Peut-on être productif avec Android ?

Bonjour à tous,

Cela fait maintenant plusieurs années que j’utilise Android. Principalement sur smartphone mais aussi sur tablette. Or j’ai toujours vu mes appareils Android comme des systèmes de loisirs (vidéos, jeux, livre, BD…) mais jamais comme un outil de travail ! Enfin mis à part pour les mails et les news pour faire ma veille mais ça ne va pas plus loin.

Dernièrement je ne publie pas beaucoup sur ce blog. La raison principale est tout simplement le manque de temps. Je passe beaucoup de temps dans les transports et le reste du temps, soit je travaille, soit j’avance mes projets personnels. Et justement, parlons en de ce temps perdu dans les transports : j’ai fini par me demander si je ne pouvais pas l’optimiser d’une meilleure manière, en reprenant la rédaction des billets de ce blog par exemple ?

Continuer la lecture

Piwik et WordPress

Cet article est basé sur une hypothèse personnelle.

J’ai l’impression que depuis la version 3.3.3 de WordPress, Piwik n’arrive plus à analyser le trafic du site. Personnellement, depuis la mise à jour, j’ai 0 visiteur par jours.
Au début, je me suis dis qu’il s’agissait d’une chute du trafic, mais après je me suis rappelé que lorsque j’écris un article, les pages de preview sont elles aussi comptées par Piwik.
Je n’ai rajouté ou enlevé aucune extension. La seule modification effectuée a été la version de WordPress.
C’est pourquoi je pense que Piwik a un problème depuis la version 3.3.3 de WordPress.

Si vous avez des informations sur ce sujet, n’hésitez pas à m’en faire part via les commentaires ou le formulaire de contact pour les timides. 🙂

Faille XSS dans les commentaires sous WordPress

Pour mon premier article un peu technique, je vais vous parler d’une faille XSS dans les commentaires de WordPress. Je vais essayer de ne pas être trop barbant pour les néophytes.

Une faille XSS quésako ?

Wikipedia nous donne la définition suivante :

Le cross-site scripting, abrégé XSS, est un type de faille de sécurité des sites web, que l’on trouve typiquement dans les applications Web qui peuvent être utilisées par un attaquant pour provoquer un comportement du site Web différent de celui désiré par le créateur de la page (redirection vers un site, vol d’informations, etc.).

Une faille XSS peut facilement être découverte en écrivant par exemple le code suivant : <script type= »text/javascript »>alert(‘Il y a une faille css »);</script>

C’est ce que j’ai fait pour les commentaires et j’ai eu le droit à une belle pop up, prouvant ainsi la faille.

Partie correction

Découvrir une faille c’est bien, pouvoir la corriger c’est mieux ! 🙂

Pour cela, j’ai modifié le fichier wp-comments-post.php présent dans le dossier WordPress. Il suffit d’ajout htmlspecialchars pour les variables : comment_author (récupère le nom de l’auteur), comment_author_email (récupère l’email), comment_author_url (récupère l’url de l’auteur) et comment_content (récupère le contenu du commentaire).

Et voila, en 1min les commentaires sont insensibles aux attaques XSS.