cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 2007
-
17 févr. 2005 à 22:04
begueradj
Messages postés273Date d'inscriptiondimanche 4 octobre 2009StatutMembreDernière intervention24 juin 2014
-
18 avril 2011 à 11:12
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
begueradj
Messages postés273Date d'inscriptiondimanche 4 octobre 2009StatutMembreDernière intervention24 juin 20149 18 avril 2011 à 11:12
Sans MySQL = Incomplet !
begueradj
kertimanoff
Messages postés75Date d'inscriptionsamedi 3 décembre 2005StatutMembreDernière intervention30 juin 2013 20 août 2010 à 09:44
slt a ts, si tu a 10mil membres sur ton site ou même encor pluss, ou une fil de message interminable dans le forum, tu penses que fichier versus mysql c'est toujour match nul ?
jchevillot
Messages postés1Date d'inscriptiondimanche 27 juillet 2008StatutMembreDernière intervention27 juillet 2008 27 juil. 2008 à 00:55
Je suis pas fan du tout, le design laisse à désirer, mais bon ma foi si ça plaît.. :)
cs_veiga
Messages postés5Date d'inscriptionmercredi 17 août 2005StatutMembreDernière intervention15 mai 2007 11 oct. 2005 à 14:36
es-qu'il est utilisable pour un débutant?@+
Tupac_shakur
Messages postés80Date d'inscriptionmercredi 28 avril 2004StatutMembreDernière intervention 6 juillet 2005 23 mars 2005 à 13:31
est ce que sa marche pour tiscali ?
fser
Messages postés74Date d'inscriptionvendredi 26 septembre 2003StatutMembreDernière intervention23 avril 2005 27 févr. 2005 à 00:57
pour info Grandvizir, j'ai un PC sous debian, il a un serveur apache, mysql, ftp etc ...
c'est un 200mhz avec 80mo de ram et 2go de DD
l'install me prend 350mo.
cs_grandvizir
Messages postés1106Date d'inscriptionsamedi 8 novembre 2003StatutMembreDernière intervention 3 septembre 200622 26 févr. 2005 à 22:30
Dis en moi donc plus...
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 26 févr. 2005 à 22:25
Tu as essayé l'open_base_dir pour empêcher l'accès aux autres dossiers que le tien avec php ?
a ++
cs_grandvizir
Messages postés1106Date d'inscriptionsamedi 8 novembre 2003StatutMembreDernière intervention 3 septembre 200622 26 févr. 2005 à 21:45
Une belle large discussion... très intéressante par ailleurs.
Moi je reste en HTML chez Free... au moins, y'aura pas d'embrouilles avec des problèmes de sécurisation. Mais il faut que je précise une chose très importante par rapport à ceux qui hébergent un site chez un FAI et ceux qui auto-hébergent en local.
Je serai tenté de dire qu'il y a un avantage à héberger seul. Parce qu'il est possible de faire un truc style: fileopen('c:\dossiersécu\fichier.txt'). Autrement dit, on peut gérer des fichiers hors du domaine partagé par Apache. Ainsi, dans mon chat, _nicks.bdd est libre de téléchargement puisqu'il est mal situé (il est dans chat\). Les FAI coincent tout dans un seul dossier et du coup tout est partageable. Et ça, en local, c'est pas possible, à moins que des individus s'incrustent sur mon PC... mais ça, c'est pas très malin, surtout pour tomber sur des fichiers pas très utiles. Y'a quoi à voler sur un PC serveur. Des fichiers de config ??
8)))
Sinon, pour ce qui est du MySQL... biensûr que j'en suis triste. Le problème est double: je n'arrive pas à me connecter et surtout je ne sais pas faire... M@teo21 fournit un excellent mode d'emploi, mais ça sert à rien de se pencher sur un problème si le matériel ne suit pas.
Les pros pourront évoluer ce produit pour leurs besoins... ils attendront moins que moi.
cs_GoW
Messages postés21Date d'inscriptionsamedi 22 janvier 2005StatutMembreDernière intervention19 juin 2005 26 févr. 2005 à 10:27
Vraiment pas mal du tout je met 10 pck je suis eceuré de voir comment c'est complet.
Le petit Hic c'est que tu n'utilises pas mysql c'est dommage mais peut être bientot dans une nouvelle source que tu créera !!!!
Aller bonne continuation ;p
Phnom
Messages postés4Date d'inscriptionvendredi 7 février 2003StatutMembreDernière intervention 4 février 2008 23 févr. 2005 à 11:24
ouai mais par principe, avoir des fichiers texte de partout et c'est tout de suite moins sécurisé...
