Rubrique PHP

Empêcher les failles XSS ou Cross Site Scripting en PHP grâce à une fonction antixss

Catégorie PHP

pirate-47705_640En 2007 j’avais trouvé sur le blog de l’excellent Korben un petite fonction pour empêcher les failles XSS ou Cross Site Scripting en PHP.
Hélas, depuis le temps, cette fonction comporte toujours une petite erreur (la fonction strip_tags renvoie une valeur de retour) qui n’a toujours pas été corrigée depuis. Ca fait jamais que 9 ans à l’heure ou j’écris ces lignes 😉

Voici donc la même fonction, légèrement corrigée.


function antixss($input) {
$new=strip_tags($input);
$new = htmlspecialchars($new, ENT_QUOTES);
return $new;
}

Et pour l’utiliser, voici un exemple avec le paramètre « name » passé avec la methode GET

$value = antixss($_GET["name"]);

ou la méthode POST

$value = antixss($_POST["name"]);

Petite explication pour ceux qui ignorent ce qu’est une faille XSS ou Cross Site Scripting: Il s’agit d’un méthode très utilisée par les hackers qui consiste simplement à faire exécuter du code dans une page web en l’injectant dans un formulaire ou une url.

Un exemple simple pour comprendre:
Admettons que vous ayez un formulaire sur votre site, par exemple un formulaire de contact. Si vous faites en sorte que le contenu des champs du formulaire s’affiche sur la page lors de sa validation (par exemple pour en confirmer les informations), et qu’un petit malin met du code javascript genre

<script>alert('coucou')</script>

Une fenêtre « Coucou » va s’afficher à l’écran!
Cet exemple est inoffensif, mais un hacker un peu chevronné peut facilement pirater une base de données grâce à cette méthode…

Alors protégez-vous bien!

Rubrique PHP

N’autoriser qu’une adresse IP à voir certaines parties d’une page web

Catégorie PHP

fish-1293635_640Parfois, on ne peut pas travailler sur un site de développement. Faire des modifications en live sur un site en production est loin d’être l’idéal, mais on a parfois des contraintes qui nous dépassent…
Bref, dans ce cas, j’essaye autant que possible d’utiliser une petite technique pour tenter de limiter les dégâts: N’autoriser que mon adresse IP à voir certaines parties d’une page.

Voici le code que j’utilise habituellement:

<?php
$monip="XXX.XXX.XXX.XXX";
if ($_SERVER["REMOTE_ADDR"]==$monip)
{
@include("monfichiertest.php");
}
?>

Vosu remplacerez XXX.XXX.XXX.XXX par votre adresse IP (que vous pourrez trouver ici par exemple).
Pour le reste, vous n’avez qu’a mettre vos modifications de page dans le fichier monfichiertest.php.
vous remarquerez le @ devant l’include: en cas d’erreur php, ça évitera que la page ne s’affiche plus du tout.

Cette technique peut aussi être utilisée pour faire une blague à quelqu’un dont vous connaissez l’adresse IP. Par exemple pour un poisson d’Avril… Soyez imaginatifs… 😉

Rubrique Graphisme

Détourer gratuitement et facilement une photo avec Background Burner

Catégorie Graphisme

howto-result-smallIl arrive qu’on veuille détourer une photo, par exemple pour promouvoir un objet, sans montrer le « bazar » qu’il y avait au fond de la pièce lors de la prise de la photo… Et comme on n’est pas tous des professionnels, ni de la photographie, ni de Photoshop, j’ai cherché une solution simple et gratuite pour le détourage des photos.
Et j’ai fini par trouver le site Background Burner de Bonanza.

Bonanza est un site américain du style Marketplace, « place de marché » comme on dit en français, c’est à dire où vous pouvez vendre vos propres objets. Ils ont mis en place un outil en ligne pour détourer les photos avant la mise en vente, et ils ont surtout eu la bonne idée de la proposer gratuitement, à n’importe qui, sans obligation de mise en vente sur Bonanza. Vous pouvez donc l’utiliser pour vos propres photos…

2 Petits conseils néanmoins après quelques essais:

– Essayez tout de même de prendre vos photos sur un fond relativement uni, par exemple un tissus ou un mur, ça donnera des résultats plus rapides et de meilleur qualité, car Background Burner semble reconnaître les formes pour identifier l’objet à garder sur la photo.

– Il arrive que le site ai parfois quelques bugs, peut-être est-il trop sollicité, et l’enregistrement des images détourées ne fonctionne pas toujours. Dans ce cas, vous pouvez toujours effectuer une copie d’écran puis ne garder que la partie qui vous intéresse avec un logiciel de dessin. Sinon, encore pus simple, je clique sur le lien « direct link » en bas à droite du résultat de l’image détourée, ce qui m’ouvre une nouvelle page, et je fais clic-droti, « enregistrer l’image sous… » une fois l’image affichée, ça enregistre l’image en .png avec un fond transparent.

