Désactiver le listing des répertoires de votre site Web via un fichier .htaccess

May 23rd, 2007

Comme vous l’avez sûrement déjà remarqué, lorsque vous entrez une url pointant vers un répertoire, et qu’il n’y a pas de fichier d’index du type index.html, en général, le serveur va vous lister tous les fichiers du répertoire. Exemple 1.

Cela peut poser des problèmes au niveau de la sécurité, en effet vous pouvez par exemple avoir oublié des backups, ou des données sous forme de fichier texte ou autres, qui ne doivent normalement pas être accessibles.

Le directory listing est activé par défaut sur la plupart des serveurs. Pour le désactiver deux solutions :

La première, consiste à placer un fichier index.html vide dans chaque répertoire ou ce dernier n’est pas présent. Exemple 2.

En shell sous linux voici le moyen le plus rapide :

touch index.html

Cependant, c’est une solution laborieuse, car il faut faire cela pour chaque répertoire où il n’y a pas d’index, et vous n’êtes pas à l’abri d’un oubli ! De plus, l’utilisateur voit une page blanche et non une erreur, il peut donc en déduire qu’il y a quelque chose à cet emplacement.

La seconde solution, la meilleure, consiste à passer par un fichier .htaccess. L’effet sera de désactiver le listing des fichiers, et de renvoyer une erreur 403 à la place (dans mon exemple, WordPress affiche une erreur 404, mais c’est bien une 403 qui est générée). Exemple 3.

Le mieux, c’est que cela aura un effet récursif : Si vous placez ce fichier à la racine de votre domaine, le directory listing sera désactivé pour tous les sous dossiers, sauf si vous le réactivez via un autre .htaccess.

Voici la ligne de code à mettre dans le fichier .htaccess :

Options -Indexes

Voilà, c’est une petite chose qui ne mange pas de pain, et qui, à mon sens, est indispensable sur tout site en prod’.

Packito, Connaître les composants dont votre script Mootools a besoin !

May 15th, 2007

Si lorsque vous démarrez un nouveau projet, vous êtes du style a télécharger la distrib’ complète de Mootools, et de vous dire que vous verrez bien au moment de la mise en prod’ quels composants enlever, IceBeat a codé le soft qu’il vous faut.

Packito

Packito est un programme PHP qui va analyser votre code javascript et vous indiquer quels sont les éléments nécessaire au bon fonctionnement de celui-ci. Vous devez bien entendu spécifier l’url de chaque fichier javascript non compressé. Packito est conçu pour marcher avec la dernière version de Mootools, la 1.1, sortie récemment.

Ce qu’on aimerais bien avoir :
- La possibilité de générer la distrib’ Mootools correspondant à votre script à la volée.
- La possibilité d’ajouter plusieurs fichiers javascript.

Good job IceBeat !

Pour tester Packito, c’est ici, pour voir le code source PHP, c’est .

Redémarrage d’un PC sous Windows XP via la Connexion Bureau à distance

May 14th, 2007

Redémarrage d’un PC sous Windows XP via Connexion Bureau à distance

Pour ceux qui utilisent la Connexion Bureau à distance de Windows XP, peut être vous êtes vous déjà demandé comment redémarrer votre machine à distance. En effet, si vous allez dans le menu Démarrer, vous ne trouverez pas d’option Arrêter, mais uniquement Fermer la session et Déconnexion.

Pour effectuer le reboot à distance, c’est très simple. Allez dans le menu menu Démarrer, puis faites Exécuter. Tapez alors :

shutdown -r

Votre ordinateur va alors rebooter au bout de 30 secondes ! :-)

Cependant, vous ne pourrez pas vous y connecter de nouveau, car Windows ne permet pas la connexion tant qu’aucun utilisateur n’est loggué, et vous ne pouvez pas vous logguer à moins d’avoir physiquement accès à la machine.

Nous allons voir comment contourner le problème, attention toutefois, car nous allons autoriser Windows à se connecter automatiquement au démarrage de la machine, mieux vaut ne pas faire cela si d’autres personnes ont physiquement accès à votre ordinateur !

Allez dans Démarrer, Exécuter, puis entrez :

control userpasswords2

Sélectionnez l’ utilisateur pour lequel vous voulez autoriser la connexion automatique. Décochez Les utilisateurs doivent entrer un nom d' utilisateur et un mot de passe pour utiliser cet ordinateur. Cliquez sur Appliquer. Entrez alors le mot de passe de l’utilisateur, puis validez.

Vous pouvez maintenant redémarrer votre machine à distance, puis vous y reconnecter quelques instants plus tard en relançant la Connexion Bureau à distance ;-)

Mesurer la popularité d’un site Web avec Page Strength de SEOmoz

April 30th, 2007

Vous connaissiez déjà Google Pagerank ? Voici Page Strength, un nouveau challenger par SEOmoz vous permettant de mesurer la visibilité et la popularité d’un site Web.


SEOmoz Page Strength

Page Strength se base sur de nombreux facteurs pour afficher son résultat :

L’utilisation est très simple, quand vous arrivez sur la page, il suffit d’entrer l’url de votre site, et de valider. Le site va alors effectuer le chargement, ce qui prend jusqu’à 30 secondes compte tenu de la masse de données à récupérer. La présentation est très claire, avec un lien vers chaque site utilisé.

N’étant pas ( encore ;-) ) un expert en Search Engine Optimization, je ne peux pas vous dire si le résultat est le plus fiable qui soit, néanmoins, je suis pour ma part convaincu, la team SEOmoz étant clairement reconnus comme experts en référencement. A ce propos, je vous recommande fortement leur blog, qui est une vraie mine d’information dans le domaine.

Cliquez ici pour accéder au SEOmoz Page Strength.

Optimiser son CSS avec des éléments Multi-Class

April 25th, 2007

Paul OB vient de publier via le site Serach-This un article sympa qui nous rapelle que l’on peut attribuer plusieurs classes à nos éléments, dans le but d’optimiser son CSS. Il nous explique comment les différentes propriétés des différentes classes inter-agissent entre elles, et nous rappelle que cette pratique est compatible avec la totalité des browsers modernes :-)

This article will teach you the technique of using space separated classes thereby allowing you to be a better CSS artist. To show off this technique we will first style and then swap around four floated columns without breaking a sweat.

Cliquez ici pour accéder à l’article.

Le positionnement CSS expliqué en détail !

April 19th, 2007

Tommy Olsson vient de publier sur Digital Web un article très pédagogique sur le positionnement CSS, qui s’adresse aux débutants, mais aussi aux autres. Il passe tout le sujet en revue de manière très détaillée, en abordant entres autres les notions de containing block, viewport, etc …

An element with position:absolute is removed from the document flow, which means the rest of the document acts as if the element weren’t there. It won’t affect subsequent elements. Instead, it could end up layered over other elements, unless we make sure it doesn’t.

Cliquez ici pour accéder à l’article.