Problème de permission avec wireshark arm-macos

23 mars 2023 informatique No comments

Ici, on désinstalle puis on re-installe l’application wireshark.

1)Déconfigurer wireshark avec ses programmes associés, cliquer sur /Applications/Wiresh…nts/Resources/Extras

Lancer la commande « Uninstall ChmodBPF.pkg » et la « Remove….path.pkg »

2)Désinstaller wireshark

Déplacer l’application « Wireshark » dans « Poubelle »

3)Installer wireshark arm64 pour macos

4)Configurer les programmes associés

Aller dans le dossier de montage du programme d’installation de wireshark, puis lancer les deux commandes ci-dessous(…chmodBPF.pks et ..path.pkg)

5)Quitter l’application wireshark et voilà.

Problème d’affichage réel(à l’écran) de la batterie(% figé) sous macbookpro

29 octobre 2019 informatique No comments

Si le pourcentage(%) de la batterie est figé à l’écran, il est possible de connaître l’état de la batterie réel quand on appuye mécaniquement sur le bouton rond à côté de la prise audio « jack ». En général, c’est des petites lumières vertes pour afficher l’état de la batterie.

Si ce problème arrive, vous perdez les notifications donc il y a le risque de perdre vos travaux au moment de l’arrêt de votre mbp.

Si le mbp a ce problème, il est temps d’analyser l’état de ses composants(batterie,cpu,mem etc). On peut utiliser l’application « Information Système » pour voir les informations de chaque composant(Alimentation,Stockage etc).

On peut ré-initialiser les données en memoire de la puce smp F2117LP(responsable de la gestion du système) comme suit:

  • Arrêter(shutdown) votre machine mbp sans puce T2
  • Appuyer en même temps pendant 10 secondes les touches « MAJ+CTRL+ALT »+ »bouton Alimentation »
  • Démarrer votre mbp

Et voilà. Il ne faut pas hésiter un professionnel pour faire un diagnostique avancé.

Sécurisation des attaques xmlrpc.php dans wordpress

29 octobre 2019 informatique No comments

Le fichier xmlrpc.php de votre cms wordpress(éditeur de contenu web) permet de recevoir un appel à distance. L’état de ce fichier est activé par défaut et il permet par-exemple de faire communiquer un plugin installé sur votre cms et l’éditeur de ce plugin.

Il permet aussi aux pirates de voir les trous de sécurité de votre site.

Il est donc nécessaire de bloquer l’appel à ce fichier xmlrpc.php depuis internet pour sécuriser votre site.

Il y a des plugins sur internet mais je n’ai pas eu le temps de les analyser.

La méthode simple et rapide pour la configuration du serveur apache est:

  • Ajouter l’option « AllowOverride All » dans le fichier de configuration apache de votre site dans le dossier « sites-available« .

exemple:

    <Directory "/var/www/monblog">
        Options All -Indexes
        AllowOverride All
        Require all granted
    </Directory>

  • Ajouter les lignes suivantes dans le fichier .htaccess configuré à la racine de votre site:
<Files xmlrpc.php>
order deny,allow
deny from all
# la ligne suivante permet d'autoriser pour une adresse IP spécifique,possible de faire une plage d'adresse IP
allow from ICI_VOTRE_IP_DISTANT_AUTH_WP
</Files>
  • Redémarrer/recharger votre serveur apache
  • Tester l’accès au fichier xmlrpc.php(depuis un URL de votre navigateur)

On doit obtenir l’erreur 403 si l’adresse IP utilisée est différente de « ICI_VOTRE_IP_DISTANT_AUTH_WP »(ci-dessus) .

Voilà.

Vérifier la santé de votre blog(site) wordpress5

3 octobre 2019 informatique No comments

On a remarqué le tableau de bord de santé(Menu « Outils »->Santé du site) de votre blog/site web.

On peut faire les tests sur votre blog pour voir les anomalies,les sécurités, les performances.

On peut avoir un exemple ci-dessous:

Mise à jour de la version majeur de wordpress (4To5)

3 octobre 2019 informatique No comments

La mise à jour de la version majeur de wordpress nécessite le téléchargement du fichier compressé de wordpress(ex:wordpress-5.2.3-fr_FR.tar.gz) dans votre dossier web(en excluant le dossier wp-content).

  1. Faire une sauvegarde de votre dossier web contenant l’arborescence de votre blog(ou site). Comme je suis sous linux, j’utilise la commande tar(tar -cvf dossierwebblog.20191003.tar dossierwebblog)
  2. Faire une sauvegarde de votre base de données
  3. Télécharger le fichier compressé correspondant la version à installer
  4. Décompresser le fichier archive wordpress-5.2.3-fr_FR.tar.gz dans un dossier temporaire(tmp)
  5. Aller dans ce dossier tmp/wordpress
  6. Supprimer le dossier tmp/wordpress/wp-content
  7. Mettre en conformité le droit des accès aux fichiers correspondant à votre dossier de votre blog/site web(chown -R www:apache wordpress)
  8. Aller dans le dossier « tmp/wordpress/ » puis construire votre nouvelle archive wordpress5.2.3 avec la commande « tar -cvf wp5.2.3.tar . »
  9. De-archiver votre archive wp5.2.3.tar dans votre dossier web du blog/site
  10. Aller sur le site en mode « administrateur  » pour finaliser la mise à jour de votre blog/site.
  11. Voilà. Site OP.(Re-vérifier votre version dans l’interface admin)

« Older Entries Recent Entries »