- Vous êtes ici :
-
Accueil
-
blog / tutoriels
- blog / tutoriels
Nous proposons à la communauté des tutoriels au gré de nos humeurs, de l'actualité et des besoins.
( n'hésitez pas, par ailleurs à nous en demander)
Quelques articles sur l'actualité de Web54 et de ce qu'il se passe au niveau internet en Lorraine
Tutoriels sur Gantry, Vertex, Helix ... etc ...
(documentation personnelle ou traduction de la documentation originale)
La création de site internet, necessite des logiciels.
En lorraine, certains créateurs de sites utilisent des logiciels libres et en font la promotion.
Serge Billon en fait partie, et vous fait partager ici, en tant que webmaster reconnu sur Nancy et sa région, sa passion pour les logiciels libres.
Référencer un site n'est souvent pas une partie de plaisir, ni une formalité.
C'est pourquoi nous proposons des prestations en référencement, sur forfait ou sur devis personnalisé.
Toutefois, nous tenons à proposer une méthodologie aux clients qui voudraient tenter l'aventure et procéder eux-même à leur référencement.
Suivez les étapes pas à pas, et faites progresser votre site dans les méandres des moteurs de recherche.
Tutoriels en français des composants RS
Ce tutoriel a été rédigé à la suite d'une session de diagnostic et de nettoyage de sécurité réalisée sur un hébergement OVH mutualisé. L'objectif est de comprendre, pas à pas, ce que signifient chaque commande et chaque concept abordés lors de cette intervention.
Imaginez que votre serveur est une salle des machines à laquelle vous n'avez pas accès physiquement. FTP, c'est comme glisser des papiers sous la porte — vous pouvez déposer ou récupérer des fichiers, mais vous ne pouvez pas interagir avec ce qui se passe à l'intérieur.
SSH, c'est comme avoir un téléphone sécurisé, chiffré, directement relié à cette salle. Vous pouvez donner des ordres, lancer des programmes, modifier des fichiers, lire des logs — tout ce qu'un technicien ferait s'il était physiquement présent.
SSH signifie Secure Shell. Le mot « secure » est important : toute communication entre votre ordinateur et le serveur est chiffrée. Même si quelqu'un intercepte le trafic réseau, il ne voit que du bruit incompréhensible.
SSH fonctionne en mode client/serveur :
ssh
| Partie | Signification |
|---|---|
ssh |
Lance le client SSH |
cfdtinteht-serge |
Votre identifiant sur le serveur OVH |
@ |
Séparateur "utilisateur @ machine" |
ssh01.cluster111.gra.hosting.ovh.net |
L'adresse du serveur SSH OVH (datacenter Gravelines) |
:22Le :22 collé au nom d'hôte est la syntaxe utilisée par les navigateurs web et les clients FTP, mais pas par SSH. En SSH, le port se spécifie avec l'option -p :
ssh -p 22
Comme 22 est le port par défaut, on ne le précise généralement pas du tout.
(php/8.2/production/stable64) ~ $
cfdtinteht-serge : vous êtes connecté en tant que cet utilisateur(php/8.2/production/stable64) : OVH vous informe de la version PHP active~ : vous êtes dans votre répertoire personnel$ : le serveur attend votre prochaine commandeChaque fichier ou dossier Unix possède des permissions appliquées à trois catégories : propriétaire, groupe, autres. Chaque catégorie dispose de trois droits :
| Lettre | Valeur | Signification sur un dossier |
|---|---|---|
r |
4 | Lire — lister le contenu |
w |
2 | Écrire — créer/supprimer des fichiers dedans |
x |
1 | Exécuter — entrer dans le dossier / le traverser |
On additionne les valeurs : 7 = rwx, 5 = r-x, 1 = --x.
0111 est dangereux0111 = --x--x--x = tout le monde peut traverser le dossier, personne ne peut lire ni écrire. Votre client FTP ne peut pas lister les fichiers, vous ne pouvez pas supprimer le dossier, vous ne pouvez pas modifier les permissions depuis FTP. C'est une technique utilisée par les attaquants pour rendre leur code plus difficile à supprimer.
chmodchmod signifie change mode. Elle modifie les permissions :
chmod 755 /homez.533/cfdtinteht/www/api/language/cddbafc1d1d63a1b5983231ae33fcc25
755 = propriétaire : 7 (rwx), groupe : 5 (r-x), autres : 5 (r-x) — c'est la permission standard pour un dossier.
Pour corriger tous les dossiers en 0111 d'un coup :
find ~/www -type d -perm 0111 -exec chmod 755 {} \;
find ~/www -type d -name "[0-9a-f]*" 2>/dev/null
Cette commande cherche tous les dossiers dont le nom commence par un caractère hexadécimal. Les dossiers nommés en hash MD5 correspondent souvent à du cache légitime ou, comme ici, à des dossiers déposés par des attaquants. Le 2>/dev/null redirige les erreurs vers la corbeille.
find ~/www -name ".*" -type f 2>/dev/null
Sous Unix, un fichier dont le nom commence par un . est caché — il n'apparaît pas dans un listing classique ni dans la plupart des clients FTP. Le fichier malveillant .tmp était précisément de ce type.
grep -r "thapi1.com" ~/www --include="*.php" -l
grep -r cherche récursivement dans tous les fichiers. -l affiche uniquement les noms de fichiers. Ici on cherche la signature du serveur de commande du malware.
find ~/www -name "*.php" -newer ~/www/configuration.php -mtime -60 2>/dev/null
-newer ~/www/configuration.php : modifié plus récemment que configuration.php-mtime -60 : modifié dans les 60 derniers joursLire → SSH expliqué de A à Z : comprendre ce que nous venons de faire
La sécurité d'un site Joomla ne se limite pas aux mises à jour d'extensions. Parfois, la menace se loge dans un simple fichier invisible, aux permissions verrouillées, que ni votre FTP ni votre panneau d'hébergement ne vous laissent supprimer. Voici...
Lire → Permissions de fichiers, SSH et malware caché : ce que l'attaque sur votre Joomla ne dit pas
Se connecter à son hébergement en ligne de commande peut sembler intimidant au premier abord. Pourtant, SSH est un outil simple et puissant, accessible à tous, même sans être développeur. Voici un guide pas à pas pour franchir le pas.
Lire → Se connecter en SSH à son hébergement : guide pratique pour les débutants
🗓️ Mis à jour en avril 2026 — RocketTheme a bien fermé le 30 juin 2025. Tiger12 a officiellement repris Gantry 5, avec des nouvelles versions actives. Cet article a été actualisé pour refléter la situation réelle.
RocketTheme, l'un des...
Lire → 🚨 RocketTheme a fermé en juin 2025 : que faire avec votre template Gantry ? [Mis à jour 2026]
Grande nouvelle pour tous les Joomlers ! Si vous utilisez Helix3 depuis un certain temps et que vous attendiez une mise à jour - dites adieu à cette longue attente. Nous sommes ravis d'annoncer la sortie de Helix3 v3.0.0 avec les...
Lire → Helix3 v3.0.0 est sorti, compatible Joomla 4, Bootstrap 5, et Font Awesome mis à jour