nicolabricot’s blog - Mot-clé - Site WebProcrastinateur à mes heures perdues.2023-11-13T15:57:02+01:00nicolabricoturn:md5:982ec27fb37a618ec1de008b70bb934fDotclearMot de passe et brosse à dentsurn:md5:daa0190a586b415644992008a978687b2013-07-22T23:05:00+02:002013-07-22T23:05:00+02:00NicolasMa vie génialeSite WebStageSécurité <p>Depuis le premier juillet, et jusqu’au 14 août, je suis en stage à la DSIT d’une collectivité locale, précisément au département sécurité informatique.
<br />Le but du stage n’est pas de devenir un hacker, mais d’être sensibilisé très fortement aux risques encourus dans tout service informatique (matériel, applicatif, humain, etc), et ainsi de voir certaines solutions faciles à mettre en place pour réduire les problèmes. Évidemment, cela passe aussi par la connaissance d’outils permettant d’auditer les systèmes, et a fortiori, d’avoir recours à certains scripts utilisés pour réellement utiliser des vulnérabilités. Pour ma part, la direction officielle que doit prendre mon stage est :</p>
<blockquote class="citation">
<p>Apporter les corrections nécessaires au code source d’applications ou de sites Internet suite à des audits de sécurité et ainsi rédiger des documents de recommandations à destination des développeurs afin de sécuriser le code durant le développement.</p>
</blockquote>
<p>Ainsi mon stage s’oriente plus vers les vulnérabilités web (dont les plus connues sont les failles XSS, les injections SQL, inclusion de fichiers et autres injections, vol de sessions, …). Ce document de recommandations guidant mon stage doit permettre aux équipes de développement d’éviter certaines failles en les “corrigeant” dès l’écriture du code source. C’est en quelques sortes un guide des bonnes pratiques et habitudes à avoir.</p>
<p>Tout ça pour dire, que durant mes recherches, je suis tombé sur une analogie entre mot de passe et brosse à dents, qui même si incomplète, est assez représentatif :</p>
<blockquote class="citation">
<p>Un mot de passe c’est comme une brosse à dents : c’est personnel et ça se change régulièrement !</p>
</blockquote>
<p>J’ai aussi pu voir ce qu’advient une voiture dont le moteur prend mystérieusement feu tout seul…</p>
<p class="center"><img src="https://nicolabricot.com/public/images/telephone/voitures_brulees_dsit.jpg" alt="Voitures brûlées" title="Voitures brûlées, juil. 2013" class="photo"/></p>
<p>Le stage est jusqu’à présent très intéressant, et je n’ai pas vu le temps passer : j’entame déjà la deuxième partie !</p>URL Rewriting avec WordPress sous IISurn:md5:1f07ff7a53cd2e247e28962f217053502010-07-09T15:01:00+02:002015-07-28T14:18:04+02:00NicolasWindows Web ServerIISMicrosoftSite WebWindows Web Server 2008WordPress <p>Maintenant que l’on a installé WordPress en français sous IIS de Windows Web Server 2008, on obtient des URL pour les articles de la forme : <code>http://localhost/wordpress/<strong>?p=1</strong></code>.</p>
<p>Ce n’est pas ce qu’il y a de plus beau. On préférerait en effet avoir une belle URL de la forme : <code>http://localhost/wordpress/<strong>catégorie/nom-de-l-article</strong></code>.</p>
<p class="centre"><a class="media-link" href="https://nicolabricot.com/public/images/windows-web-server/url-pas-tres-jolie_4531486266_o.png"><img alt="URL pas très jolie" class="media" src="https://nicolabricot.com/public/images/windows-web-server/.url-pas-tres-jolie_4531486266_o_m.png" title="URL pas très jolie, avr. 2010" /></a></p>
<p>Hé bien grâce à l’URL Rewriting, nous allons pouvoir y arriver. En plus de rendre plus parlante nos URL, on risque d’améliorer notre référencement.</p>
