Mot-clé - plugins

Fil des billets - Fil des commentaires

vendredi 28 octobre 2016

MyBB 1.8 - Plugin GeSHi (Generic Syntax Highlight)

J'avais développé il y a fort longtemps un plugin pour intégrer GeSHi dans MyBB 1.6.

MyBB a changé de version, le plugin n'est plus compatible et souffrait de quelques bugs. Aujourd'hui, voici la nouvelle version fonctionnelle.

Lire la suite...

samedi 25 juin 2016

fail2ban pour lutter contre les injections SQL

Si vous ne connaissez pas fail2ban, c'est un excellent utilitaire pour protéger vos serveurs des différentes attaques.

Il fonctionne à partir de filtres (des expressions régulières) qui sont appliqués aux fichiers logs et appliquer des sanctions aux petits malins qui tenteraient d'exploiter des failles.

Il existe beaucoup de filtres officiels contre les attaques les plus courantes, mais pas contre les tentatives d'injections SQL. Heureusement, TrogloGeek a créé un filtre, que j'ai un peu modifié pour le rendre plus fonctionnel et utilisable avec Apache et Nginx

# Fail2Ban configuration file
#
# Author: TrogloGeek (Damien VERON)
#
# $Revision: 1 $
#
 
[Definition]
sqlfragments_generic = select.*from|delete.*from|update.*set|insert.*into|replace.*(value|set)
sqlfragments_havij = and(\+|%%20)ascii%%28substring|and(\+|%%20)Length|union(\+|%%20)all(\+|%%20)select|and(\+|%%20)1%%3C1|and(\+|%%20)1%%3D1|and(\+|%%20)1%%3E1|and(\+|%%20)%%27.%%27%%3D%%27|%%2F\*%%21[0-9]+((\+|%%20)[0-9]*)?\*%%2F
 
# Option:  failregex
# Notes.:  Regex to try to detect SQL injection trials
# Values:  TEXT
#
failregex = (?i)<HOST> -.*"(GET|POST).*(?:%(sqlfragments_generic)s|%(sqlfragments_havij)s)[^"]*HTTP[^"]*".*
 
# Option:  ignoreregex
# Notes.:  regex to ignore. If this regex matches, the line is ignored.
# Values:  TEXT
#
ignoreregex =

Dans la partie Definition, vous trouvez les bouts de SQL les plus communs utilisés pour une tentative d'injection, séparés en deux parties: les génériques (requêtes de bases) et ceux qui sont clairement des signatures de tentatives de hack.

L'expression régulière est plus ou moins celle de base pour les logs apache et nginx, notez tout de même la présence de (?i) au début qui la rend insensible à la casse.

mardi 10 février 2015

MyBB 1.8 : upload d'image sur imgur.com

Les habitués des forums le savent, insérer une image dans un message implique très souvent que celle-ci soit déjà hébergée sur un site externe.

J'ai donc créé un petit plugin pour MyBB qui ajoute un "bouton" permettant d'ouvrir une fenêtre d'upload vers imgur.com, et lorsque l'image est envoyée, elle est insérée dans le message. capture1.png

Installation

L'installation se fait en uploadant le contenu du répertoire UPLOAD contenu dans cette archive zip à la racine de votre forum (l'arborescence est contenue dans le répertoire), puis il faut installer (et activer) le plugin depuis l'interface d'administration.

Configuration

  1. Il vous faut une clé imgur, rendez-vous sur https://api.imgur.com/ pour en obtenir une. Il vous suffit d'avoir un compte (gratuit) pour cela.
  2. Une fois votre API créée, vous obtenez un Client ID, c'est ce code qu'il faut insérer dans votre panneau d'administration

acp.png

Url officielle du plugin : http://community.mybb.com/mods.php?action=view&pid=386

jeudi 24 juillet 2014

[MyBB] Ajouter des réseaux sociaux dans les profils

Si vous ne connaissez pas MyBB, c'est un forum que j'apprécie beaucoup et pour lequel je réalise parfois quelques plugins.

J'ai eu besoin de pouvoir ajouter sur les profils des utilisateurs des informations sur les réseaux sociaux tels que Twitter, Facebook, Babelio, ... J'ai donc développé "usersocial", et pense l'avoir rendu simple à utiliser.

Lire la suite...

jeudi 31 octobre 2013

[MàJ] [Beta] Extension WordPress : LightIRC

Ayant un blog sous WordPress, j'ai un peu cherché pour intégrer simplement un tchat et la seule solution que j'ai trouvée est Powie's IRC Chat qui utilise une applet Java.

Préférant l'interface flash LightIRC, j'ai donc adapté Powie's et voici le résultat. wplightirc.zip

Installation

  1. Depuis le menu "Extensions" de wordpress, sous-menu "Ajouter", choisissez "Envoyer" et uploadez le fichier zip.
  2. Installez et activez l'extension
  3. Dans "Réglages" "Réglages WPLightIRC", remplissez les champs avec les valeurs qui vous conviennent
  4. Sauvegardez
  5. Créez une page dans laquelle vous insérez le shortcode [wplightirc]
  6. C'est fini

Mise à jour - 31/10/2013

  1. Ajout de deux réglages : port du flash policy et affichage de la fenêtre "statut du serveur"

vendredi 31 août 2012

Plugin lightIRC pour MyBB

Si comme moi vous utilisez MyBB comme forum et que vous voulez y ajouter une page d'accès à un réseau IRC, il n'y avait que le plugin PJirc qui intègre une applet Java.

Je préfère lightIRC, voici donc le Plugin lightIRC pour MyBB.

N'hésitez pas à signaler tous les bugs que vous y trouverez.

Installation

Décompressez le fichier zip et copiez son contenu (sous-répertoires inclus) à la racine de votre forum.

Attention

L'interface lightIRC nécessite que le serveur IRC autorise son accès, pensez à demander à l'administrateur les informations concernant son flashpolicy.

Si vous utilisez votre propre serveur IRC, n'hésitez pas à lire http://www.lightirc.com/faq.html

samedi 9 juin 2012

m_restrictcolors : Restriction de couleur sur UnrealIrcd

On m'a demandé s'il était possible sur UnrealIrcd de limiter l'usage de la couleur aux opérateurs d'un canal. C'est maintenant possible avec ce module que je viens de développer.

Lire la suite...

jeudi 19 mars 2009

firefox: les modules intéressants

La plupart des personnes développant des sites internet préfèrent utiliser firefox, car ses modules sont très nombreux et la catégorie Développement Web est bien achalandée.

Voici une petite liste des modules qui me semblent les plus intéressants pour développer dans des conditions optimales.

Lire la suite...