous vous êtes posé la question de savoir quels fichiers prenaient le plus de place sur votre serveur, c’est que vous avez surement eu un problème d’espace disque sur votre disque dur…

Pour bien commencer, voici une commande pour lister l’espace (utilisé et restant) sur vos partitions:
df -h

Vous pouvez ensuite commencer à vous amuser à trouver vos plus gros fichiers…

Tailles des fichiers et sous-répertoires du dossier courant, dans l’ordre décroissant de taille:
du -a --max-depth=1 | sort -nr

Liste des 10 plus gros fichiers du répertoire courant et de ses sous-repertoires, dans l’ordre décroissant de taille:
du -a | sort -nr | head -n 10

Taille du répertoire courant
du -hs

Astuce: la commande « du » accepte en premier paramètre le nom d’un dossier, exemple pour trouver la taille du répertoire home:
du home/ -hs

Astuce numéro 2: Le paramètre -h donne un affichage de la taille plus facile à lire (par exemple en Go, Mo, Ko), mais ne fonctionne pas avec les commandes ci dessus qui utilisent le tri décroissant par taille, car dans un tri alphanumérique, 2M est plus grand que 1G…

Rubrique Divers

Emplacement des fichiers de configuration des principaux CMS

Catégorie Divers

boussoleVoici les emplacements par défaut des fichiers de configuration des principaux CMS.
Cela peut-être utile par exemple pour retrouver les paramètres d’accès à la base de données du site…

Magento:
/app/etc/local.xml et /app/etc/config.xml

WordPress:
/wp-config.php

Prestashop:
/config/settings.inc.php

Drupal:
/sites/default/settings.php

Joomla:
/configuration.php

Rubrique Wordpress

Ajouter automatiquement des balises canonical à votre blog WordPress

Catégorie Wordpress

canonLa balise canonical est une arme contre la duplication de contenu des sites internet. Elle s’insère dans l’entête des pages html de cette façon:
<head>
...
<link rel="canonical" href="https://aide-memoire.blog-machine.info" />
...
</head>

Son principe est simple: Si plusieurs pages ont un contenu dupliqué ou très proche, vous indiquez grâce à cette balise que ces contenus se rapportent à une seule et même page, celle spécifiée dans la balise canonical.

Cette balise peut donc être utilse pour se prémunir du scrapping, ou gérer des problèmes d’url multiples.

J’ai cherché longtemps sur WordPress un plugin capable de mettre en place simplement des balises canonical, et je n’en ai pas trouvé. Les seuls plugins susceptibles de faire ça sont des plugins SEO qui font une multitude d’autres choses en même temps. C’est le genre de plugin « tout-en-un » que je déteste car on en perd vite le contrôle tant ils sont « trop » complets…

J’ai fini par trouver sur un site chinois un petit script PHP, à mettre dans le fichier functions.php de votre thème WordPress, qui vous intégrera automatiquement des balises canonical sur toutes les pages de votre blog:

function any_head_canonical( $output = '' ){
if( is_home() ){$output = home_url( '/' ); }
if( is_category() ){ global $cat; $output = get_category_link($cat); }
if( is_tag() ){ global $tag_id; $output = get_tag_link($tag_id); }
if( is_page() ){ global $page_id; $output = get_page_link($page_id); }
if( is_single() ){ $output = get_permalink(); }
if( $output != '' ){ echo '<link rel="canonical" href="',$output,'">'; }
}
add_action('wp_head', 'any_head_canonical');

Source: https://seonoco.com/1290 (site en chinois)

Rubrique Linux

Les principales commandes de nano

Catégorie Linux

nanoNano, le célèbre éditeur de fichiers textes sous Linux (mais aussi plus généralement Unix) peut paraître vraiment rébarbatif pour les néophytes. La faute à son interface graphique forcement inexistante puisqu’on s’en sert dans un terminal…

Du coup, pour s’en servir, il faut connaitre les raccourcis claviers.
Mais une fois qu’on pratique un peu Nano, on se rend compte qu’il n’y a que 2 -à la limite 3- commandes à connaitre pour s’en servir correctement, les voici:

CTRL + o : enregistrer le fichier
CTRL + x : fermer nano

Et deux dernières qui peuvent parfois être pratiques:
CTRL + w : effectuer une recherche dans le fichier
CTRL + k : supprimer une ligne

Rubrique Wordpress

Sécurez WordPress: Restreindre ou interdire l’accès à l’API WordPress XML-RPC

Catégorie Wordpress

xml-rpc-bruteforceJe vous en parlais il y a peu de temps, un des meilleurs moyens de sécuriser l’espace admin de WordPress est d’en changer l’URL. Mais il existe une autre porte d’accès, que vous ne connaissez peut-être pas, mais qu’un hacker peut utiliser pour pirater votre site: l’API WordPress XML-RPC.

Cette API permet a des programmes tiers de se connecter à votre blog pour éventuellement en modifier le contenu. C’est par exemple le cas des applications mobiles WordPress qui offrent une interface plus adaptées au écrans tactiles que l’admin web WordPress. Pour vous afficher les données de votre sites, ces applications utilisent XML-RPC.

L’URL de cette API est toujours la même: www.adressedevotreblogwordpress.com/xmlrpc.php. Il est donc aisé pour les pirate de passer par là pour tenter une attaque bruteforce (essayer de se connecter avec de nombreux login/mots de passe).

Alors, si vous n’utilisez pas de logiciels tiers pour accéder à votre blog, je vous conseille de désactiver XML-RPC. Seulement voilà, c’est encore une lacune de WordPress, il n’y a pas d’option pour désactiver ça. Il faut passer par un plugin. Il en existe de nombreux, en voici un:

Manage XML-RPC
Manage XML-RPC
Développeur: brainvireinfo
Prix: Gratuit

Manage XML-RPC va vous ajouter un menu « XML-RPC setting » dans lequel vous pourrez désactiver XML-RPC (cochez les 2 options « Disable XML-RPC ») ou n’autoriser que certaines adresses IP à se connecter à votre API WordPress.

Utiliser un plugin WordPress n’est pas le seul moyen pour couper l’accès à XML-RPC, mais c’est probablement le plus simple à mettre en place. Voici d’autres méthodes alternatives:

– Supprimer le fichier xmlrpc.php en FTP. Inconvénient: celui-ci reviendra surement lors de la prochaine mise à jour de WordPress…

– Modifier le virtualhost de votre serveur en y ajoutant les lignes suivantes, juste avant </VirtualHost>:
<files xmlrpc.php>
order allow,deny
deny from all
</files>

– Ajouter ces lignes dans le fichier .htaccess de votre WordPress
<files xmlrpc.php>
order allow,deny
deny from all
</files>