Le blog de Philippe Poisse - Mot-clé - dotclear2024-03-28T22:26:21+01:00Philippe Poisseurn:md5:461e3511a43adbbb7d3a84a8af2d4212DotclearDocument non trouvéurn:md5:1176759967e5f3009e0e3095fc9846422015-08-09T15:45:00+02:002015-08-22T02:40:02+02:00Philippe PoisseWeb.htaccessdotclearsécurité<p>Suite à un rapide audit sécurité fait par un « petit jeune » sur mon blog il s’avère que Dotclear a un petit défaut en terme d’erreur 404.<br />
Donc voici un petit correctif rapide à mettre en œuvre.</p> <h2>État des lieux</h2>
<p>Tout blogeur un peu sérieux sait que la sécurité est un point important de la gestion au quotidien d’un blog. Des pages d’erreur personnalisées sont obligatoires si on désire améliorer la sécurité.<br />
En effet, par défaut, les serveurs peuvent renvoyer des informations utiles à un pirate pour une attaque contre le blog ou le serveur.<br />
Dotclear dispose d’un mécanisme de page d’erreur, mais il ne semble marcher que si un « ? » est présent dans l’url.<br />
Par exemple www.monblog.fr/?gnacgnac redirigera vers la page d’erreur, alors que www.monblog.fr/gnacgnac redirigera vers la page d’erreur par défaut du serveur. Il s’agit juste d’un petit problème de réécriture des url. Les développeurs n’ont peut être pas pensé à tous les cas de figure.</p>
<h2>Un fichier .htaccess pour corriger tout ça</h2>
<p>La solution la plus simple et la plus rapide est de mettre en place un fichier .htaccess qui, en cas d’erreur, va rediriger vers la page d’erreur de Dotclear.<br />
Curieusement l’archive de Dotclear téléchargeable sur le site officiel ne semble pas contenir de fichier de ce type.</p>
<p>Voici le contenu du fichier :</p>
<pre>
<code>
RewriteEngine on
# redirection pour les principales erreurs
ErrorDocument 401 /?u
ErrorDocument 403 /?u
ErrorDocument 404 /?u
ErrorDocument 500 /?u
</code>
</pre>
<p>En fonction de votre serveur il faudra peut-être faire des petites adaptations.<br />
À la première ligne on active la redirection puis on indique la page vers laquelle on veut rediriger en fonction des erreurs. Ici je redirige les erreurs 401, 403, 404 et 500 vers la même page, www.monblog.fr/?u.<br />
Le système de réécriture de Dotclear va considérer qu’il s’agit de la page www.monblog.fr/index.php?u. Cette page n’existant pas, la page d’erreur sera affichée.</p>
<p class="conclusion" id="conclusion">Il est possible de rediriger pour chaque erreur et la redirection peut se faire vers des pages différents pour chaque erreur. Ce système est assez souple.<br />
Les deux liens suivants vous permettront d’aller plus loin au sujet des fichiers .htaccess :<br />
La page Wikipedia : <a href="https://fr.wikipedia.org/wiki/.htaccess" hreflang="fr" title="La page Wikipedia sur les fichiers .htaccess">https://fr.wikipedia.org/wiki/.htaccess</a><br />
La documentation officielle sur le site d’Apache : <a href="http://httpd.apache.org/docs/2.4/fr/howto/htaccess.html" hreflang="fr" title="La document officielle des fichiers .htaccess sur le site de la fondation Apache">http://httpd.apache.org/docs/2.4/fr/howto/htaccess.html</a></p>http://blog.philippe-poisse.eu/index.php?post/2015/08/09/Document-non-trouv%C3%A9#comment-formhttp://blog.philippe-poisse.eu/index.php?feed/atom/comments/180Dotclear 2.6-RCurn:md5:3ec5e9024f355b2e8228e56d37808fd62013-10-21T22:40:00+02:002013-10-21T22:40:00+02:00Philippe PoisseDotcleardotclear<p>Vous l’avez peut-être remarqué, mon blog est propulsé par Dotclear. L’annonce de la sortie de la version 2.6 en Release Candidate est donc une bonne nouvelle.
