'lut,
lo, c'est l'interface réseau loopback
localhost, c'est l'adresse réseau local (127.0.0.1, ::1, …)
Mince, je vois pas la différence :(
Pour moi, lo, c'est le nom de l'interface (comme eth0) et localhost
c'est l'adresse de cette interface. (http://tldp.org/LDP/nag/node66.html)
Me
On Tue, 20 Sep 2011 09:18:04 +0200, fabrice régnier regnier@free.fr
wrote:
lo, c'est l'interface réseau loopback
localhost, c'est l'adresse réseau local (127.0.0.1, ::1, …)
Mince, je vois pas la différence :(
Pour moi, lo, c'est le nom de l'interface (comme eth0) et localhost
c'est
'lut,
Même mieux, sauf raisons particulières (VPN…), la conf de MySQL ne
devrait écouter que sur lo !
éclaire ma lanterne. lo, c'est pas pareil que localhost ?
f.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le 19/09/2011 10:00, fabrice régnier a écrit :
éclaire ma lanterne. lo, c'est pas pareil que localhost ?
lo, c'est l'interface réseau loopback
localhost, c'est l'adresse réseau local (127.0.0.1, ::1, …)
- --
Aeris
-BEGIN PGP SIGNATURE-
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le 18/09/2011 01:10, Jean-Yves F. Barbier a écrit :
Je rajoute de base à mauvaise analyse: quand on se retrouve avec des tables
et des filtres aussi gros c'est que la conception de base s'est fourrée le
doigt dans l'œil jusqu'au trognon. (je parle
On Sun, 18 Sep 2011 12:32:47 +0200, Aéris ae...@imirhil.fr wrote:
...
J'ai le droit à un joker pour les concepteurs de la base antérieure ? =)
C'est pas possible!?
...
Là n'était pas le PB, il se trouve dans la phrase au-dessus: comment
avez-vous pu accepter de reprendre cette DB telle
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le 18/09/2011 14:20, Jean-Yves F. Barbier a écrit :
Faut bien travailler parfois =)
À n'importe quel prix (heu... perte)?
Certains soutiennent qu'il vaut mieux 10 ingés sur un truc qui ne
rapporte rien au final (coût salarial = X, facturation
On Sun, 18 Sep 2011 14:45:13 +0200, Aéris ae...@imirhil.fr wrote:
...
À titre de comparaison avec l'Allemagne (où les achats refuseront
purement et simplement une proposition en dessous de l'estimation
interne et où la MOA est prêt à mettre plus de moyen à condition de
garanties fortes de
On Sat, 17 Sep 2011 01:07:33 +0200
Aéris ae...@imirhil.fr wrote:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le 17/09/2011 00:40, Jean-Yves F. Barbier a écrit :
ben, d'après ce qu'il dit l'accès vers le svr mysql est ouvert (p3306)
Ce qui n'est pas recommandable effectivement, mais
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le 17/09/2011 03:20, Jean-Yves F. Barbier a écrit :
Moins que tu ne penses: je bosse ces temps-ci avec des procs polymorphes qui
effectuent elles-même leurs propres contrôles sur tables et colonnes
Je serais intéressé par un exemple, là comme ça je
Bonjour,
Je n'ai jamais compris l'engouement vers PHP, qui est un mauvais langage.
- Par curiosité, peux-tu développer ce point stp ?
Merci.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme
On Sat, 17 Sep 2011 12:52:59 +0200, Aéris ae...@imirhil.fr wrote:
...
Je serais intéressé par un exemple, là comme ça je ne vois pas…
Bien essayé, mais pas tant que je n'ai pas fini et publié mon projet.
Comment peut-on gérer par procédure stockée le fait que les arguments
peuvent être
kaliderus wrote on Sat, Sep 17, 2011 at 02:25:49PM +0200
Bonjour,
Je n'ai jamais compris l'engouement vers PHP, qui est un mauvais langage.
- Par curiosité, peux-tu développer ce point stp ?
Aéris a donné quelques points ce matin dans son message posté à 01:07.
À chacun de vérifier s'il
On Sat, 17 Sep 2011 14:25:49 +0200, kaliderus kalide...@gmail.com wrote:
Je n'ai jamais compris l'engouement vers PHP, qui est un mauvais langage.
