Liste des liens
De ce fait, on va faire en sorte de retirer le droit d'exécution à tous, et de retirer le droit de lecture au reste du monde.
Les commandes# $USER devient propriétaire et le groupe www-data devient groupe prorpiétaire sudo chown -R $USER:www-data /var/www/html# le propriétaire peut lire et écrire, le groupe peut lire, et le monde ne peut plus rien faire dans ce dossier sudo chmod -R u=rwX,g=rx,o= /var/www/htmlAprès, il suffit d'ajouter au cas par cas les droits d'écriture à notre serveur web sur les sous-dossiers le nécessitant. Exemple :
sudo chmod -R g+w /var/www/html/sous/dossier
Insphpect is an automated code review tool which identifies inflexibilities in PHP code and helps you write better software.
Par Tom Butler : https://r.je/
Un dépôt qu'il est bien d'aller faire un tour dedans...
Ah, passwords. Love ‘em or hate ‘em, they’re a necessary evil of the digital age. The reality is we all end up with an alphabet soup of passwords spread over dozens of various sites and services across the internet. Whilst we might not always practice it, we all know the theory of creating a good password; uniqueness, randomness and length. The more of each, the better.
In many cases it can become cumbersome to transfer files to and from a droplet. Imagine a development usage scenario where you are coding apps remotely and find yourself uploading a script repeatedly to your virtual server to test. This can become quite a hassle in a very short period of time. Luckily there is a way to mount your VPS file system to your local computer so you can make changes on the fly and treat your droplet as local storage. In this article, we will show you how to do exactly that.
document.designMode controls whether the entire document is editable. Valid values are "on" and "off". According to the specification, this property is meant to default to "off". Firefox follows this standard. The earlier versions of Chrome and IE default to "inherit". Starting in Chrome 43, the default is "off" and "inherit" is no longer supported. In IE6-10, the value is capitalized.
A curated list of Web Security materials and resources.
Avant tu écrivais ton .js et ton .html et ça marchait. Maintenant faut installer 3 gestionnaires de téléchargement, 2 éditeurs de texte, 5 outils de virtualisation pour je ne sais quoi et encore d’autres trucs à la con qui ne marchent que dans Chrome.
… pour au final se retrouver avec une page web qui tombe en miettes dès qu’il y a une nouvelle version d’un des outils utilisés.
C’est pas ça que je veux faire en tant que « web dév » :(
Moi non plus. C'est tout le problème des frameworks et autres librairies.
C'est tout à fait ça. Coucou, composer...
Je vais ajouter de l'eau au moulin de Timo (ha, ha, de l'eau au moulin d'un Hollandais :D) pour pousser une gueulante au sujet des portails internet qui ne fonctionnent que pour un navigateur en particulier (chrome pour ne pas le citer).
Je viens de passer plus d'un quart d'heure à enregistrer une commande sur le nouveau portail de DHL (après être passé de l'ancien au nouveau, de renseigner un nouveau mot de passe, être déconnecté et être obligé de se reconnecter) pour arriver finalement au bouton qui me permet d'enregistrer ma commande (un beau bouton vert "Accepter et continuer", codé en javascript ! Ils ne connaissent pas le HTML. C'est trop has been.). J'ai eu beau cliquer, la jolie animation n'a rien changé : je suis resté bloqué sur la même page sans aucun message explicatif.
Après avoir vérifié que j'avais tout bien coché et complété, je retente le coup : rien. Je reste bloqué.
Dépité, je passe un appel au service client qui me prend la commande en 2 temps, 3 mouvements (avec au passage une surfacturation de l'appel car appel pro).
Je demande à la fin de la commande d'avoir le numéro du service informatique.
J'appelle et je tombe sur une fille fort gentille à qui je décris mon problème. Verdict : c'est votre navigateur qui est en cause (je précise que j'utilise Firefox à jour) et qu'il faut utiliser chrome !
Nous voilà revenus 20 ans en arrière du temps où les webmaster ne développaient leurs sites que pour ie. Je n'ai pas pu me retenir de le dire à l’hôtesse qui m'a répondu (bien qu'elle n'y soit pour rien). J'ai bien entendu au son de sa voix qu'elle comprenait mais qu'elle ne pouvait pas grand chose.
Je l'ai remerciais et j'ai raccroché.
Moralité : je n'utiliserai plus jamais le portail DHL "myDHL+" car c'est de la merde qui nous fait perdre du temps et de l'argent !
Un lecteur audio qui a l'air bien. (suite à ça : https://dascritch.net/post/2018/11/06/Reconstruire-son-lecteur-audio-pour-le-web)
Une autre méthode que celle proposée par Timo.
