GROS SITE WEB TRES COMPLET SANS MYSQL

cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 - 17 févr. 2005 à 22:04
begueradj Messages postés 273 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 24 juin 2014 - 18 avril 2011 à 11:12

Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/29594-gros-site-web-tres-complet-sans-mysql

begueradj Messages postés 273 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 24 juin 2014 9
18 avril 2011 à 11:12

Sans MySQL = Incomplet !

begueradj

kertimanoff Messages postés 75 Date d'inscription samedi 3 décembre 2005 Statut Membre Dernière intervention 30 juin 2013
20 août 2010 à 09:44

slt a ts, si tu a 10mil membres sur ton site ou même encor pluss, ou une fil de message interminable dans le forum, tu penses que fichier versus mysql c'est toujour match nul ?

jchevillot Messages postés 1 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 27 juillet 2008
27 juil. 2008 à 00:55

Je suis pas fan du tout, le design laisse à désirer, mais bon ma foi si ça plaît.. :)

cs_veiga Messages postés 5 Date d'inscription mercredi 17 août 2005 Statut Membre Dernière intervention 15 mai 2007
11 oct. 2005 à 14:36

es-qu'il est utilisable pour un débutant?@+

Tupac_shakur Messages postés 80 Date d'inscription mercredi 28 avril 2004 Statut Membre Dernière intervention 6 juillet 2005
23 mars 2005 à 13:31

est ce que sa marche pour tiscali ?

fser Messages postés 74 Date d'inscription vendredi 26 septembre 2003 Statut Membre Dernière intervention 23 avril 2005
27 févr. 2005 à 00:57

pour info Grandvizir, j'ai un PC sous debian, il a un serveur apache, mysql, ftp etc ...
c'est un 200mhz avec 80mo de ram et 2go de DD
l'install me prend 350mo.

cs_grandvizir Messages postés 1106 Date d'inscription samedi 8 novembre 2003 Statut Membre Dernière intervention 3 septembre 2006 22
26 févr. 2005 à 22:30

Dis en moi donc plus...

cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
26 févr. 2005 à 22:25

Tu as essayé l'open_base_dir pour empêcher l'accès aux autres dossiers que le tien avec php ?

a ++

cs_grandvizir Messages postés 1106 Date d'inscription samedi 8 novembre 2003 Statut Membre Dernière intervention 3 septembre 2006 22
26 févr. 2005 à 21:45

Une belle large discussion... très intéressante par ailleurs.

Moi je reste en HTML chez Free... au moins, y'aura pas d'embrouilles avec des problèmes de sécurisation. Mais il faut que je précise une chose très importante par rapport à ceux qui hébergent un site chez un FAI et ceux qui auto-hébergent en local.

Je serai tenté de dire qu'il y a un avantage à héberger seul. Parce qu'il est possible de faire un truc style: fileopen('c:\dossiersécu\fichier.txt'). Autrement dit, on peut gérer des fichiers hors du domaine partagé par Apache. Ainsi, dans mon chat, _nicks.bdd est libre de téléchargement puisqu'il est mal situé (il est dans chat\). Les FAI coincent tout dans un seul dossier et du coup tout est partageable. Et ça, en local, c'est pas possible, à moins que des individus s'incrustent sur mon PC... mais ça, c'est pas très malin, surtout pour tomber sur des fichiers pas très utiles. Y'a quoi à voler sur un PC serveur. Des fichiers de config ??

8)))

Sinon, pour ce qui est du MySQL... biensûr que j'en suis triste. Le problème est double: je n'arrive pas à me connecter et surtout je ne sais pas faire... M@teo21 fournit un excellent mode d'emploi, mais ça sert à rien de se pencher sur un problème si le matériel ne suit pas.

Les pros pourront évoluer ce produit pour leurs besoins... ils attendront moins que moi.

cs_GoW Messages postés 21 Date d'inscription samedi 22 janvier 2005 Statut Membre Dernière intervention 19 juin 2005
26 févr. 2005 à 10:27

Vraiment pas mal du tout je met 10 pck je suis eceuré de voir comment c'est complet.
Le petit Hic c'est que tu n'utilises pas mysql c'est dommage mais peut être bientot dans une nouvelle source que tu créera !!!!
Aller bonne continuation ;p

Phnom Messages postés 4 Date d'inscription vendredi 7 février 2003 Statut Membre Dernière intervention 4 février 2008
23 févr. 2005 à 11:24

ouai mais par principe, avoir des fichiers texte de partout et c'est tout de suite moins sécurisé...

