Thursday, December 31, 2015

Qu’est ce que le Directory Browsing/Listing ?

Check this out : http://www.it-connect.fr/quest-ce-que-le-directory-browsinglisting/

Sous Apache, Le Directory Browsing est par défaut autorisé, si un répertoire web visé par un client ne contient pas de fichiers par défaut, son contenu sera donc affiché en clair. Pour l’interdire, il faut ajouter une option dans la configuration du site en question. Cela peut passer par la configuration d’apache (du site/virtualhost en question) ou dans un fichier “.htaccess” si nous n’avons pas accès à la configuration (dans le cadre d’un hébergement mutualisé par exemple).
DirBrow05
Note : On voit d’ailleurs qu’Apache nous affiche même sa version et l’OS sur lequel il tourne, des informations qui peuvent être à cacher (cf Cacher la version de son serveur web Apache)
Si on se rend dans la configuration Apache (par exemple pour le site par défaut “/etc/apache/sites-enabled/000-default“), on voit les options qui sont présentes :
DirBrow06
On remarque l’option “Indexes” qui est présente par défaut. Pour interdire le Directory Browsing, il suffit donc de l’enlever de la configuration en la supprimant. Il nous suffit ensuite de redémarrer Apache
 Puis on pourra voir que le Directory Browsing est bien interdit :
DirBrow08
  • Changer les fichiers par défaut 
Je vous oriente vers ce tutoriel pour modifier les fichiers par défaut sous Apache: Documents par défaut Apache

Wednesday, December 30, 2015

Quels sont les différents type d’enregistrements DNS ?

Check this out : http://www.faqxp.com/f/551.asp

Dans un environnement Microsoft, les mappages nom d'hôte / adresse IP et adresse IP / nom d'hôte sont appelés enregistrements de ressources. On distingue plusieurs types d'enregistrements de ressources. Voici la liste des principaux types :

·         A : Les enregistrements de ressources A (pour Adresse d'hôte) sont des mappage entre un nom d'hôte et une adresse IPv4 (adresse IP d'une longueur de 32 bits). Ils représentent généralement la majorité des enregistrements de ressources des zones de recherches directes.

·         AAAA : Les enregistrements de ressources de ce type sont des mappages entre un nom d'hôte et une adresse IPv6 (adresse IP d'une longueur de 128 bits).

·         CNAME : les enregistrements de ressources de type CNAME (Canonical NAME ou nom canonique) sont des mappages entre un nom d'hôte et un autre nom d'hôte. Ils permettent de créer des alias pour un nom d'hôte donné (c'est-à-dire d'associer plusieurs noms d'hôte à une même machine).

·         HINFO : Les enregistrements de ressources de type HINFO (Host INFO ou informations sur l'hôte) spécifient le type de processeur (ex. : INTEL-386) et le système d'exploitation (ex. : WIN32) correspondant à un nom d'hôte.

·         MX : les enregistrements de ressources de type MX (Mail eXchanger) identifient les serveurs de messageries. Chaque serveur de messagerie doit aussi disposer d'un enregistrement de ressource A. Il est possible de donner une priorité différente à chaque enregistrement MX.

·         NS : les enregistrements de ressources de type NS (Name Server ou serveur de nom) identifient les serveurs DNS de la zone DNS. Ils sont utilisés dans le cadre de la délégation DNS.

·         PTR : les enregistrements de ressources de type PTR (PoinTeR ou pointeur) sont des mappages entre une adresse IP et un nom d'hôte. Il représentent la majorité des enregistrements des zones de recherches inversées.

·         SOA : les enregistrement de ressources de type SOA (Start Of Authority) contiennent le nom d'hôte et l'adresse IP du serveur DNS qui héberge actuellement la zone DNS principale. Il y a un seul enregistrement SOA par zone DNS. C'est le premier enregistrement crée dans une zone DNS.

·         SRV : les enregistrements de type SRV (service) permettent de mapper un nom d'hôte à un type de service donné. Ainsi les enregistrements SRV peuvent permettre de retrouver la liste des serveurs HTTP ou bien encore des contrôleurs de domaines. Il est possible de donner une priorité différente à chaque enregistrement SRV.

·         WINS : les enregistrements de ressources de type WINS indiquent au serveur DNS l'adresse IP d'un serveur WINS a contacter en cas d'échec lors de la résolution de nom d'hôte. Les enregistrements WINS ne peuvent être crée que dans une zone de recherche directe.

·         WINS-R : les enregistrements de ressources de type WINS-R ne peuvent être crée que dans une zone de recherche inversée.

Lookup Your Instagram User ID

Check this out : http://jelled.com/instagram/lookup-user-id

About the Instagram API

The Instagram API allows developers easy access to any of the images found on Instagram programmatically. Unfortunately for now the API remains read only, therefore there is no way to upload images to Instagram without using the official Android or iOS app.
But being read-only doesn't mean you can’t do a lot of really cool stuff with Instagram API. For example, you can make a request to pull all Instagram photos taken within a certain geographic region. Making it possible to see who has uploaded photos from your favorite local bar or bar half way around the world. Or you can make a request to pull all Instagram photos tagged with the word “cat”and build a real-time feed of the thousands of cats that are uploaded to Instagram every second.
You can also make user specific requests, such as pulling a list of all of the Instagram users that Kevin Durant of Oklahoma City Thunder (username: trey5) follows. However to make a user specific request you must use Instagram’s numeric ID rather than their username.
By putting “trey5” into the lookup tool above, you can see that Kevin Durant’s Instagram user ID is 18808100. With that numeric ID in hand we can use the following API request to pull all the people followed by Kevin Durant.

https://api.instagram.com/v1/users/18808100/follows?access_token=[ACCESS_TOKEN_HERE]

Permission denied FTP

Check this out : https://forum.ovh.com/showthread.php/12794-permission-denied-ftp

chown -R [tonutilisateur du ftp] [/tondossier]

How to create a facebook access token ?