</p> <h2>Nom de code : Traviata</h2>
<p>Cette RC est la première version téléchargeable de Dotclear 2.6. C’est donc la première version testable par le « grand public ». Même s’il faut reconnaître que le grand public en question sera surtout composé de développeurs.</p>
<p>Pour plus d’information n’hésitez pas à visiter le blog officiel :
<a href="http://fr.dotclear.org/blog/post/2013/10/20/Dotclear-2.6-RC" hreflang="fr" title="L'annonce officielle de la sortie de Dotclear 2.6-RC">http://fr.dotclear.org/blog/post/2013/10/20/Dotclear-2.6-RC</a></p>
<p>Vous pouvez télécharger l’archive à cette adresse :
<a href="http://download.dotclear.org/nightly/dotclear-2.6-RC.zip" hreflang="fr" title="Téléchargement de Dotclear 2.6-RC">http://download.dotclear.org/nightly/dotclear-2.6-RC.zip</a>
Personnellement je conseille de tester cette version en locale. En cas de problème votre blog « en ligne » ne risque rien.</p>
<p><br /></p>
<p>J’essayerais de vous tenir au courant de mes pérégrinations avec Dotclear dès que je l’aurais testé sérieusement.</p>http://blog.philippe-poisse.eu/index.php?post/2013/10/21/Dotclear-2.6-RC#comment-formhttp://blog.philippe-poisse.eu/index.php?feed/atom/comments/79Accessiblecaptchaurn:md5:b79047536de6d5693cae765662bc7c2b2011-12-20T23:27:00+00:002011-12-20T23:27:00+00:00Philippe PoisseDotclearaccessibilitéaccessiblecaptchacaptchadotclearspam<p><br />C’est dernier temps, en terme d’administration du blog, je pense mon temps à effacer des commentaires du type spam.<br />Comme j’aimerai faire autre chose que le ménage (déjà que je le fais pas chez moi) j’ai donc mis un captcha. Mais un captcha accessible.</p> <h2 style=" margin-bottom: 0cm">De quoi qu’il cause ?</h2>
<p style="margin-bottom: 0cm">Vous savez tous ce qu’est un
captcha ? Non, alors faites un tour sur <a hreflang="fr" href="http://fr.wikipedia.org/wiki/Captcha">wikipedia</a>.</p>
<p style="margin-bottom: 0cm">Le principal défaut des captcha est
lié à leur aspect graphique. Pour reprendre rapidement l’article
de wikipedia , on s’aperçoit vite que les systèmes graphiques ne
résistent pas longtemps à l’amélioration continue des logiciels
de reconnaissance de caractères et que les déficients visuels sont
tout à fait incapable d’utiliser ces outils.</p>
<p style="margin-bottom: 0cm">A terme, on peut penser que les captcha
graphiques deviendront inutilisable pour le commun des mortels, les
caractères contenus dans les images devenant trop déformés pour
être reconnaissables.</p>
<p style="margin-bottom: 0cm">Pour pouvoir remédier à ce défaut,
la technique la plus simple et tout bêtement de tabler sur le côté
automatique du spam.</p>
<p style="margin-bottom: 0cm">En fait les robots remplissent les
champs sans trop « réfléchir » à la pertinence du
contenu. Donc demander une réponse précise bloque pas mal de
robots.</p>
<p style="margin-bottom: 0cm">C’est ce que fait accessiblecaptcha.</p>
<h2 style=" margin-bottom: 0cm">En pratique</h2>
<p style="margin-bottom: 0cm">Donc si vous désirez commenter un
article vous devrez répondre à une question du genre « combien
font deux plus deux ? ».</p>
<p style="margin-bottom: 0cm">Je sais le niveau est un peu élevé,
mais je commence a en avoir marre des commentaires en russe !</p>
<p style="margin-bottom: 0cm">Pour plus dinformations sur
accessiblecaptcha :
<a hreflang="fr" href="http://plugins.dotaddict.org/dc2/details/accessibleCaptcha">http://plugins.dotaddict.org/dc2/details/accessibleCaptcha</a></p>http://blog.philippe-poisse.eu/index.php?post/2011/12/20/Accessiblecaptcha#comment-formhttp://blog.philippe-poisse.eu/index.php?feed/atom/comments/27