Le site web accessible depuis l’adresse « http://localhost » correspond à la boucle local : si votre ordinateur est accessible sur le port 80 dans votre navigateur, alors le site qui s’affiche correspond à votre ordinateur.
Ceci est vrai pour chaque internaute : par conséquent, obtenir un certificat SSL/TLS pour localhost est impossible (vu que le certificat sert justement à identifier un site unique).
Généralement, on utilise localhost pour avoir un serveur sur son propre ordinateur, pour pouvoir coder en local, par exemple. Aussi, il est parfois nécessaire d’avoir du https en local (surtout maintenant que les navigateurs considèrent tous les sites sans https comme dangereux).
Pour ça : mkcert.
Ce petit programme très simple va créer un certificat, non pas auto-signé (ce que les navigateurs n’aiment pas), mais signé par votre certificat personnel ! Par conséquent, les navigateurs le verront toujours comme valide !
Pour activer tout ça sous Apache, sous Linux Mint, on va :
- télécharger et installer
mkcert - produire un certificat
- activer le https dans apache (le serveur web)
- l’activer pour localhost
Télécharger mkcert
Ça se passe ici. Perso je prends le fichier binaire directement (ici) : je prends le mkcert-v1.2.0-linux-amd64 et je l’enregistre sous le nom « mkcert » dans le dossier « ~/.mkcert ».
En ligne de commande ça donne (on crée le dossier, on récupère le fichier, on le marque comme exécutable) :
mkdir ~/.mkcert && cd ./.mkcert
wget -O mkcert h ttps://github.com/FiloSottile/mkcert/releases/download/v1.2.0/mkcert-v1.2.0-linux-amd64
chmod +x mkcertMkcert a aussi besoin de certutils, un outil tiers, qui (sous Linux Mint) se trouve dans les dépôts :
sudo apt install libnss3-toolsProduire un certificat
Là, c’est tout con, on va produire un certificat avec mkcert. Juste deux commandes.
On créer un certificat local, puis on l’applique à un certificat pour localhost :
./mkcert -install
./mkcert localhostSi vous rencontrez l'erreur `Enter Password or Pin for "NSS Certificate DB"`, c'est que votre navigateur possède un mot de passe principal (typiquement, Firefox qui demande un mot de passe principal pour sécuriser la base de données dans lesquels sont enregistrés tous les autres mots de passe qu'il enregistre).
Pour supprimer le message, il suffit donc de rentrer le mot de passe principal du navigateur.
Cela va créer deux fichiers, localhost.pem et localhost-key.pem.
Activer le HTTPS dans Apache
Ensuite, on active le site HTTPS (sur le port 443) dans Apache.
On active SSL :
sudo a2enmod sslOn configure le site dans le fichier de conf (remplacez xed par gedit sur Ubuntu) :
sudo xed /etc/apache2/sites-available/default-ssl.confTrouvez la ligne suivante :
DocumentRoot /var/www/htmlEt mettez-y la racine de votre site (perso c’est /var/www).
Allez ensuite sur la ligne où l’on désigne les certificats, puis remplacez les chemins vers les chemins des deux fichiers créés par mkcert (attention, mettez bien le chemin complet, sans le « ~/ », donc avec /home/$user ») :
SSLCertificateFile /etc/ssl/certs/ssl-cert/snakeoil.pem
SSLCertificateKeyFile /etc/ssl/certs/ssl-cert/snakeoil.key
SSLCertificateFile /home/timo/.mkcert/localhost.pem
SSLCertificateKeyFile /home/timo/.mkcert/localhost-key.pemEnregistrez le fichier et fermez Xed (ou gedit).
Activer le site
Il reste à activer le site dans Apache.
cd /etc/apache2/sites-available/
sudo a2ensite default-ssl.confPuis on relance le service Apache. Selon que vous utilisiez systemd ou pas, c’est l’un ou l’autre de ces deux commandes (prenez la première qui fonctionne) :
sudo systemctl restart apache2sudo service apache2 restartSi tout s’est bien passé, votre site est désormais actif sur le port 443, en HTTPS, et avec un certificat détecté comme valide (en vert et sans erreurs) : localhost:443 :
Voilà voilà !
Sources de l’info
Pour être SEO conforme, il faut Google analytics installé.
Bon, ben, je crois que mes sites ne seront jamais SEO conformes alors.
Je te recommande plutôt les articles de Tom Butler : https://r.je/
via Les liens du Colibri.
Tout n'est pas à prendre mais quand même...