Check this out : https://neosmart-stream.de/facebook/how-to-create-a-facebook-access-token/

We get lots of questions about the Facebook Access Token. If you have problems to create an access token, maybe these tools helps you:

Graph API Explorer

With the Graph API Explorer you can create your own access token.
  • You can choose an app from the dropdown menu (right, top)
  • You can choose which permissions should be included (Button: Get Access Token)
  • You can chosse a connection (feed, posts, …)

Debugger

If you have created an access token you can use the debugger to get informations about:
  • App ID
  • User ID
  • Issued
  • Expires
  • Valid
  • Origin
  • Scopes

Howto Install PHP 5.4, 5.5 or 5.6 on CentOS 6 and CentOS 7

Check this out : https://www.mojowill.com/geek/howto-install-php-5-4-5-5-or-5-6-on-centos-6-and-centos-7/


I still use CentOS as my distro of choice on any new server and whilst things are getting better CentOS and RHEL still don’t have up to date versions of PHP available inside the default yum repos. A couple of years ago I posted about Howto install PHP Mcrypt on CentOS using EPEL which is one of my sites most popular posts!
So CentOS and PHP, as you can see below (taken from DistroWatch) CentOS is a bit outdated with it’s PHP versions which as a PHP developer can be a pain in the ass!
PHP Current VersionCentOS 7.0-1406CentOS 6.6
5.6.45.4.165.3.3
However there is yet again hope! This time we need 2 additional repos. First up we need EPEL and secondly we need Remia French guy who is king of PHP repos!

Repo Installation

Open up a SSH connection to your server and run the following commands (make sure you run as sudo if you need to):

For CentOS 7 (including EPEL install)

1
2
3
wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
wget http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
rpm -Uvh remi-release-7*.rpm epel-release-7*.rpm
If you already have EPEL installed:
1
2

For CentOS 6 (including EPEL install)

If you already have EPEL installed:
1
2

Enabling the Repo

Now we need to make sure the repo is enabled and select which version you want to install. We need to head over to/etc/yum.repos.d you should inside see a file called remi.repo.
Open the file in your favourite editor (Nano, Pico, Vi etc), you’ll see a number of sections. We need to make sure that the first section [remi] is enabled:
1
2
3
4
5
6
7
[remi]
name=Les RPM de remi pour Enterprise Linux 6 - $basearch
enabled=1
gpgcheck=1
Note the line enabled=1 make sure this is set! Now technically you can actually go ahead and install PHP, but you will only get PHP 5.4.*. Which might be want to you want is so skip ahead to the next section!
If we want PHP 5.5 or PHP 5.6 we need to do a bit more work, further down in the repo.repo file you will see two additional sections [remi-php55] and [remi-php56], decide which PHP version you want to install and then enable the correct. So for PHP 5.6 we would change to:
1
2
3
4
5
6
7
8
[remi-php56]
name=Les RPM de remi de PHP 5.6 pour Enterprise Linux 6 - $basearch
# WARNING: If you enable this repository, you must also enable "remi"
enabled=1
gpgcheck=1
Once you made your changes save your modified file and quit your editor.

Installing PHP

Now I’m assuming you don’t already have PHP installed, this bit is super simple.
1
sudo yum install php php-gd php-mysql php-mcrypt
So the above assumes you want MySQL, GD and Mcrypt support in your PHP, but you should see something like the below depending on which version of PHP you are trying to install:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
================================================================================================================================
 Package                        Arch                   Version                                 Repository                  Size
================================================================================================================================
Installing:
 php                            x86_64                 5.5.20-2.el6.remi                       remi-php55                 2.6 M
 php-gd                         x86_64                 5.5.20-2.el6.remi                       remi-php55                  72 k
 php-mysqlnd                    x86_64                 5.5.20-2.el6.remi                       remi-php55                 3.6 M
Installing for dependencies:
 php-cli                        x86_64                 5.5.20-2.el6.remi                       remi-php55                 3.7 M
 php-common                     x86_64                 5.5.20-2.el6.remi                       remi-php55                 1.0 M
 php-pdo                        x86_64                 5.5.20-2.el6.remi                       remi-php55                 112 k
 php-pear                       noarch                 1:1.9.5-3.el6.remi                      remi                       375 k
 php-pecl-jsonc                 x86_64                 1.3.6-1.el6.remi.5.5.1                  remi-php55                  47 k
 php-pecl-zip                   x86_64                 1.12.4-1.el6.remi.5.5                   remi-php55                 269 k
 php-process                    x86_64                 5.5.20-2.el6.remi                       remi-php55                  57 k
 php-xml                        x86_64                 5.5.20-2.el6.remi                       remi-php55                 208 k
 
Transaction Summary
================================================================================================================================
Install      11 Package(s)
As you can see PHP is installing version 5.5.20-2.el6.remi from the remi-php55 repo! Once you have hit Y to confirm the install restart apache and magical unicorns you have a better version of PHP!
You can also change your mind in the future by going back into the remi.repo file and enable a different PHP version and then run yum update and if you have moved from 5.5 to 5.6 it will upgrade PHP for you. If you want to downgrade for any reason you will need to remove PHP (sudo yum remove php*) and then reinstall the PHP modules you want.
Hope this helps!