<p>Il faut se rendre dans la rubrique « Réglages » de la zone d’administration, puis aller dans la sous-rubrique « Permaliens ». De là, vous pouvez choisir parmi les options proposées. Dans notre cas, sélectionnons « Structure personnaliée » et entrons la syntaxe voulue : <code>/%category%/%postname%</code> (la liste des marqueurs disponibles sur le <a href="http://codex.wordpress.org/Using_Permalinks">codex</a> de WordPress).</p>
<p class="centre"><a class="media-link" href="https://nicolabricot.com/public/images/windows-web-server/options-des-permaliens_4530854123_o.png"><img alt="Options des permaliens" class="media" src="https://nicolabricot.com/public/images/windows-web-server/.options-des-permaliens_4530854123_o_m.png" title="Options des permaliens, avr. 2010" /></a></p>
<p>Avant d’enregistrer les modifications, il faut que nous changions les droits de dossier. En effet, WordPress nécessite d’éditer (ou de créer) le fichier <code>web.config</code> à la racine du dossier, mais n’a par défaut pas les droits nécessaires.</p>
<p>Il faut donc se connecter à son serveur web et autoriser la modification du dossier pour le groupe « Utilisateurs ». Pour cela :</p>
<ol>
<li>clique-droit sur le dossier <code>wordpress</code> (dans le dossier <code>C:\inetpub\wwwroot</code> si vous avez installé WordPress dans un répertoire du site par défaut),</li>
<li>sélectionnez « Propriétés »,</li>
<li>dans l’onglet « Sécurité », cliquez sur « Modifier »,</li>
<li>sélectionnez le groupe « Utilisateurs » (s’il n’apparait pas, cliquez sur « Ajouter », puis entrez le nom du groupe « Utilisateurs », puis cliquez sur « OK »),</li>
<li>sélectionnez la case « Modification » dans la colonne « Autoriser »,</li>
<li>et enfin, validez le tout !</li>
</ol>
<p class="centre"><a class="media-link" href="https://nicolabricot.com/public/images/windows-web-server/autorisations-pour-wordpress_4530854253_o.png"><img alt="Autorisations pour WordPress" class="media" src="https://nicolabricot.com/public/images/windows-web-server/.autorisations-pour-wordpress_4530854253_o_m.png" title="Autorisations pour WordPress, avr. 2010" /></a></p>
<p>Retournons maintenant sur la page d’administration que nous avions laissé ouverte. Nous pouvons maintenant valider la nouvelle syntaxe des URL en cliquant sur « Enregistrer les modifications ».</p>
<p>Pour des questions de sécurité, je vous conseille de ne plus autoriser les modifications du dossier <code>wordpress</code> ; pour cela, refaite la manipulation inverse, décochez juste la case « Modification » dans la colonne « Autoriser » dans l’étape 5.</p>
<p class="centre"><a class="media-link" href="https://nicolabricot.com/public/images/windows-web-server/url-beaucoup-plus-belle_4531486770_o.png"><img alt="URL beaucoup plus belle" class="media" src="https://nicolabricot.com/public/images/windows-web-server/.url-beaucoup-plus-belle_4531486770_o_m.png" title="URL beaucoup plus belle, avr. 2010" /></a></p>
<p>Nous voilà ainsi avec de belles URL pour nos articles !</p>Installation de WordPress francisé sous IISurn:md5:195a25f683de7f84aa222ab2aab36d792010-07-09T14:32:00+02:002018-11-02T15:00:48+01:00NicolasWindows Web ServerIISMicrosoftSite WebWindows Web Server 2008WordPress <h3>Installation de Php et de WordPress grâce à Web Plateform Installer 2.0</h3>
<p>Windows Web Server 2008 fournit un outil « Web Plateform Installer » qui va nous permettre d’installer WordPress (en anglais) ainsi que Php.</p>
<p class="centre"><a class="media-link" href="https://nicolabricot.com/public/images/windows-web-server/web-plateform-installer-20_4526058562_o.png"><img alt="Web Plateform Installer 2.0" class="media" src="https://nicolabricot.com/public/images/windows-web-server/.web-plateform-installer-20_4526058562_o_m.png" title="Web Plateform Installer 2.0, avr. 2010" /></a></p>
