Nous allons voir dans cet article comment remonter une attaque suite au piratage d'un site avec les logs d'Apache. On partira du principe que Apache est déjà configuré pour mettre ses logs dans /var/log/apache2
et dans les fichiers access.log
et error.log
.
Journal Nous avons remarqué que vous n'utilisez PAS de bloqueur de publicités !
Cher journal
Il y a quelques années maintenant je posais la question sur le forum de linuxfr de la bonne manière d'ajouter un encart sur mon blog en wordpress pour signaler au visiteur qu'il n'utilisait pas de bloqueur de publicité.
Grâce aux conseils de Jehan j'ai pu ajouter un petit encart orange qui n’apparaît que lorsque vous n'avez pas de bloqueur.
Techniquement il suffisait d'ajouter un div
avec class="blogads"
pour que ubloc origin le dégage sans ménagement.
Jehan m'a fait (…)
Journal Désactivez la référence aux google fonts dans Wordpress
Bonjour nal,
Je sais que tu te sens concerné par la surveillance de masse et la vie privée. Je sais que tu as déjà vu cette conférence d'Eben Moglen rappelant l'importance de la "lecture anonyme" (transcript).
Mais savais-tu que ton blog Wordpress référençait directement les google fonts, permettant à Google de récolter des informations sur les visiteurs de chaque blog Wordpress, même sans Google Analytics ?
Moi, je ne le savais pas jusqu'à récemment, et mon propre (…)
Journal tontoncloud, tentative d'auto-hébergement #pourlesnuls.
J'habite dans un coin paumé depuis quelques années maintenant. Une sorte de tiers monde numérique ou le paysage est aussi beau que la bande passante est faible. C'est pour cela que j'ai pris l'habitude de déporter plus ou moins tout ce que je peux sur un VPS: Pages web, vpn, serveur de mail, hébergement de fichiers avec ownCloud, synchronisation des contacts avec mon téléphone, téléchargements, podcasts, flux rss…
Après un sondage rapide auprès de ma tata et de mon cousin, (…)
Journal GNU GPL et commercialisation : mauvaise compréhension des licences, l'exemple WPScan
Bonjour Nal,
Un litige entre un développeur et une société à propos de l'utilisation d'un logiciel libre sera présenté ci-après. Il fait écho à une question revenant très souvent dans les journaux et commentaires sur LinuxFr : la réticence de certains à mettre leur programme sous licence GPL de crainte de se faire "piller" et que d'autres en profitent pour vendre un outil tirant parti du leur, gagnant de l'argent sans aucune obligation légale de contrepartie autre que le respect (…)
Sortie de la suite bureautique en ligne ONLYOFFICE en version 5.1
OnlyOffice a annoncé la sortie de la nouvelle version de ses éditeurs en ligne : OnlyOffice Document Server. Ce sont des traitements de textes, de feuilles de calcul et de présentations qui se chargent dans votre navigateur Web pour une édition collaborative en temps réel, avec commentaires et clavardage.
On peut installer les éditeurs en ligne séparément et les connecter à Nextcloud, ownCloud, Alfresco, etc., ou installer toute la suite complétée par les applications de gestion existantes : gestion de documents, de projets, de clients, de communauté, de courriels, de contacts, etc., déjà présentés sur LinuxFr.org.
OnlyOffice Document Server est distribué sous les termes de la licence AGPL v3.
Journal Un an de qyshare
Il y a un an je demarrai le developpement de qyshare, qui devait se resumer a configurer "correctement" mon cube ( je tiens a preciser que je bosse dans la boite qui developpe ce PC en France, soyons honnete jusqu'au bout j'en suis le boss) et explorer les usages que cette machine pouvait m'apporter, apres tout un PC fanless ca permet de faire des trucs en plus, et notamment de fonctionner en 24/24 car il ne fait pas de (…)
Journal Présentation de Dries Buytaert: State of Drupal (oct. 2019) [+bonus]
Bonjour à toutes et tous,
Il me semble que la présentation de Dries Buytaert à la DrupalCon d'Amsterdam (fin octobre 2019), sur l'état actuel de Drupal, contient suffisamment de matériel 1 pour intéresser nombre d'entre vous (attention! contenu en anglais uniquement)… je la partage donc avec plaisir ici 2.
Contexte (rappel)
Dries Buytaert est le papa et BDFL du CMS Drupal. Il réalise très régulièrement en conférences des présentations de l'état courant du logiciel et (…)
Forum Linux.général Recherche alternative à Wordpress
Salut tout le monde,
je suis à la recherche d’une alternative à Wordpress qui soit un peu plus simple à administrer (installation, mises-à-jour, sauvegardes).
