Skyper's blog

Il est très fortement conseillé de désactiver l'affichage des erreurs PHP (directive display_errors du php.ini) de vos applications web pour ne pas révéler des informations pouvant compromettre la sécurité de votre serveur (dans le cas d'un serveur en production).

Seulement voilà, cacher ces erreurs peut gêner l'administrateur à traquer les bugs ainsi que les problèmes liés à la base de données. En effet, c'est beaucoup plus facile de repérer une erreur si elle est affichée lors de l'exécution de la page plutôt que de passer son temps à analyser les logs du service.

Pour ceux qui se servent de la commande sudo sous Ubuntu, vous avez surement remarqué que le PATH de l'utilisateur courant n'est pas conservé lors de son utilisation. Ça peut être très énervant à la longue.

La raison est simple : sous Ubuntu, la commande sudo a été compilée avec l'option --with-secure-path qui permet de définir un PATH différent de celui de l'utilisateur courant pour des raisons de sécurité.

Pour passer outre cette restriction, il suffit de rajouter cet alias dans votre .bashrc par exemple :

alias sudo='sudo env PATH=$PATH'

En effet, la commande env permet de lancer un processus en positionnant des valeurs d’environnement.

Pour plus d'informations sur les options de compilation de sudo : https://www.sudo.ws/install.html

La version de WordPress apparaît par défaut dans les en-têtes HTML, ce qui n'est bien entendu pas une bonne chose d'un point de vue sécurité. Pour la supprimer, il faut rajouter ce bout de code à la fin du fichier functions.php de votre thème :

<?php
// Pour retirer l'affichage de la version de WordPress dans les en-têtes HTML.
remove_action('wp_head', 'wp_generator');
?>

Pour ce faire, vous pouvez soit modifier le fichier functions.php de votre thème à la main (il se trouve normalement dans wp-content/themes/<votre thème>/functions.php), soit le modifier depuis l'interface d'édition de WordPress (Menu Apparence => Éditeur).

Pour plus d'informations sur la fonction remove_action, cliquez ici.

Pensez également à supprimer le fichier readme.html présent à la racine de votre site. Ce dernier contient également le numéro de version de WordPress.

Wireshark est un outil d'analyse qui permet de "sniffer" les informations qui passent à travers les interfaces réseau du système sur lequel il est installé. Il est très utilisé car c'est un logiciel complet, multiplateforme et libre. Je me demande d'ailleurs pourquoi je perds mon temps à vous le présenter étant donné que je suis sûr qu'il est déjà installé sur votre ordinateur ou même sur votre téléphone pour les plus bidouilleurs d'entre vous ...

Ceci étant, pour pouvoir sniffer le réseau avec cet outil, vous devez le lancer depuis le compte root pour qu'il puisse passer la carte réseau sélectionnée pour la capture en mode promiscuous, ce qui n'est pas très bon pour la sécurité de votre machine. En effet, Wireshark n'est pas réputé pour sa sécurité sans faille. D'ailleurs, une simple recherche dans la National Vulnerability Database (NVD) retourne 110 résultats, ce qui est déjà pas mal.

Ne vous est-il jamais arrivé de devoir quitter votre session actuelle alors qu'un programme en cours d'exécution n'a pas terminé son traitement ? Le contraire serait étonnant. Par exemple, vous avez lancé l'extraction d'une base de données par SSH pour en faire un backup et vous n'avez pas le temps d'attendre gentiment devant votre terminal que son exécution se termine.

Le fait est que lorsqu'on demande de fermer sa session (commande exit, CTRL+D, ...), le processus faisant tourner le shell envoie un signal SIGHUP à tous ses enfants pour demander leur arrêt. Des tâches comme l'extraction d'une base de données citée dans mon exemple prendront fin à l'instant où la session sera fermée.