<p>En sélectionnant le moteur de blog WordPress, l’outil sélectionne automatiquement les dépendances nécessaires. Chose pratique et utile car nous n’avons plus besoin de nous soucier de l’installation de Php et MySQL. « Web Plateform Installer » installe aussi l’URL Rewrite, mais ne le configure pas (on le fera dans un autre article).</p>
<p class="centre"><a class="media-link" href="https://nicolabricot.com/public/images/windows-web-server/installation-de-wordpress-avec-web-plateform_4525428761_o.png"><img alt="Installation de WordPress avec Web Plateform" class="media" src="https://nicolabricot.com/public/images/windows-web-server/.installation-de-wordpress-avec-web-plateform_4525428761_o_s.png" title="Installation de WordPress avec Web Plateform, avr. 2010" /></a> <a class="media-link" href="https://nicolabricot.com/public/images/windows-web-server/installation-de-wordpress-avec-web-plateform_4525428693_o.png"><img alt="Installation de WordPress avec Web Plateform" class="media" src="https://nicolabricot.com/public/images/windows-web-server/.installation-de-wordpress-avec-web-plateform_4525428693_o_s.png" title="Installation de WordPress avec Web Plateform, avr. 2010" /></a></p>
<p>Une fois que l’on accepte l’installation, celle-ci commence. On commence par configurer le compte <code>root</code> de MySQL. L’outil va ensuite télécharger et installer les composants nécessaires.</p>
<p class="centre"><a class="media-link" href="https://nicolabricot.com/public/images/windows-web-server/configuration-de-mysql_4525428625_o.png"><img alt="Configuration de MySQL" class="media" src="https://nicolabricot.com/public/images/windows-web-server/.configuration-de-mysql_4525428625_o_s.png" title="Configuration de MySQL, avr. 2010" /></a> <a class="media-link" href="https://nicolabricot.com/public/images/windows-web-server/installation-de-mysql_4525428559_o.png"><img alt="Installation de MySQL" class="media" src="https://nicolabricot.com/public/images/windows-web-server/.installation-de-mysql_4525428559_o_s.png" title="Installation de MySQL, avr. 2010" /></a></p>
<p>Viens ensuite la configuration propre de WordPress. Doit-il être installer dans un répertoire (ou à la racine) du site actuel, ou dans un nouveau site web ? A vous de choisir en fonction de ce que vous voulez.</p>
<p class="centre"><a class="media-link" href="https://nicolabricot.com/public/images/windows-web-server/configuration-de-wordpress_4525428477_o.png"><img alt="Configuration de WordPress" class="media" src="https://nicolabricot.com/public/images/windows-web-server/.configuration-de-wordpress_4525428477_o_s.png" title="Configuration de WordPress, avr. 2010" /></a> <a class="media-link" href="https://nicolabricot.com/public/images/windows-web-server/configuration-de-wordpress-dans-un-nouveau-site-web_4526058090_o.png"><img alt="Configuration de WordPress dans un nouveau site web" class="media" src="https://nicolabricot.com/public/images/windows-web-server/.configuration-de-wordpress-dans-un-nouveau-site-web_4526058090_o_s.png" title="Configuration de WordPress dans un nouveau site web, avr. 2010" /></a></p>
<p>Lorsque ces configurations, propres à IIS, sont configurées, il faut maintenant entrer les données pour les paramètres de WordPress : le nom la base de données, le nom d’utilisateur, l’adresse du serveur de la base de données (ici <code>localhost</code> et les phrases de sécurité).</p>
