Nous allons voir dans cet article comment remonter une attaque suite au piratage d'un site avec les logs d'Apache. On partira du principe que Apache est déjà configuré pour mettre ses logs dans /var/log/apache2 et dans les fichiers access.log et error.log.

Vous connaissez SPIP ? SPIP est un CMS sous licence libre permettant la création de site internet avec de nombreux ajouts de fonctionnalités.

SPIP est un système de publication pour l’Internet qui s’attache particulièrement au fonctionnement collectif, au multilinguisme et à la facilité d’emploi. C’est un logiciel libre, distribué sous la licence GNU/GPL. Il peut ainsi être utilisé pour tout site Internet, qu’il soit associatif ou institutionnel, personnel ou marchand.

SPIP est développé (programmé, documenté, traduit, etc.) et utilisé par une communauté de personnes que chacun est invité à rejoindre (ou simplement à contacter) sur différents sites Web, listes de discussion par e-mail et rencontres (les fameux « Apéros-SPIP »).

Depuis 2004, SPIP est multilingue. Pour aider cet outil pratique et très utilisé en France, à sortir un peu plus de l’hexagone, un site de traduction en ligne à été mis en place

Alors, si vous souhaitez participer et traduire le site dans d'autres langues. Rendez-vous sur le site ! Un tutoriel vidéo est accessible, afin de voir comment le site fonctionne (surtout pour montrer que c'est très simple).

Depuis la dernière dépêche à son sujet, le CMS SPIP continue son petit bout de chemin.

Pour mémoire, ce système de gestion de contenu mise sur la simplicité d’utilisation, tout en apportant un soin particulier au respect des règles typographiques et à l’organisation des rôles des participants.

Pour vous tenir informé de la vie de notre écureuil, voici le descriptif des dernières mises à jour, en seconde partie de la dépêche. La branche stable 3.0.x, ainsi que la branche précédente 2.1.x, sont concernées. Du fait de la nature de certains bogues corrigés, il a semblé opportun de publier les correctifs pour les deux branches.

Attention, il est toujours recommandé de mettre à jour ses sites vers la dernière version stable, le support sur les précédentes versions n’est pas acquis.

Nous avons le plaisir de vous annoncer la sortie de SPIP 3.0 ! Cette nouvelle version de SPIP (Système de Publication pour un Internet Partagé) vous permet toujours de publier du contenu pour internet et de créer des sites avec une grande facilité. De nombreuses évolutions facilitent son utilisation comme plate-forme de développement. En effet, Wikipédia indique que SPIP « se démarque d'un système de gestion de contenu classique par le soin apporté aux standards de l'édition (respect des règles typographiques, organisation des rôles des participants) […] et privilégie la simplicité d'installation, d'usage et de maintenance, […] ».

SPIP 3.0 s'est aussi nourri de l'activité de la communauté, et inaugure une tendance forte où l'avancée de SPIP est alimentée par les contributions de plugins sur SPIP-Zone.

Nous avons le plaisir de vous annoncer la naissance d'un magnifique bébé (18 mois de gestation) nommé SPIP 2.0, d'un poids de 15,56 Mo (dont 8,39Mo de traductions - 80 langues dont 30 finalisées).

Cet enfant extrêmement bien conçu, comme tout SPIP qui se respecte, propose de publier du contenu pour Internet et de créer des sites avec une grande facilité. Son apprentissage est très souple et les améliorations permettent de l'utiliser comme plate-forme de développement.

Un article complet explique en détail l'évolution (cf. 1er lien).

Pour mettre en place un serveur Web à vocation médicale sur un OpenBrick dédié dont la puissance est limitée, j'ai testé la réaction sous forte charge de Apache, Zope, SPIP et Templeet.

Voici un petit article reprenant les résultats du benchmark, avec des graphiques assez parlants. Je décris le mode opératoire, les paramétrages divers utilisés, les résultats et donne une conclusion qui n'engage que moi. On y trouve les fichiers bruts de log issus des mesures, la feuille de calcul ayant généré les graphiques, ainsi que les copies statiques des pages utilisées.

Les résultats sont tellement disparates que je fais un petit point sur le mode opératoire de la solution gagnante.

Après 3 mois et demi de fermeture BoomTchak ouvre à nouveau ses portes.

Pour mémoire, il s'agit d'un site francophone de discussions sur les CMS (Content Management System, comme daCode).

L'autre bonne nouvelle est qu'ils en ont profité pour migré de postNuke à SPIP. (j'aime bien SPIP ;-) )

En plus ils ont écrit un script de migration de postNuke vers SPIP (mis à disposition bien sur)

Je pense que la communauté SPIP va beaucoup y gagner. Elle est déjà très active, cela promet.

Après des mois de développement, nous sommes heureux de vous présenter la dernière version de SPIP. SPIP est un système de publication francophone sous PHP/MySQL permettant à tout un chacun de construire un site Web sans se préoccuper des détails techniques. Par rapport à d'autres CMS comme daCode ou le célèbre trucNuke, il met l'accent sur la facilité d'utilisation (installation, interface de gestion), la richesse des fonctionnalités (templates, correction typographique...), et les performances (système de cache à deux niveaux). La liste des spécificités de SPIP est trop longue pour la détailler ici (voir l'annonce des nouveautés pour un petit aperçu).

Je rajoute un lien vers daCode parce qu'il faut bien faire un peu de lèche, et que le système de modération des forums est génial.

Après un gros crash sur notre serveur qui nous a valu de perdre l'ensemble du site (argh ! Penser à toujours faire un backup !), le site francophone sur Squirrelmail est de retour.

Au passage on a fait quelques modifs : passage du site sur SPIP (un peu un concurrent de daCode ;-) , nouveaux articles plus étoffés, mailing-liste passée sous Mailman au lieu de Yahoo!Groups.

Rappellons que Squirrelmail est un webmail en PHP, configurable à gogo grâce à de nombreux plugins, et surtout une équipe de développeurs très actifs.

Pour info, Squirrelmail est le webmail officiel retenu pour MacOS X Server.

Histoire de financer le développement de PHP-Nuke, Francisco Burzi, l'auteur du célèbre script de site-tout-fait, a ouvert un Club PHP-Nuke, qui offre à ses abonnés un contenu exclusif. L'inscription mensuelle est de 10 USD.

Parmi le contenu exclusif proposé, on trouve notamment la présence des versions betas et des Release Candidates, qui deviendraient donc payantes ("PHP-Nuke official releases will be available in the Club a few days before it goes public, also any Beta and RC will be there."). Sachant que Francisco Burzi refuse d'utiliser CVS, les seules versions publiques seraient désormais les versions estampillées finales, alors que pas mal de monde se plaignait déjà de ses méthodes de développement trop fermées. Cela a notamment entrainé la découverte tardive de grosses failles de sécurité dans le code.

Parmi les alternatives à PHP-Nuke, qui elles ont un développement ouvert, on peut citer daCode (qui fait tourner LinuxFR), PostNuke (qui était à la base un fork de PHP-Nuke et qui est encore compatible avec), et enfin SPIP (Système de Publication pour l'Internet Partagé, qui est plus orienté pour la gestion d'articles).