Log-Login pour YOURLS avec Plesk : Différence entre versions
(→Réglage d'open_basedir pour pear) |
|||
Ligne 4 : | Ligne 4 : | ||
'''[[QR code]]''' vers cette page : https://vt.cx/llyp.qr | '''[[QR code]]''' vers cette page : https://vt.cx/llyp.qr | ||
<html> | <html> | ||
− | <script | + | <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> |
− | + | <!-- VT2 --> | |
− | + | <ins class="adsbygoogle" | |
− | + | style="display:inline-block;width:468px;height:60px" | |
− | + | data-ad-client="ca-pub-3341840374417340" | |
− | + | data-ad-slot="6349432125"></ins> | |
− | + | <script> | |
− | </ | + | (adsbygoogle = window.adsbygoogle || []).push({}); |
− | <script | + | |
− | + | ||
</script> | </script> | ||
</html> | </html> |
Version du 3 juin 2019 à 10:30
Lien court vers cette page : https://vt.cx/llyp QR code vers cette page : https://vt.cx/llyp.qr
Présentation
Le plugin Log-Login pour YOURLS permet la création d'un log de connexions/déconnexions qui, exploité par fail2ban, permet de bloquer l'IP d'un utilisateur qui tenterait une intrusion par la force brute. L'installation du plugin n'est pas une difficulté en elle-même mais certains paramétrage par défaut de Plesk risque de la compliquer un tant soit peu. Le présent article vise à indiquer les points problématiques et leur apporter la solution la plus rationnelle possible.
Procédure
Réglage d'open_basedir pour pear
L'installation du plugin Log-Login est décrite en détail à :
Celle-ci nécessite aussi la présence de la dernière version du gestionnaire de log pear
Pour pouvoir être lancé par le plugin qui appelle Log.php il est impératif de paramétrer open_basedir dans Plesk pour le site sur lequel est installé YOURLS
- Se connecter à Plesk en mode administrateur
- Dans la liste des Abonnements, choisir le site à paramétrer en cliquant dessus
- Cliquer sur Personnaliser
- Cliquer sur l'onglet Paramètres PHP
- Descendre jusqu'au paramètre open_basedir et replacer la valeur par défaut par none et ignorer les choix {DOCROOT}{/}{:}{TMP}{/} & {WEBSPACEROOT}{/}{:}{TMP}{/}
- Descendre en bas de la page et cliquer sur OK
Si l'opération s'est bien déroulée, il est possible de tester le résultat avec un programme PHP qu'on intitule check_pear.php et que l'on place à la racine du site et qui contient :
<?php require_once 'System.php'; var_dump(class_exists('System')); ?>
Une fois lancé par : <nom_du_site.TLD>/check_pear
Doit s'afficher la mention bool(true)
Si ce n'est le cas alors il peut être utile de repasser en revue les prescriptions d'installation de pear situées à :
https://pear.php.net/manual/