<p class="centre"><a class="media-link" href="https://nicolabricot.com/public/images/windows-web-server/parametres-de-wordpress_4525428353_o.png"><img alt="Paramètres de WordPress" class="media" src="https://nicolabricot.com/public/images/windows-web-server/.parametres-de-wordpress_4525428353_o_t.png" title="Paramètres de WordPress, avr. 2010" /></a> <a class="media-link" href="https://nicolabricot.com/public/images/windows-web-server/parametres-de-wordpress_4526057900_o.png"><img alt="Paramètres de WordPress" class="media" src="https://nicolabricot.com/public/images/windows-web-server/.parametres-de-wordpress_4526057900_o_t.png" title="Paramètres de WordPress, avr. 2010" /></a> <a class="media-link" href="https://nicolabricot.com/public/images/windows-web-server/parametres-de-wordpress_4526057808_o.png"><img alt="Paramètres de WordPress" class="media" src="https://nicolabricot.com/public/images/windows-web-server/.parametres-de-wordpress_4526057808_o_t.png" title="Paramètres de WordPress, avr. 2010" /></a></p>
<p>Suite à ça, WordPress s’installe et l’installation se termine. Dans mon cas, j’ai une petite erreur : « MySQL Windows Essential » ne s’est pas installé, mais ce n’est absolument pas gênant, tout fonctionnera correctement.</p>
<p class="centre"><a class="media-link" href="https://nicolabricot.com/public/images/windows-web-server/installation-de-wordpress_4526057728_o.png"><img alt="Installation de WordPress" class="media" src="https://nicolabricot.com/public/images/windows-web-server/.installation-de-wordpress_4526057728_o_s.png" title="Installation de WordPress, avr. 2010" /></a> <a class="media-link" href="https://nicolabricot.com/public/images/windows-web-server/fin-de-linstallation_4525428005_o.png"><img alt="Fin de l'installation" class="media" src="https://nicolabricot.com/public/images/windows-web-server/.fin-de-linstallation_4525428005_o_s.png" title="Fin de l'installation, avr. 2010" /></a></p>
<p>Voilà la première étape de l’installation de WordPress et Php est terminée. Sauf que voilà, WordPress est en anglais (partie publique et privée). Mais ce n’est pas un problème…</p>
<p class="centre"><a class="media-link" href="https://nicolabricot.com/public/images/windows-web-server/wordpress-en-ligne_4526057582_o.png"><img alt="WordPress en ligne" class="media" src="https://nicolabricot.com/public/images/windows-web-server/.wordpress-en-ligne_4526057582_o_m.png" title="WordPress en ligne, avr. 2010" /></a></p>
<h3>Configuration de WordPress en version française (parties publique et privée)</h3>
<h4>Configurer la zone d’administration en français</h4>
<p>Comme l’indique Xavier sur son <a href="http://xavier.borderie.net/wp-fr/installation-de-wordpress-en-francais/">site</a>, il faut télécharger le fichier <a href="http://svn.automattic.com/wordpress-i18n/fr_FR/tags/2.6.2/messages/fr_FR.mo">fr_FR.mo</a>, puis placer ce fichier dans le dossier <code>wp-includes/languages</code> (à créer si ce n’est pas la cas).</p>
<p class="important">Allez plutôt rechercher le lien du fichier sur le <a href="http://xavier.borderie.net/wp-fr/installation-de-wordpress-en-francais/">site de Xavier</a>, vous aurez la dernière version à jour !</p>
<p>C’est presque fini, il faut maintenant éditer le fichier <code>wp-config.php</code> : ajouter <code>fr_FR</code> dans l’option <code>WPLANG</code>.<br />
Ce qui nous donne :</p>
<pre>
define ('WPLANG', 'fr_FR');</pre>
<h4>Configurer la partie publique en français</h4>
<p>Toujours en suivant scrupuleusement ce que dit Xavier, il faut récupérer de l’archive complète le dossier thème <code>default</code>, puis le placer dans le dossier du serveir <code>wp-content\themes</code> quitte à remplacer le dossier existant. Ainsi le « template » par défaut est maintenant totalement francophone :-) !</p>
<p class="centre"><a class="media-link" href="https://nicolabricot.com/public/images/windows-web-server/wordpress-en-ligne-et-en-francais_4526057520_o.png"><img alt="WordPress en ligne et en francais" class="media" src="https://nicolabricot.com/public/images/windows-web-server/.wordpress-en-ligne-et-en-francais_4526057520_o_m.png" title="WordPress en ligne et en francais, avr. 2010" /></a></p>