- Par curiosité, peux-tu développer ce point stp ?
Pour faire court: php a pillé perl; perl n'est pas un mauvais langage mais
tout comme C il
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le 17/09/2011 14:30, kaliderus a écrit :
Je n'ai jamais compris l'engouement vers PHP, qui est un mauvais langage.
- Par curiosité, peux-tu développer ce point stp ?
PHP est mauvais, et à plusieurs titres.
Déjà, à la différence d'autres langages,
On Sat, 17 Sep 2011 14:51:36 +0200
Dominique Asselineau assel...@telecom-paristech.fr wrote:
kaliderus wrote on Sat, Sep 17, 2011 at 02:25:49PM +0200
Bonjour,
On me cite:
Basile Je n'ai jamais compris l'engouement vers PHP, qui est un mauvais
langage.
- Par curiosité, peux-tu développer
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le 17/09/2011 14:50, Jean-Yves F. Barbier a écrit :
Je serais intéressé par un exemple, là comme ça je ne vois pas…
Bien essayé, mais pas tant que je n'ai pas fini et publié mon projet.
OK, je m'attendais à cette réponse =)
C'est pourtant
salut,
A mon avis et tout simplement:
Puisque tu utilises Apache, tu peux mettre en place une identification
ident/mdp avec .htaccess (htpasswd) au dessus de toutes tes applis web
(phpmyadmin, myphpscripts_bien_pourris, ...)
Tu dois autoriser le port 3306 que pour le localhost (si c'est
On Sat, 17 Sep 2011 15:54:47 +0200, Aéris ae...@imirhil.fr wrote:
...
Pour moi, une PS, c'est ni plus ni moins que du SQL enrobé dans une méthode.
Si on commence à y intégrer du code métier, j'ai l'impression qu'on
s'éloigne très fortement de l'objectif des PS.
Et c'est justement là que tu
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le 17/09/2011 17:20, fabrice régnier a écrit :
Tu dois autoriser le port 3306 que pour le localhost (si c'est possible).
Même mieux, sauf raisons particulières (VPN…), la conf de MySQL ne
devrait écouter que sur lo !
- --
Aeris
-BEGIN PGP
On Sat, Sep 17, 2011 at 02:59:03PM +0200, Jean-Yves F. Barbier wrote:
Pour faire court: php a pillé perl; perl n'est pas un mauvais langage mais
tout comme C il permet le plus agréable des codes comme le plus illisible
et pourri possible.
Je plussoie cette remarque.
J'ai eu l'occasion de
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le 17/09/2011 17:50, Jean-Yves F. Barbier a écrit :
Et c'est justement là que tu trompes: une PS ça *peut* être aussi simple qu'un
SELECT col1,col2col3 FROM matable, mais c'est aussi et surtout capable de
beaucoup plus.
D'abord c'est écrit dans un
On Sat, 17 Sep 2011 19:53:30 +0200, Aéris ae...@imirhil.fr wrote:
...
OK, mais on sort totalement du cadre des procédures stockées lambda…
Tout dépend de la conception de lambda; dans le cas présent, il s'agit de
répartir les tâches équitablement entre codes int/ext.
Et entre mettre du code
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le samedi 17 septembre 2011 22:41:42, vous avez écrit :
Bien que je ne maîtrise pas ce que permet de telles SP au niveau
sécurité DB, j'imagine assez mal ne pas pouvoir faire ce type de
contrôle au niveau applicatif. Peut-être me trompé-je…
On Sat, 17 Sep 2011 23:46:49 +0200, Aéris ae...@imirhil.fr wrote:
...
Même si N=300 ça ne pose pas de PB insoluble (surtout que dans Pg,
une
fois
passé le premier appel qui déclenche la compilation, c'est le
pseudo-code qui est exécuté).
Certes, mais 300 cas centralisés dans 1
Le 15/09/2011 22:41, Frédéric ZULIAN a écrit :
Bonjour,
Je viens de me faire pirater ma base de données MYSQL.
apache 2.2.19-2
mysql-server 5.1.58-1
Le petit plaisantin, qui m'a envoyé un mail pour m'avertir de son
« exploit » utilise win NT 5 avec HAVIJ v1.15.