J'ai relevé cette phrase et je me demandais pourquoi c'était moins sécurisé ?????????
Les CMS sans BD sont fonctionnels, et me semble plus rapides.
Bien sûr c'est du partie pris (comme ceux qui préférent les BD), je développe sans BD et je n'ai aucun problème.
Pour la petite histoire les fichiers textes sont au nombre de 54.000 à ce jour sur notre site et cela tourne toujours, quoi que certains puissent en penser.
Dans tous les cas beau boulot grandvizir
Amicalement
cs_twisteurwin
Messages postés167Date d'inscriptionmardi 21 septembre 2004StatutMembreDernière intervention 2 mai 2009 22 févr. 2005 à 23:56
Ouai, c'est à croire qu'ils le font exprès chez free de nous compliquer notre tâche dans le developpement...
J'me demande quand même défois ...si Free n'existait pas faudrait l'inventer pour pas s'ennuyer lol
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 22 févr. 2005 à 20:48
Lol, demandes-leur de mieux configurer leur serveur, mais bon que les mots de passe soient en clair ou cryptés ne change rien pour la sécurité d'un site si tout est parfait en amont... Faut regarder du côté du script php qu'est dessus, parce que si t'as une faille d'include qui t'inclue ton htaccess ça va l'afficher, donc les mots de passe en clair rajoutent une faille à la faille déjà présente, c'est tout, tandis que les mots de passe cryptés n'auraient pas permis une exploitation de la faille (je reste dans mon exemple de faille d'include)
a ++
la_pin
Messages postés275Date d'inscriptionmercredi 11 août 2004StatutMembreDernière intervention15 décembre 2005 22 févr. 2005 à 20:43
Lol
Eh ben je viens d'envoyer un petit mail salé au staff de free pour leur conseiller une autre méthode dans leur rubrique d'apreitissage des htaccess !
olixelle
Messages postés506Date d'inscriptionvendredi 30 juillet 2004StatutMembreDernière intervention 3 mars 20082 22 févr. 2005 à 11:44
c dommage que tu n'ai pas géré ca en XML ........
cs_twisteurwin
Messages postés167Date d'inscriptionmardi 21 septembre 2004StatutMembreDernière intervention 2 mai 2009 22 févr. 2005 à 11:36
J'aurai parié qu'on ta piraté chez free !
C'est que chez free la méthode pour faire des htaccess est différente et je pense que c'est à cause du fait que les identifiants (login+mdp) ne sont pas cryptés...
Tu as surrement du faire comme dans le tuto chez free !
Je dois t'avouer que j'ai aussi été piraté chez free, j'avais un cms nuked klan à l'époque...
"Free La liberté n'a pas de prix" ( euh si faut faire des backups lol)
la_pin
Messages postés275Date d'inscriptionmercredi 11 août 2004StatutMembreDernière intervention15 décembre 2005 22 févr. 2005 à 10:39
et sinon je ne vois pas comment on aurai piraté mon ftp et je n'utilise pas de script d'upload.
la_pin
Messages postés275Date d'inscriptionmercredi 11 août 2004StatutMembreDernière intervention15 décembre 2005 22 févr. 2005 à 10:38
euh oui pk ?
Sur jai l'air con a raconter tout ça mais bon...
cs_twisteurwin
Messages postés167Date d'inscriptionmardi 21 septembre 2004StatutMembreDernière intervention 2 mai 2009 21 févr. 2005 à 19:43
la_pin ton site était hebergé chez free ??
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 20 févr. 2005 à 14:49
Mouais, faudrait prouver tes dires ;-)
Tu ne t'es pas fait pirater ton FTP ou via un script d'upload fait bousiller ton htaccess ?
a ++
la_pin
Messages postés275Date d'inscriptionmercredi 11 août 2004StatutMembreDernière intervention15 décembre 2005 20 févr. 2005 à 14:42
je ne l'ai jamais fait, mais je suis assez bien placé pour le dire car on m'a piraté un dossier d'un de mes anciens sites webs en passant un htaccess avec un Deny from all dedans... J'ai été voir après dans des forums pour voir coment régler le probleme et plein de "hackers" m'ont dit que passer un htaccess était "relativement" simple a passer...
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 20 févr. 2005 à 13:52
"Un htaccess ça se casse"
Bien sûr, tu me dis comment ça se casse lorsque tu fais un "Deny from all" dedans ?
la_pin
Messages postés275Date d'inscriptionmercredi 11 août 2004StatutMembreDernière intervention15 décembre 2005 20 févr. 2005 à 12:42
et sinon, j'ai regardé la partie administration en détail, c'est vraiment pas mal du tout !
la_pin
Messages postés275Date d'inscriptionmercredi 11 août 2004StatutMembreDernière intervention15 décembre 2005 20 févr. 2005 à 12:41
un htaccess sa se casse !
