var Phenix = function () {

Troll du Web depuis 1996

SS... heu, TLS bitch !

Voilà ! LetsEncrypt est installé, mon site est donc en https!

Du coup, je force un peu la main en redirigeant tout le monde en SSL :). Parce qu’il n’y a aucune raison de ne pas utiliser SSL en 2017.

Bon, j’ai dû changer de serveur pour cela. Avant j’étais hébergé par All2all. C’est un chouette hébergeur, mais il ne propose pas (encore le ssl via LetsEncrypt).
Bref, je ne quitte pas all2all parce que c’est mauvais, je quitte, car je veux bidouiller plus et que ce n’est pas possible sur un serveur mutualisé.

Du coup, c’est hébergé par moi, sur un VPS OVH. Il reste plein de truc à migrer, dont les boites mails... Et ça, je vais le procrastiner un moment je pense xD !

Au passage, SSL c’est fini depuis un moment, il faut dire TLS en vrai !

Édite

En faite, c’est plutôt une mauvaise idée de forcer le https, car google n’aime pas trop ce genre de changement d’un coup comme ça. Du coup, il faudrait bosser un peu plus...



Anti-hack des arguments

  1. //-- anti hack des arguments --------------------------------------
  2. function check_arg($key,$type='s',$pardefaut='',$len=80) {
  3.  
  4. // change l'odre de $_REQUEST[$key]
  5.  
  6. if($key=="email") {
  7. if(isset($_GET[$key] )) { $arg = $_GET[$key]; }
  8. else {
  9. if(isset($_POST[$key] )) $arg = $_POST[$key];
  10. else
  11. if(isset($_COOKIE[$key] )) $arg = $_COOKIE[$key];
  12. else if(isset($_SESSION[$key] )) $arg = $_SESSION[$key];
  13. else $arg=$pardefaut;
  14. }
  15. }
  16. else {
  17. if(isset($_REQUEST[$key])) $arg = $_REQUEST[$key];
  18. else $arg=$pardefaut;
  19. }
  20.  
  21. switch ($type) {
  22. case 's': // string
  23. $arg = substr($arg,0,$len);
  24. break;
  25. case 'sd': // string database
  26. $trans = array("%" => "", "," => "", ";" => ""); // anti hack db
  27. $arg = trim(strtr(substr($arg,0,$len),$trans));
  28. break;
  29. case 'n': // nombre
  30. $arg = $arg + 0;
  31. default:
  32. $arg = trim($arg);
  33. }
  34.  
  35. return($arg);
  36. }

Si quelqu’un comprend ce qui ce passe, qu’il n’hésite pas à m’éclairer...

Mention spécial pour ce passage :

  1. $trans = array("%" => "", "," => "", ";" => ""); // anti hack db
  2. $arg = trim(strtr(substr($arg,0,$len),$trans));

Worlpress...

  1. include_once("config.php");
  2. $config['run_include'] = ""; // execution pas inclus dans worldpress
  3. include_once("mlist.php");

Non, je sais que Wordpress a une grosse part du marché des CMS, mais quand même...


Une commande #bash findrm pour ce faciliter la mémoire

La commande find est extrêmement pratique. Surtout quand on la met en musique avec la commande rm pour faire le ménage dans certain dossier.

Cependant, je trouve la syntaxe assez complexe, et j’en ai marre de faire une recherche Google à chaque fois. Du coup, hop, une petite fonction bash à mettre dans le fichier .bashrc :

  1. # Trouver et supprimer certains fichiers
  2. findrm () {
  3. if [ "$1" != "" ]; then
  4. find . -name "$1" | xargs rm -vf
  5. fi
  6. }

Merci jluc qui m’a signalé qu’il valait quand même mieux tester l’existence de $1 avant de faire n’importe quoi !

Besoin de supprimer tous ces fichiers .DS_Store qu’un vilain utilisateur de Mac à mis dans un dossier ? findrm ".DS_Store" !

J’ai activé le mode verbose (-v quoi) de la commande rm pour avoir un détail de ce qui se passe.
Attention quand même à bien faire un backup avant, car cette fonction ne va pas vous demander votre avis avant de supprimer les éléments !

Edit :

On me signale que c’est plus optimisé d’utiliser xarg ! Merci tofulm.

  1. # Trouver et supprimer certains fichiers
  2. findrm () {
  3. find . -name "$1" | xargs rm -vf
  4. }