Le cahier des charges:
- fonctionnalité de blog classique: rédaction et publication d’articles datés, triés par défaut par ordre anti-chronologique
- galeries photos, en général maximum une par article
- vidéos auto-hébergées (MP4), maximum une par article
- commentaires des visiteurs, le plus simplement possible (sans inscription ni vérification)
L’idéal serait que les données soient stockées sous formes de fichiers (…)
Journal Wordpress en France : enquête 2019 sur l’emploi et les salaires
Ont été publiés les résultats de son enquête sur l’emploi et les salaires dans l’écosystème WordPress en France (édition 2019). Voici un résumé.
Les résultats publiés doivent, selon l’agence active dans la région de Grenoble en France, permettre de "mieux comprendre l’écosystème WordPress en France en tentant de montrer comment il est structuré et comment il évolue".
Principaux enseignements
- Les professionnels de WordPress sont majoritairement des hommes (71%) plutôt jeunes (70% ont moins de 40 ans) ;
- 65% (…)
Lien Wordpress : correction de vulnérabilité (attaque RCE)
Petit déjeuner sur les dernières tendances de l’e‐commerce libre
Le 4 octobre prochain, Core-Techs vous invite à un petit déjeuner sur le thème : « Faites comme les grands du e‐commerce avec Wordpress et Drupal ! »
Nous vous invitons à une matinée de conférences sur le thème « Faites comme les grands du e‐commerce avec Wordpress et Drupal ! », le jeudi 4 octobre 2012. Cette matinée de présentation aura lieu dans les locaux de Core-Techs — Le diapason — 218 avenue Jean Jaurès — 75019 Paris.
Ce séminaire est gratuit et abordera les thématiques suivantes :
- Que proposent Drupal et Wordpress dans le monde des besoins e‐commerce ?
- Comment ces solutions se distinguent‐elles de Magento, Prestashop et autres pure players de l’e‐commerce libre ?
- Comment et sur quels critères faire le meilleur choix ?
Avec, bien sûr, des exemples précis et concrets.
Nous vous attendons nombreux pour discuter de tous vos projets !
3ème édition d’AgoraCMS – Vendredi 1er avril 2016 - Paris - Ouverture de l’appel à communications
Présent depuis 3 ans dans l’agenda des événements du numérique, AgoraCMS est un événement professionnel indépendant consacré aux outils de gestion de contenus (CMS). En complément des nombreux événements techniques, AgoraCMS se positionne comme un événement résolument tourné vers les décideurs : chefs de projet, DSI, directions de communication et autres profils moins techniques.
Rassemblant les différents acteurs de la profession au cours d’une journée complète de conférences, ateliers, tables rondes et démos, orientés vers les CMS et le monde numérique, AgoraCMS est la vitrine du dynamisme français dans cet univers complexe et le reflet de l’expertise des sociétés partenaires.
L'évènement prévoit plus de 350 participants.
Lien WordPress founder claims Apple cut off updates to his completely free app
WordPress, plus qu’un outil de blogging (Belgique, Mons, 21 avril 2016 19h)
Ce jeudi 21 avril 2016 à 19h se déroulera la 48e séance montoise des Jeudis du Libre de Belgique.
- le sujet de cette séance : WordPress, plus qu’un outil de blogging ;
- sa thématique : Web ;
- public visé : Développeurs, graphistes web, curieux technophiles ;
- l'animateur conférencier : Romain Carlier (Reaklab) ;
- lieu de cette séance : Campus technique (ISIMs) de la Haute Ecole en Hainaut, Avenue V. Maistriau, 8a, Salle Académique, 2e bâtiment (cf. ce plan sur le site de l'ISIMs, et sur la carte Openstreetmap).
La participation sera gratuite et ne nécessitera que votre inscription nominative, de préférence préalable, ou à l'entrée de la séance. Merci d'indiquer votre intention en vous inscrivant via la page http://jeudisdulibre.fikket.com/. La séance sera suivie d'un verre de l'amitié.
Description : Vous l’avez tous lu au moins une fois : WordPress est un moteur de blog. Mais depuis de nombreuses années, il est aussi un CMS de plus en plus complet qui propulse aujourd’hui plus de 25% du web. Dans sa grande diversité, le web ne s’arrête évidemment et heureusement pas aux blogs. Découvrez WordPress dans les yeux d’une agence spécialisée dans le développement sur ses fondements, et familiarisez vous avec les termes thèmes, plugins, hooks, filtres, actions, CPT, metaboxes et shortcodes.