J'ai relevé cette phrase et je me demandais pourquoi c'était moins sécurisé ?????????

Les CMS sans BD sont fonctionnels, et me semble plus rapides.

Bien sûr c'est du partie pris (comme ceux qui préférent les BD), je développe sans BD et je n'ai aucun problème.

Pour la petite histoire les fichiers textes sont au nombre de 54.000 à ce jour sur notre site et cela tourne toujours, quoi que certains puissent en penser.

Dans tous les cas beau boulot grandvizir
Amicalement

cs_twisteurwin Messages postés 167 Date d'inscription mardi 21 septembre 2004 Statut Membre Dernière intervention 2 mai 2009
22 févr. 2005 à 23:56

Ouai, c'est à croire qu'ils le font exprès chez free de nous compliquer notre tâche dans le developpement...
J'me demande quand même défois ...si Free n'existait pas faudrait l'inventer pour pas s'ennuyer lol

cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
22 févr. 2005 à 20:48

Lol, demandes-leur de mieux configurer leur serveur, mais bon que les mots de passe soient en clair ou cryptés ne change rien pour la sécurité d'un site si tout est parfait en amont... Faut regarder du côté du script php qu'est dessus, parce que si t'as une faille d'include qui t'inclue ton htaccess ça va l'afficher, donc les mots de passe en clair rajoutent une faille à la faille déjà présente, c'est tout, tandis que les mots de passe cryptés n'auraient pas permis une exploitation de la faille (je reste dans mon exemple de faille d'include)

a ++

la_pin Messages postés 275 Date d'inscription mercredi 11 août 2004 Statut Membre Dernière intervention 15 décembre 2005
22 févr. 2005 à 20:43

Lol
Eh ben je viens d'envoyer un petit mail salé au staff de free pour leur conseiller une autre méthode dans leur rubrique d'apreitissage des htaccess !

olixelle Messages postés 506 Date d'inscription vendredi 30 juillet 2004 Statut Membre Dernière intervention 3 mars 2008 2
22 févr. 2005 à 11:44

c dommage que tu n'ai pas géré ca en XML ........

cs_twisteurwin Messages postés 167 Date d'inscription mardi 21 septembre 2004 Statut Membre Dernière intervention 2 mai 2009
22 févr. 2005 à 11:36

J'aurai parié qu'on ta piraté chez free !
C'est que chez free la méthode pour faire des htaccess est différente et je pense que c'est à cause du fait que les identifiants (login+mdp) ne sont pas cryptés...
Tu as surrement du faire comme dans le tuto chez free !
Je dois t'avouer que j'ai aussi été piraté chez free, j'avais un cms nuked klan à l'époque...

"Free La liberté n'a pas de prix" ( euh si faut faire des backups lol)

la_pin Messages postés 275 Date d'inscription mercredi 11 août 2004 Statut Membre Dernière intervention 15 décembre 2005
22 févr. 2005 à 10:39

et sinon je ne vois pas comment on aurai piraté mon ftp et je n'utilise pas de script d'upload.

la_pin Messages postés 275 Date d'inscription mercredi 11 août 2004 Statut Membre Dernière intervention 15 décembre 2005
22 févr. 2005 à 10:38

euh oui pk ?
Sur jai l'air con a raconter tout ça mais bon...

cs_twisteurwin Messages postés 167 Date d'inscription mardi 21 septembre 2004 Statut Membre Dernière intervention 2 mai 2009
21 févr. 2005 à 19:43

la_pin ton site était hebergé chez free ??

cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
20 févr. 2005 à 14:49

Mouais, faudrait prouver tes dires ;-)

Tu ne t'es pas fait pirater ton FTP ou via un script d'upload fait bousiller ton htaccess ?

a ++

la_pin Messages postés 275 Date d'inscription mercredi 11 août 2004 Statut Membre Dernière intervention 15 décembre 2005
20 févr. 2005 à 14:42

je ne l'ai jamais fait, mais je suis assez bien placé pour le dire car on m'a piraté un dossier d'un de mes anciens sites webs en passant un htaccess avec un Deny from all dedans... J'ai été voir après dans des forums pour voir coment régler le probleme et plein de "hackers" m'ont dit que passer un htaccess était "relativement" simple a passer...

cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
20 févr. 2005 à 13:52

"Un htaccess ça se casse"

Bien sûr, tu me dis comment ça se casse lorsque tu fais un "Deny from all" dedans ?

la_pin Messages postés 275 Date d'inscription mercredi 11 août 2004 Statut Membre Dernière intervention 15 décembre 2005
20 févr. 2005 à 12:42

et sinon, j'ai regardé la partie administration en détail, c'est vraiment pas mal du tout !

la_pin Messages postés 275 Date d'inscription mercredi 11 août 2004 Statut Membre Dernière intervention 15 décembre 2005
20 févr. 2005 à 12:41

un htaccess sa se casse !

cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
20 févr. 2005 à 12:21

Pourquoi ?

Un htaccess dans les répertoires concerné règle tout de suite le problème ?!

la_pin Messages postés 275 Date d'inscription mercredi 11 août 2004 Statut Membre Dernière intervention 15 décembre 2005
20 févr. 2005 à 12:18

ouai mais par principe, avoir des fichiers texte de partout et c'est tout de suite moins sécurisé...

cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
19 févr. 2005 à 15:49

Bah pourquoi ? c'est pas plus mal de pas utiliser mysql, l'avantage est que si MySQL est HS sur l'hébergement le site tourne quand même, l'inconvénient c'est si tu écris deux choses en même temps dans le même fichier, mais bon ces cas ne se produisent normalement pas si on fait appel à des fichiers différents par visiteur.

a +

la_pin Messages postés 275 Date d'inscription mercredi 11 août 2004 Statut Membre Dernière intervention 15 décembre 2005
19 févr. 2005 à 15:30

très sympathique tout ça... ^^, j'aime beaucoup mais on regrette que le mysql ne soit pas utilisé...

cs_grandvizir Messages postés 1106 Date d'inscription samedi 8 novembre 2003 Statut Membre Dernière intervention 3 septembre 2006 22
18 févr. 2005 à 18:53

En même temps, ça m'a bien fait *** de coder tout ce truc. Et si Romuald met en initié pour une simple expression régulière, alors je ne comprend plus trop grand chose. J'aurais presque envie de dire, que compte tenu des fonctionnalités apportées à ce prog, je me réserve bien le mérite de mettre en Expert, à défaut de me noter. Je ne suis pas un imposteur...

N'utilisant pas MySQL (pour la simple et bonne raison que je n'arrive pas à me connecter en local, bref!), je gère des fichiers. Mais les fichiers générés ne sont pas protégés. C'est le seul reproche à faire. Il faut les crypter, mais je vous laisse créer votre système exotique. Manquerait plus que de venir piquer le mien...

... ce serait un trou de sécurité, aussi gros que celui que j'ai détecté hier soir à mon grand embêtement. Voir l'historique de mise à jour sur cette page.

================================
DONC REPRENEZ LE ZIP SI VOUS L'AVEZ DEJA PRIS !!!
================================

Faudrait pas que vos visiteurs se fassent saquer par des intrus.

cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
18 févr. 2005 à 18:20

Bah c'est pas pour ça, tu peux très bien faire ça avec des fichiers et mettre en expert, mais vu la qualité du code c'est initié parce qu'il y a beaucoup de fichiers... Perso j'aurais mis débutant mais bon je vais encore me faire engueuler alors je dis rien...

cs_dominion Messages postés 230 Date d'inscription mardi 21 janvier 2003 Statut Membre Dernière intervention 15 mai 2008
18 févr. 2005 à 18:18

pas de mysql ==> pas en expert je suis d'accord avec Anthomicro

fser Messages postés 74 Date d'inscription vendredi 26 septembre 2003 Statut Membre Dernière intervention 23 avril 2005
18 févr. 2005 à 14:23

Juste pour mon info ( j'ai pas regardé le zip )
Si tu n'utilise pas mysql, ( et donc pas de db je suppose ), tu stock tout dans des fichiers texte ?

cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
17 févr. 2005 à 22:04

Salut,

je mettrais plus cette source en "initié" qu'expert ;-) après avoir rapidement vu le code qui la compose.

M'enfin ce n'est que mon avis...

a +

Discussions similaires

Devis pour un site

comment integrer google maps dans un site web

Exemple des projets ou des minis projets en php/POO

paiement sécurisé en ligne

Rendre mon site modifiable par l'utilisateur

Votre réponse

Discussions similaires