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 20 févr. 2005 à 12:21
Pourquoi ?
Un htaccess dans les répertoires concerné règle tout de suite le problème ?!
la_pin
Messages postés275Date d'inscriptionmercredi 11 août 2004StatutMembreDernière intervention15 décembre 2005 20 févr. 2005 à 12:18
ouai mais par principe, avoir des fichiers texte de partout et c'est tout de suite moins sécurisé...
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 19 févr. 2005 à 15:49
Bah pourquoi ? c'est pas plus mal de pas utiliser mysql, l'avantage est que si MySQL est HS sur l'hébergement le site tourne quand même, l'inconvénient c'est si tu écris deux choses en même temps dans le même fichier, mais bon ces cas ne se produisent normalement pas si on fait appel à des fichiers différents par visiteur.
a +
la_pin
Messages postés275Date d'inscriptionmercredi 11 août 2004StatutMembreDernière intervention15 décembre 2005 19 févr. 2005 à 15:30
très sympathique tout ça... ^^, j'aime beaucoup mais on regrette que le mysql ne soit pas utilisé...
cs_grandvizir
Messages postés1106Date d'inscriptionsamedi 8 novembre 2003StatutMembreDernière intervention 3 septembre 200622 18 févr. 2005 à 18:53
En même temps, ça m'a bien fait *** de coder tout ce truc. Et si Romuald met en initié pour une simple expression régulière, alors je ne comprend plus trop grand chose. J'aurais presque envie de dire, que compte tenu des fonctionnalités apportées à ce prog, je me réserve bien le mérite de mettre en Expert, à défaut de me noter. Je ne suis pas un imposteur...
N'utilisant pas MySQL (pour la simple et bonne raison que je n'arrive pas à me connecter en local, bref!), je gère des fichiers. Mais les fichiers générés ne sont pas protégés. C'est le seul reproche à faire. Il faut les crypter, mais je vous laisse créer votre système exotique. Manquerait plus que de venir piquer le mien...
... ce serait un trou de sécurité, aussi gros que celui que j'ai détecté hier soir à mon grand embêtement. Voir l'historique de mise à jour sur cette page.
================================
DONC REPRENEZ LE ZIP SI VOUS L'AVEZ DEJA PRIS !!!
================================
Faudrait pas que vos visiteurs se fassent saquer par des intrus.
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 18 févr. 2005 à 18:20
Bah c'est pas pour ça, tu peux très bien faire ça avec des fichiers et mettre en expert, mais vu la qualité du code c'est initié parce qu'il y a beaucoup de fichiers... Perso j'aurais mis débutant mais bon je vais encore me faire engueuler alors je dis rien...
cs_dominion
Messages postés230Date d'inscriptionmardi 21 janvier 2003StatutMembreDernière intervention15 mai 2008 18 févr. 2005 à 18:18
pas de mysql ==> pas en expert je suis d'accord avec Anthomicro
fser
Messages postés74Date d'inscriptionvendredi 26 septembre 2003StatutMembreDernière intervention23 avril 2005 18 févr. 2005 à 14:23
Juste pour mon info ( j'ai pas regardé le zip )
Si tu n'utilise pas mysql, ( et donc pas de db je suppose ), tu stock tout dans des fichiers texte ?
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 17 févr. 2005 à 22:04
Salut,
je mettrais plus cette source en "initié" qu'expert ;-) après avoir rapidement vu le code qui la compose.
18 avril 2011 à 11:12
begueradj
20 août 2010 à 09:44
27 juil. 2008 à 00:55
11 oct. 2005 à 14:36
23 mars 2005 à 13:31
27 févr. 2005 à 00:57
c'est un 200mhz avec 80mo de ram et 2go de DD
l'install me prend 350mo.
26 févr. 2005 à 22:30
26 févr. 2005 à 22:25
a ++
26 févr. 2005 à 21:45
Moi je reste en HTML chez Free... au moins, y'aura pas d'embrouilles avec des problèmes de sécurisation. Mais il faut que je précise une chose très importante par rapport à ceux qui hébergent un site chez un FAI et ceux qui auto-hébergent en local.