En revanche, Background Burner est en anglais..

Rubrique Divers

Convertir une vidéo webm en mp4

Catégorie Divers

convertisseurWebm est un format vidéo assez récent, principalement destiné à être utilisé sur des sites Internet. C’est pourquoi de nombreux logiciels ont parfois du mal à les lire. C’est également le cas des box Internet (genre la Freebox Révolution pour ne pas la nommer).

Si vous voulez lire une telle vidéo, il faut donc la convertir dans une fichier dans un format lisible par votre logiciel ou votre box Internet. Personnellement, j’ai choisi le format mp4.

J’ai testé pas mal de petit logiciels gratuits susceptibles d’effectuer cette conversion. Mais force est de constater que le résultat n’est pas toujours à la hauteur. Pour être franc, certains renvoient une image peu nette et saccadée.

J’ai fini par tester un convertisseur en ligne, et j’ai enfin obtenu un bon résultat, il s’agit de celui de Apowersoft.

J’avoue que je n’étais pas très chaud pour utiliser un service en ligne pour cette tâche, mais au final, le résultat est bon, le traitement assez rapide, l’interface intuitive, et en plus il est en français! Et le surtout, il est gratuit!

Bref, pour convertir vos vidéos webm en mp4, je vous conseille fortement le Convertisseur de vidéo en ligne d’Apowersoft

Ah, j’oubliais, ce convertisseur ne se contente pas uniquement de convertir du webm en mp4, il est capable de gérer bien d’autres formats audios et vidéos tels que AVI, WMV, MOV, MKV, MP3, WAV, M4A… mais je ne donnerais pas mon avis sur ces conversions, ne les ayant pas testées…

Rubrique Google Chrome

Un bon vieux bloqueur de popup pour Chrome

Catégorie Google Chrome

popupblockerproPour moi, la publicité sur Internet est utile. C’est grâce à son financement qu’Internet est ce qu’il est, c’est à dire un formidable outil où il y a de tout et de rien, mais qui reste un outil abordable. En d’autres mots, la publicité est un mal nécessaire.

Je suis donc foncièrement contre les bloqueurs de publicité. Ce ne sont ni plus ni moins que des tueurs de sites.
Mais il est vrai que parfois certains sites abusent de la publicité. Je n’ai rien contre quelques encarts publicitaires, mais quand la publicité vous agresse littéralement en vous sautant dessus, là, je suis contre… Je parle notamment des popups, ces fenêtres qui apparaissent par dessus votre fenêtre de navigation pour vous imposer leur publicité en plein écran…

Pourtant, Quand Google Chrome est apparu, il avait la particularité de bloquer ces popups. Mais visiblement, des petits malins ont trouvé la parade, ou alors Google a jeté l’éponge…

Quoiqu’il en soit, je me suis mis à la recherche d’un plugin pour Google Chrome, qui ne bloquerait QUE les popups. Et j’ai trouvé le plugin Popup Blocker Pro. Malgré le « pro » dans son nom c’est un plugin gratuit.

Vous l’installez, vous l’activez, et il bloquera les popups. Lorsqu’une de ces fenêtres sera bloquée, vous aurez une petit fenêtre furtive qui vous demandera si vous voulez tout de même afficher cette popup, au cas ou…

Popup Blocker Pro - Chrome Web Store
Popup Blocker Pro - Chrome Web Store
Développeur: Inconnu
Prix: Gratuit
Rubrique Windows

Utilisez un seul clavier, une seule souris, pour plusieurs ordinateurs avec Mouse Without Borders

Catégorie Windows

mousewithoutbordersQuand on est « multitâche », on arrive parfois à avoir besoin de plusieurs écrans, voire même de plusieurs ordinateurs à la fois. C’est pour répondre à cette dernière problématique que Microsoft diffuse un petit logiciel gratuit, appelé Mouse Without Borders.

Le principe est simple: vous installer le logiciel sur tous vos ordinateurs, vous suivez l’assistant de configuration, et voilà, vous pourrez tranquillement passer le curseur de votre souris d’un ordinateur à l’autre…

Une fois que le curseur est sur un écran, vous pouvez également utiliser le clavier sur celui-ci.

Et le petit plus: le copier-coller d’un ordinateur à l’autre fonctionne!

En revanche, ça ne fonctionne qu’entre postes Windows, et on ne peut tout de même pas aller jusqu’à déplacer une fenêtre d’un écran à l’autre comme sur du multi-écran. Faut pas abuser 🙂

Mouse Without Borders est téléchargeable sur le site de Microsoft (en anglais)

Rubrique PHP

Rediriger plusieurs noms de domaine ou sous-domaine vers un seul

Catégorie PHP

Quand on change le nom de domaine d’un site, il faut faire des redirections vers le nouveau domaine.
C’est également valable si vous voulez que votre site soit référencé avec son url en www et pas avec la version sans www (je suis clair?).

