Il y a bientôt sept ans, mon premier article est publié sur le site : un tutoriel pour monter un Mini-PC. Le site s’appelle alors Tuto Wibb, une déclinaison du précédent site Wibb que j’avais créé pour apprendre le HTML et le CSS. A cette époque, je suis Math sup’ (2nd année de prépa) et je me dis que quitte à m’intéresser à l’informatique, autant partager mes connaissances. Hébergé sur la plateforme Kazeo, je débute la rédaction de plusieurs tutoriels.
Récemment, je suis intervenu sur un serveur web qui s’était fait compromettre. J’ai donc cherché à savoir quelle avait été la porte d’entrée sur le serveur. C’était assez folklorique : chmod 777 sur le webroot, une flopée de SQLi, des webshell à la pelle, des configs Apache et MySQL très laxistes et surtout un répertoire .git avec du directory listing …
Si vous aussi vous avez franchi le pas du numérique et que vous avez acheté une liseuse pour pouvoir enfin emporter plus de 3 livres pour vos vacances et si vous aussi vous avez choisi la Kobo (créée par qui vous savez), cet article est écrit tout juste pour vous.
Vous connaissez sans doute la célèbre plateforme github.com, qui permet d’explorer et gérer un projet Git. D’autres alternatives existent, comme GitLab ou Gogs, qui permettent de disposer d’une interface Web pour ses projets Git que l’on pourra hébergé chez soi, sur un serveur personnel ou un poste local. Au lieu d’une interface Web, je vous propose d’afficher quelques inforamtions d’un répertoire Git dans votre console.
Cela fait maintenant 20 ans que le protocole HTTP (HyperText Transfer Protocol) a été inventé, et depuis les versions HTTP/1.0 en mai 1996 et HTTP/1.1 en janvier 1997 il n’a plus évolué. Afin de pallier les limitations de HTTP, Google a mené ses propres travaux, dévoilant SPDY en 2012 qui visait essentiellement à réduire le temps de chargement des pages web en ajoutant la notion de priorité des contenus et le multiplexage des transferts au sein d’une seule connexion TCP. Ces travaux…
Dans le tutoriel suivant, nous allons voir comment nous connecter en SSH à un serveur VPS, une manière simple et sécurisée pour administrer le serveur à distance.
Sur le réseaux, les machines sont identifiés par une adresse IP et/ou un nom DNS (et pas que, mais ce n’est pas le propos de ce tutoriel). Une adresse IP (de l’anglais Internet Protocol) est comme une adresse postale mais appliquée au domaine de l’informatique.
