PHP : ajouter les directives "HttpOnly" et "Secure" aux cookies de session

Les directives "HttpOnly" et "Secure"

A l'heure où la grande majorité des sites internet sont passés à HTTPS, il n'est pas rare de constater que PHP ne sert toujours pas les cookies de session avec les directives "HttpOnly" et "Secure".

Pourtant, les directives sont bien disponibles dans le fichier php.ini, il suffit donc de les activer.

Edition de php.ini

On édite donc notre fichier php.ini:

nano /etc/php/7.2/fpm/php.ini

Et on modifie ces valeurs :

session.cookie_httponly 1
session.cookie_secure 1
session.use_only_cookies 1

Enregistrez le fichier et relancez PHP:

service php7.2-fpm restart

Testez votre site de nouveau : les cookies de session contiennent maintenant les deux nouvelles directives :

set-cookie: PHPSESSID=7d5h81tfiuna3p2p00o1v7b13q; path=/; secure; HttpOnly

Cela ne s'applique pas à tous les cookies créés par les plugins ou applications du site. Il faudrait pour cela que le serveur, nginx, possède nativement le module nginx_cookie_flag_module.

Silverchair - Anthem For The Year 2000

The early years

Silverchair est un groupe de rock australien, formé en 1992 en tant que Innocent Criminals à Merewether, à Newcastle, avec Ben Gillies à la batterie, Daniel Johns au chant et à la guitare, et Chris Joannou à la guitare basse - alors qu'ils n'ont que 12 ans.

Le groupe obtient son grand succès au milieu de 1994 en remportant un concours de démonstration national dirigé par la chaîne de télévision SBS Nomad et la station de radio ABC Triple J. Le groupe signe chez Murmur et collectionne succès sur les scènes australiennes et internationales.

Dans une interview accordée au magazine Melbourne Buzz en 1994, le groupe affirmait le nom du groupe était tiré de "Sliver" de Nirvana et de "Berlin Chair" de You Am I, qui avait donné "Silver Chair". Il a ensuite été révélé qu'ils avaient été nommés d'après le roman The Silver Chair de la série The Chronicles of Narnia, écrit par C. Lewis.

Frogstomp (1995)

Le premier album de Silverchair, Frogstomp, est enregistré en neuf jours avec une production de Kevin Shirley (Lime Spiders, Peter Wells) et est sorti en mars 1995. Au moment de l'enregistrement, les membres du groupe ont 15 ans et fréquentent toujours le lycée.

Frogstomp devient album numéro un en Australie et en Nouvelle-Zélande et atteint le Top 10 du Billboard 200, faisant de Silverchair le premier groupe australien à le faire depuis INXS. Alors que Frogstomp et "Tomorrow" continuent de gagner en popularité en 1995, le groupe effectue une tournée aux États-Unis où il assurent la première partie des Red Hot Chili Peppers en juin, The Ramones en septembre et jouent sur le toit du Radio City Music Hall aux MTV Music Awards.

Freak Show (1996)

Silverchair commence à enregistrer son deuxième album studio, Freak Show, en mai 1996, alors qu’il connait le succès de Frogstomp en Australie et aux États-Unis. Il est produit par Nick Launay (Birthday Party, Models, Midnight Oil) et sort en février 1997.

Neon Ballroom (1999)

À la fin de 1997, le trio termine ses études secondaires et, à partir de mai 1998, il travaille sur son troisième album, Neon Ballroom, à nouveau produit par Launay. L'album sort en mars 1999 et culmine au premier rang en Australie, avec trois singles du top 20 australien: "Anthem for the Year 2000", "Ana's Song (Open Fire)" et "Miss You Love".

Diorama (2002)

En juin 2001, Silverchair entre en studio à Sydney avec le producteur David Bottrill (Tool, Peter Gabriel, King Crimson) pour commencer à travailler sur leur quatrième album, Diorama. Le nom de l'album signifie "un monde dans un monde".

À la suite des ARIA Awards 2002, le groupe annonce un hiatus indéterminé. Johns a déclaré que c'était nécessaire "étant donné que le groupe était ensemble depuis plus de dix ans et n'avait que 23 ans en moyenne".

Young Modern (2007)

Young Modern sort en mars 2007 et ils deviennent les premiers artistes à posséder cinq albums numéro un. En juin, Silverchair et le groupe de rock Powderfinger annoncent la tournée Across the Great Divide. La tournée permet de promouvoir les efforts de Reconciliation Australia visant à combler l'écart de 17 ans d'espérance de vie entre enfants autochtones et non autochtones. Les acteurs de la tournée sont John Butler, Missy Higgins, Kev Carmody, Troy Cassar-Daley, Clare Bowditch et Deborah Conway.

Le 25 mai 2011, Silverchair announce un hiatus indéterminé:

We formed Silverchair nearly 20 years ago when we were just 12 years old. Today we stand by the same rules now as we did back then ... if the band stops being fun and if it's no longer fulfilling creatively, then we need to stop. [...] Despite our best efforts over the last year or so, it's become increasingly clear that the spark simply isn't there between the three of us at the moment. Therefore after much soul searching we wanted to let you know that we're putting Silverchair into "indefinite hibernation" and we've decided to each do our own thing for the foreseeable future.

— Daniel, Ben and Chris, chairpage.com (Silverchair Official Website), 25 May 2011.

Résoudre l'erreur "/var/cache/debconf/config.dat is locked by another process: Resource temporarily unavailable"

Résoudre l'erreur "/var/cache/debconf/config.dat is locked by another process: Resource temporarily unavailable" photo

Lors d'une mise à jour APT, il arrive qu'un installeur vous demande s'il faut écraser ou non un des fichiers de configuration existant. C'est le cas notamment de certaines versions de PHP qui requièrent une mise à jour du fichier php.ini

Si vous êtes derrière votre terminal, pas de problème. Si par contre, vous ne prêtez pas attention à votre terminal, pensant que tout s'est mis à jour, ou si votre connexion SSH est rompue lors de l'installation, vous risquez d'avoir dpkg en vrac, avec une installation de paquet qui restera 'en cours".

Concrètement, vous obtiendrez un de ces messages:

debconf: DbDriver "config": /var/cache/debconf/config.dat is locked by another process: Resource temporarily unavailable
dpkg: error processing package XXXXX:amd64 (--configure):
 subprocess installed post-installation script returned error exit status 1
Errors were encountered while processing:
 XXXXX:amd64
needrestart is being skipped since dpkg has failed
E: Sub-process /usr/bin/dpkg returned an error code (1)

Mais pas de panique, il est très simple de résoudre le problème en quelques commandes.

Commencez par vérifiez quel est le processus responsable du fichier en question:

fuser -v /var/cache/debconf/config.dat

Résultat :

USER        PID ACCESS COMMAND
/var/cache/debconf/config.dat:
root       8756 F.... frontend

Il ne nous reste plus qu'à tuer proprement le processus:

kill 8756

Il ne vous reste plus qu'à relancer vos commandes apt habituelles, tout est redevenu opérationnel.


Pin It on Pinterest

Spelling error report

The following text will be sent to our editors: