Alerte de sécurité php/mysql

5 réponses

Auteur	Message
flush \| Modérateur Inscrit le : 09/05/2005	# Le 26/08/2005 à 17:30 Ptite info http://www.nexen.net/news/gen.php/2005/08/26/4532,... Dont : + phpAdsNew Multiple Bugs Permit SQL Injection and Local File Inclusion and XML-RPC + phpPgAds / phpAdsNew js-form.php language Variable Traversal Arbitrary File Access http://www.osvdb.org/displayvuln.php?osvdb_id=1888... @+ Jean-Philippe
devtribu \| Olivier Modérateur Inscrit le : 16/06/2005	# Le 26/08/2005 à 17:41 Merci pour l'info C'est l'avantage d'utiliser du code perso [HS] Faut etre riche pour utiliser phpadsnew J'ai essayé y a plus d'un an et ca me faisait tomber mon serveur a moins de 100 000 PAP / jour... [/HS] Février 2019, mon futur livre Tout JavaScript chez Dunod https://amzn.to/2PoLd0f
mirage \| Vincent Modérateur Inscrit le : 04/05/2005	# Le 26/08/2005 à 18:20 Suffit de désactiver les stats d'affichage (enfin même en les activant, j'ai un petit serveur d'entrée de gamme SIVIT avec 256 de RAM - on rigole pas - et tout se passe à peu près bien) pour phpAdsNew et tout va bien. Faut aussi purger les stats régulièrement sinon c'est clair que les tables de stats sont vites pleines et là c'est la galère.
devtribu \| Olivier Modérateur Inscrit le : 16/06/2005	# Le 26/08/2005 à 19:45 mirage > combien de PAP tu tiens avec ce serveur ? Février 2019, mon futur livre Tout JavaScript chez Dunod https://amzn.to/2PoLd0f
mirage \| Vincent Modérateur Inscrit le : 04/05/2005	# Le 26/08/2005 à 20:04 Je tiens plus de 100 000 PAP / jour sans aucun soucis avec les stats d'affichages désactivées. En ce moment je les ai activé parce que j'ai une campagne au CPM en direct mais en vidant les stats tous les 2 jours, ça va à peu près (mySQL ronchonne pas trop mais il faut dire que tous les sites ont des données en cache donc pas beaucoup de requêtes ou même aucune pour les pages qui n'en ont pas besoin...). Toutgagner avait expliqué qu'il tenait plusieurs milliers de PAP sans soucis avec les stats activées, je crois que c'était sur Renta, faudrait chercher.
devtribu \| Olivier Modérateur Inscrit le : 16/06/2005	# Le 26/08/2005 à 20:43 Ok merci pour les chiffres mirage faudra que je le reinstalle a l'occasion pour voir ce que ca donne en fait, c'est surtout pratique quand on a des clients en direct Février 2019, mon futur livre Tout JavaScript chez Dunod https://amzn.to/2PoLd0f

Auteur

Message

flush |
Modérateur

Inscrit le : 09/05/2005

# Le 26/08/2005 à 17:30

Ptite info
http://www.nexen.net/news/gen.php/2005/08/26/4532,...

Dont :
+ phpAdsNew Multiple Bugs Permit SQL Injection and Local File Inclusion and XML-RPC

+ phpPgAds / phpAdsNew js-form.php language Variable Traversal Arbitrary File Access
http://www.osvdb.org/displayvuln.php?osvdb_id=1888...

@+ Jean-Philippe

devtribu | Olivier
Modérateur

Inscrit le : 16/06/2005

# Le 26/08/2005 à 17:41

Merci pour l'info

C'est l'avantage d'utiliser du code perso

[HS]
Faut etre riche pour utiliser phpadsnew
J'ai essayé y a plus d'un an et ca me faisait tomber mon serveur a moins de 100 000 PAP / jour...
[/HS]

Février 2019, mon futur livre Tout JavaScript chez Dunod https://amzn.to/2PoLd0f

mirage | Vincent
Modérateur

Inscrit le : 04/05/2005

# Le 26/08/2005 à 18:20

Suffit de désactiver les stats d'affichage (enfin même en les activant, j'ai un petit serveur d'entrée de gamme SIVIT avec 256 de RAM - on rigole pas - et tout se passe à peu près bien) pour phpAdsNew et tout va bien.

Faut aussi purger les stats régulièrement sinon c'est clair que les tables de stats sont vites pleines et là c'est la galère.

devtribu | Olivier
Modérateur

Inscrit le : 16/06/2005

# Le 26/08/2005 à 19:45

mirage > combien de PAP tu tiens avec ce serveur ?

Février 2019, mon futur livre Tout JavaScript chez Dunod https://amzn.to/2PoLd0f

mirage | Vincent
Modérateur

Inscrit le : 04/05/2005

# Le 26/08/2005 à 20:04

Je tiens plus de 100 000 PAP / jour sans aucun soucis avec les stats d'affichages désactivées. En ce moment je les ai activé parce que j'ai une campagne au CPM en direct mais en vidant les stats tous les 2 jours, ça va à peu près (mySQL ronchonne pas trop mais il faut dire que tous les sites ont des données en cache donc pas beaucoup de requêtes ou même aucune pour les pages qui n'en ont pas besoin...).

Toutgagner avait expliqué qu'il tenait plusieurs milliers de PAP sans soucis avec les stats activées, je crois que c'était sur Renta, faudrait chercher.

devtribu | Olivier
Modérateur

Inscrit le : 16/06/2005

# Le 26/08/2005 à 20:43

Ok merci pour les chiffres mirage
faudra que je le reinstalle a l'occasion pour voir ce que ca donne
en fait, c'est surtout pratique quand on a des clients en direct

Février 2019, mon futur livre Tout JavaScript chez Dunod https://amzn.to/2PoLd0f

Répondre

Vous ne pouvez pas participer au forum, car votre inscription n'a pas été validée. Pour vous faire valider en tant que Membre, cliquez ici.