Il a récupéré toute la base :
Bonjour,
Si tu veux un réel coup de main pour remédier à ce problème il va falloir
beaucoup plus d'information.
Il est hébergé chez toi ou en data-center ?
Quelle sont les services fonctionnant dessus ? (Apache, MySQL, SSH, Autres
...)
Qu'est ce qui tourné sur ton serveur Apache (Wordpress, ...)
Le Thu, Sep 15, 2011 at 11:05:13PM +0200, Aéris écrivait :
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le 15/09/2011 22:50, Frédéric ZULIAN a écrit :
Il a récupéré toute la base : Identifiant et mdp.
root // P@ssw0rd ?
Non, Je viens de me hacker. Le soft scanne le tout
et tu choisis
Le Fri, Sep 16, 2011 at 05:21:39PM +0200, Lucas écrivait :
Bonjour,
Si tu veux un réel coup de main pour remédier à ce problème il va falloir
beaucoup plus d'information.
Il est hébergé chez toi ou en data-center ?
Chez moi
Quelle sont les services fonctionnant dessus ? (Apache, MySQL,
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le 16/09/2011 23:40, Frédéric ZULIAN a écrit :
Non, Je viens de me hacker. Le soft scanne le tout
et tu choisis ce que tu veux.
Ce n'est peut-être pas MySQL qui a été hacké,
Il utilise une appli win HAVIJ qui hacke MySQL
HAVIJ nécessite un
On Sat, 17 Sep 2011 00:01:43 +0200, Aéris ae...@imirhil.fr wrote:
...
HAVIJ nécessite un site web non sécurisé pour fonctionner.
Il se base sur les faiblesses des applications web autour de MySQL, pas
de celles de MySQL directement.
ben, d'après ce qu'il dit l'accès vers le svr mysql est
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le 17/09/2011 00:00, Frédéric ZULIAN a écrit :
Hack de Mysql :
Ce n'est pas un hack de MySQL, mais une injection SQL d'une de tes
applications web.
http://www.x.be/winedowze/1.29/index.php?page=homecom=%2760
SELECT auteur, titre, date,
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le 17/09/2011 00:40, Jean-Yves F. Barbier a écrit :
ben, d'après ce qu'il dit l'accès vers le svr mysql est ouvert (p3306)
Ce qui n'est pas recommandable effectivement, mais qui ne semble pas le
vecteur de ce piratage.
ça n'est pas tout à fait
On Sat, 17 Sep 2011 01:07:33 +0200, Aéris ae...@imirhil.fr wrote:
...
Le cœur même de PHP est totalement délirant en matière de bonnes pratiques :
— API hétérogènes et mouvantes,
— Intégration d'une foultitude de « librairies » directement dans le core
— Paramétrage hérétique (magic_quote_gpc
Bonjour,
Je viens de me faire pirater ma base de données MYSQL.
apache 2.2.19-2
mysql-server 5.1.58-1
Le petit plaisantin, qui m'a envoyé un mail pour m'avertir de son
« exploit » utilise win NT 5 avec HAVIJ v1.15.
Il a récupéré toute la base : Identifiant et mdp.
Du coût je n'ose plus
On Thu, 15 Sep 2011 22:41:21 +0200, Frédéric ZULIAN zul...@free.fr wrote:
Je viens de me faire pirater ma base de données MYSQL.
...
Le petit plaisantin, qui m'a envoyé un mail pour m'avertir de son
« exploit » utilise win NT 5 avec HAVIJ v1.15.
Ben c'est déjà ça: au moins tu le sais!!
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le 15/09/2011 22:50, Frédéric ZULIAN a écrit :
Il a récupéré toute la base : Identifiant et mdp.
root // P@ssw0rd ?
Du coût je n'ose plus redémarrer mon serveur.
Une idée de la parade ?
Déjà il faudrait savoir par où il est passé.
Ce n'est
Bonjour,
Le jeudi 15 septembre 2011, Frédéric ZULIAN a écrit...
Je viens de me faire pirater ma base de données MYSQL.
apache 2.2.19-2
mysql-server 5.1.58-1
Le petit plaisantin, qui m'a envoyé un mail pour m'avertir de son
« exploit » utilise win NT 5 avec HAVIJ v1.15.
Les logs du
38 matches
Mail list logo