Je serai tenté de dire qu'il y a un avantage à héberger seul. Parce qu'il est possible de faire un truc style: fileopen('c:\dossiersécu\fichier.txt'). Autrement dit, on peut gérer des fichiers hors du domaine partagé par Apache. Ainsi, dans mon chat, _nicks.bdd est libre de téléchargement puisqu'il est mal situé (il est dans chat\). Les FAI coincent tout dans un seul dossier et du coup tout est partageable. Et ça, en local, c'est pas possible, à moins que des individus s'incrustent sur mon PC... mais ça, c'est pas très malin, surtout pour tomber sur des fichiers pas très utiles. Y'a quoi à voler sur un PC serveur. Des fichiers de config ??
8)))
Sinon, pour ce qui est du MySQL... biensûr que j'en suis triste. Le problème est double: je n'arrive pas à me connecter et surtout je ne sais pas faire... M@teo21 fournit un excellent mode d'emploi, mais ça sert à rien de se pencher sur un problème si le matériel ne suit pas.
Les pros pourront évoluer ce produit pour leurs besoins... ils attendront moins que moi.
26 févr. 2005 à 10:27
Le petit Hic c'est que tu n'utilises pas mysql c'est dommage mais peut être bientot dans une nouvelle source que tu créera !!!!
Aller bonne continuation ;p
23 févr. 2005 à 11:24
J'ai relevé cette phrase et je me demandais pourquoi c'était moins sécurisé ?????????
Les CMS sans BD sont fonctionnels, et me semble plus rapides.
Bien sûr c'est du partie pris (comme ceux qui préférent les BD), je développe sans BD et je n'ai aucun problème.
Pour la petite histoire les fichiers textes sont au nombre de 54.000 à ce jour sur notre site et cela tourne toujours, quoi que certains puissent en penser.
Dans tous les cas beau boulot grandvizir
Amicalement
22 févr. 2005 à 23:56
J'me demande quand même défois ...si Free n'existait pas faudrait l'inventer pour pas s'ennuyer lol
22 févr. 2005 à 20:48
a ++
22 févr. 2005 à 20:43
Eh ben je viens d'envoyer un petit mail salé au staff de free pour leur conseiller une autre méthode dans leur rubrique d'apreitissage des htaccess !
22 févr. 2005 à 11:44
22 févr. 2005 à 11:36
C'est que chez free la méthode pour faire des htaccess est différente et je pense que c'est à cause du fait que les identifiants (login+mdp) ne sont pas cryptés...
Tu as surrement du faire comme dans le tuto chez free !
Je dois t'avouer que j'ai aussi été piraté chez free, j'avais un cms nuked klan à l'époque...
"Free La liberté n'a pas de prix" ( euh si faut faire des backups lol)
22 févr. 2005 à 10:39
22 févr. 2005 à 10:38
Sur jai l'air con a raconter tout ça mais bon...
21 févr. 2005 à 19:43
20 févr. 2005 à 14:49
Tu ne t'es pas fait pirater ton FTP ou via un script d'upload fait bousiller ton htaccess ?
a ++
20 févr. 2005 à 14:42
20 févr. 2005 à 13:52
Bien sûr, tu me dis comment ça se casse lorsque tu fais un "Deny from all" dedans ?
20 févr. 2005 à 12:42
20 févr. 2005 à 12:41
20 févr. 2005 à 12:21
Un htaccess dans les répertoires concerné règle tout de suite le problème ?!
20 févr. 2005 à 12:18
19 févr. 2005 à 15:49
a +
19 févr. 2005 à 15:30
18 févr. 2005 à 18:53
N'utilisant pas MySQL (pour la simple et bonne raison que je n'arrive pas à me connecter en local, bref!), je gère des fichiers. Mais les fichiers générés ne sont pas protégés. C'est le seul reproche à faire. Il faut les crypter, mais je vous laisse créer votre système exotique. Manquerait plus que de venir piquer le mien...
... ce serait un trou de sécurité, aussi gros que celui que j'ai détecté hier soir à mon grand embêtement. Voir l'historique de mise à jour sur cette page.
================================
DONC REPRENEZ LE ZIP SI VOUS L'AVEZ DEJA PRIS !!!
================================
Faudrait pas que vos visiteurs se fassent saquer par des intrus.
18 févr. 2005 à 18:20
18 févr. 2005 à 18:18
18 févr. 2005 à 14:23
Si tu n'utilise pas mysql, ( et donc pas de db je suppose ), tu stock tout dans des fichiers texte ?
17 févr. 2005 à 22:04
je mettrais plus cette source en "initié" qu'expert ;-) après avoir rapidement vu le code qui la compose.
M'enfin ce n'est que mon avis...
a +