Archive for May, 2007

Désactiver le listing des répertoires de votre site Web via un fichier .htaccess

Wednesday, May 23rd, 2007

Comme vous l’avez sûrement déjà remarqué, lorsque vous entrez une url pointant vers un répertoire, et qu’il n’y a pas de fichier d’index du type index.html, en général, le serveur va vous lister tous les fichiers du répertoire. Exemple 1.

Cela peut poser des problèmes au niveau de la sécurité, en effet vous pouvez par exemple avoir oublié des backups, ou des données sous forme de fichier texte ou autres, qui ne doivent normalement pas être accessibles.

Le directory listing est activé par défaut sur la plupart des serveurs. Pour le désactiver deux solutions :

La première, consiste à placer un fichier index.html vide dans chaque répertoire ou ce dernier n’est pas présent. Exemple 2.

En shell sous linux voici le moyen le plus rapide :

touch index.html

Cependant, c’est une solution laborieuse, car il faut faire cela pour chaque répertoire où il n’y a pas d’index, et vous n’êtes pas à l’abri d’un oubli ! De plus, l’utilisateur voit une page blanche et non une erreur, il peut donc en déduire qu’il y a quelque chose à cet emplacement.

La seconde solution, la meilleure, consiste à passer par un fichier .htaccess. L’effet sera de désactiver le listing des fichiers, et de renvoyer une erreur 403 à la place (dans mon exemple, WordPress affiche une erreur 404, mais c’est bien une 403 qui est générée). Exemple 3.

Le mieux, c’est que cela aura un effet récursif : Si vous placez ce fichier à la racine de votre domaine, le directory listing sera désactivé pour tous les sous dossiers, sauf si vous le réactivez via un autre .htaccess.

Voici la ligne de code à mettre dans le fichier .htaccess :

Options -Indexes

Voilà, c’est une petite chose qui ne mange pas de pain, et qui, à mon sens, est indispensable sur tout site en prod’.

Packito, Connaître les composants dont votre script Mootools a besoin !

Tuesday, May 15th, 2007

Si lorsque vous démarrez un nouveau projet, vous êtes du style a télécharger la distrib’ complète de Mootools, et de vous dire que vous verrez bien au moment de la mise en prod’ quels composants enlever, IceBeat a codé le soft qu’il vous faut.

Packito

Packito est un programme PHP qui va analyser votre code javascript et vous indiquer quels sont les éléments nécessaire au bon fonctionnement de celui-ci. Vous devez bien entendu spécifier l’url de chaque fichier javascript non compressé. Packito est conçu pour marcher avec la dernière version de Mootools, la 1.1, sortie récemment.

Ce qu’on aimerais bien avoir :
- La possibilité de générer la distrib’ Mootools correspondant à votre script à la volée.
- La possibilité d’ajouter plusieurs fichiers javascript.

Good job IceBeat !

Pour tester Packito, c’est ici, pour voir le code source PHP, c’est .

Redémarrage d’un PC sous Windows XP via la Connexion Bureau à distance

Monday, May 14th, 2007

Redémarrage d’un PC sous Windows XP via Connexion Bureau à distance

Pour ceux qui utilisent la Connexion Bureau à distance de Windows XP, peut être vous êtes vous déjà demandé comment redémarrer votre machine à distance. En effet, si vous allez dans le menu Démarrer, vous ne trouverez pas d’option Arrêter, mais uniquement Fermer la session et Déconnexion.

Pour effectuer le reboot à distance, c’est très simple. Allez dans le menu menu Démarrer, puis faites Exécuter. Tapez alors :

shutdown -r

Votre ordinateur va alors rebooter au bout de 30 secondes ! :-)

Cependant, vous ne pourrez pas vous y connecter de nouveau, car Windows ne permet pas la connexion tant qu’aucun utilisateur n’est loggué, et vous ne pouvez pas vous logguer à moins d’avoir physiquement accès à la machine.

Nous allons voir comment contourner le problème, attention toutefois, car nous allons autoriser Windows à se connecter automatiquement au démarrage de la machine, mieux vaut ne pas faire cela si d’autres personnes ont physiquement accès à votre ordinateur !

Allez dans Démarrer, Exécuter, puis entrez :

control userpasswords2

Sélectionnez l’ utilisateur pour lequel vous voulez autoriser la connexion automatique. Décochez Les utilisateurs doivent entrer un nom d' utilisateur et un mot de passe pour utiliser cet ordinateur. Cliquez sur Appliquer. Entrez alors le mot de passe de l’utilisateur, puis validez.

Vous pouvez maintenant redémarrer votre machine à distance, puis vous y reconnecter quelques instants plus tard en relançant la Connexion Bureau à distance ;-)