Voici un petit script php à mettre tout en haut de vos pages, pour faire ces redirections automatiquement:


<?php
if ($_SERVER["HTTP_HOST"]!="www.mon-domaine.com")
{
header("Status: 301 Moved Permanently", false, 301);
header("Location: http://www.mon-domaine.com" . $_SERVER["REQUEST_URI"]);
exit();
}
?>

En gros ce morceau de code redirige tout ce qui n’est pas www.mon-domaine.com vers www.mon-domaine.com, tout en conservant le reste de l’url de la page demandée.

Personnellement, je préfère faire la même chose avec le fichier .htaccess (comme je l’ai déjà expliqué ici) plutôt qu’en php, mais parfois ça peut se révéler impossible, donc plan B…

Pas plus tard qu’hier, je l’ai fait sur un blog WordPress. La mise en place est simple, il suffit de mettre ce code en tout début du fichier header.php du thème utilisé.

Rubrique Graphisme

Un logiciel gratuit pour faire des images map sous Windows: Mcc HTML Mapper

Catégories Graphisme, Windows

J’ai pas mal cherché un logiciel pour faire des images map simplement. Vous savez, ces images qu’on met dans une page web, et qu’on découpe pour mettre des liens sur certaines zones, parfois avec des formes assez délirantes… Sauf que ce ne sont pas vraiment des liens, mais des « area », et qu’il parait que c’est pas terrible pour le référencement, car les moteurs de recherche ne les considèrent pas comme de vrais liens. C’est pourquoi il est conseillé de doubler les liens par des vrais A HREF quelque-part…

Bref, pour en revenir à la quête de ce logiciel, je voulais qu’il remplisse les conditions suivantes:
– Un logiciel gratuit
– simple à utiliser
– fonctionne sous Windows
– Pas trop buggué

Et j’ai trouvé! Il s’agit de Mcc HTML Mapper, téléchargeable ici.

Il n’a pas été mis à jour depuis bien longtemps (au moment au j’écris ces lignes, la dernière version n’est que la 0.3 et pas mis à jour depuis plus de 4 ans…), ne possède pas de version 64 bits, et pourtant, il fait très bien son boulot!

En plus, il est en français, et possède une aide assez complète, et est portable (pas de procédure d’installation, vous pouvez le poser n’importe où) que demander de plus? Merci Mcc HTML Mapper!

Rubrique Thunderbird

Changer l’ordre des comptes mails dans Thunderbird

Catégorie Thunderbird

Si il existe une fonction dont l’absence me fait enrager dans Thunderbird, c’est bien la possibilité de réorganiser l’ordre des comptes emails. C’est vrai, on a parfois ses habitudes…
Et si vous ne prenez pas garde à configurer dès la première fois les comptes emails dans le bon ordre, vous vous retrouvez coincé…
Heureusement certaines personnes y ont pensé (et on aimerait bien que les développeurs de Thunderbird y pensent aussi par la même occasion), et ont développé un plugin qui fait très bien ce travail. Il se nomme « Trier manuellement les dossiers » , « Manually sort folders » en anglais, et est téléchargeable ici.

A l’heure ou j’écris ses lignes, c’est à dire en gros le 23 novembre 2015, ce plugin est en version 1.1 mais n’a pas été mis à jour depuis le 25 décembre 2012 (Joyeux Noël?). Quoiqu’il en soit, je viens de le tester sur mon installation Thunderbird version 38.3.0 qui tourne sous Windows 8.1, et force est de constater que le plugin fonctionne toujours malgré ces 3 dernières années de non-mises à jour…

Rubrique Google Chrome

« Suspendez » des onglets dans Google Chrome pour économiser de la mémoire

Catégorie Google Chrome

Plugin Google Chrome: The Great SuspenderSi, comme moi, vous avez un ordinateur qui n’est pas de première jeunesse, et qu’en plus vous avez l’habitude de laisser pas mal d’onglets ouverts dans Google Chrome, vous devez savoir que cela finit par prendre beaucoup de mémoire, et à faire ramer l’ordinateur.

C’est de cette constatation qu’est né le plugin « The Great Suspender » pour Google Chrome: Celui-ci va suspendre, mettre en pause, les onglets inutilisés pendant un certain la de temps, que vous pourrez paramétrer vous-même. Ces onglets seront alors beaucoup moins gourmands en mémoire…
Ensuite, quand vous retournerez sur votre onglet, selon votre paramétrage, celui-ci rechargera la page sur laquelle vous étiez, soit d’un simple clic, soit automatiquement. Le principe est simple et juste génial.

Bref, en ce qui me concerne, c’est essayé et adopté!

Chrome Web Store
Chrome Web Store
Développeur: Inconnu
Prix: Gratuit