OVH Community, votre nouvel espace communautaire.

Nombre de connexion simultanée a la bdd


teopath
22/02/2007, 11h29
Citation Envoyé par arnaudmn
Hum :-) La connexion est ouverte sur le serveur, entre le code qui est executé sur le serveur et la base qui est sur le serveur. Que la connexion soit persistante ou pas, c'est totalement transparent pour l'utilisateur. D'ailleurs c'est même pas visible pour le visiteur qu'il y ai ou pas une base.
Pour que quelqu'un puisse recuperer la liste des tables ou n'importe quoi dans la base, il faudrait qu'il puisse mettre un fichier sur le serveur, qu'il puisse le faire executer par le serveur, et qu'en plus il connaisse l'id de la connexion persistante a la base. Amha, s'il peut mettre des fichiers et les executer sur le serveur, c'est plus le login d'accès à la base qui va lui poser des problèmes ; de toute façon il y a surement un fichier qui contient le login/mdp/chemin de la base, donc il a juste a le recuperer :-)
Perso, j'ai un confrère qui est venu me voir un jour en me parlant de mon code php et en me disant qu'il y avait une faille chez ovh.

J'ai fait l'indifférent, alors il m'a sorti mon code imprimé, alors que je développe sur un portable qui n'est connecté au web que pour transférer mes fichiers.

Mais il n'a jamais voulu me dire de où il avait eu le code.

Alors, c'est vrai qu'à partir de là, la connection à la bdd doit être assez facile à trouver, est ce une raison pour laisser la porte ouverte.

Connection permanente ou pas, qu'est ce que çà change, c'est le serveur qui fait le boulot, autant fermer.

arnaudmn
22/02/2007, 06h59
Citation Envoyé par Abogil
Pour moi, il y a un risque à partir du moment, il est possible de faire une requête sans avoir besoin d'établir une connexion.

Donc, inutile de connaître le nom du serveur, le nom de la base, le nom du propriétaire, et le mot de passe d'accès à la base.

De simples commandes SQL suffisent alors pour :
- Connaître la liste des tables,
- La composition des tables : nom et format des colonnes,
- Enfin de faire un export des données.
Hum :-) La connexion est ouverte sur le serveur, entre le code qui est executé sur le serveur et la base qui est sur le serveur. Que la connexion soit persistante ou pas, c'est totalement transparent pour l'utilisateur. D'ailleurs c'est même pas visible pour le visiteur qu'il y ai ou pas une base.
Pour que quelqu'un puisse recuperer la liste des tables ou n'importe quoi dans la base, il faudrait qu'il puisse mettre un fichier sur le serveur, qu'il puisse le faire executer par le serveur, et qu'en plus il connaisse l'id de la connexion persistante a la base. Amha, s'il peut mettre des fichiers et les executer sur le serveur, c'est plus le login d'accès à la base qui va lui poser des problèmes ; de toute façon il y a surement un fichier qui contient le login/mdp/chemin de la base, donc il a juste a le recuperer :-)

Homer Jay
22/02/2007, 06h11
Citation Envoyé par arnaudmn
J'ai un 90plan. Avec 10 connexions simultanée par base.
J'aimerais savoir combien il y a de connexions actives à un instant T. Comment le savoir ?
À chaque connexion que tu ouvres, incrémente une valeur dans ta base, et décrémente-la quand tu fermes la connexion . Ça risque d'être un peu inefficace... peut-être est-il préférable d'écrire un log. Dans tous les cas, les résultats devraient être difficilement mesurables, sauf si tu as des requêtes longues.

thibotus01
21/02/2007, 21h50
Sans explication, ce que tu dis ne vaut rien..

C'est pas un mysql_pconnect qui peut attirer les hackers.... Ca se
serait... Et depuis longtemps...

teopath a écrit :
> arnaudmn;71751 Wrote:
>> Vraiment ? Curieux de savoir en quoi ça peut interesser les hackers.

>
> Et puis un jour tu te demanderas comment çà se fait qu'il y a des liens
> qui pointent vers des sites pornos qui sont apparus dans ton annuaire.
>
> Tu comprends mieux en quoi çà peut intéresser les hackers ?
>
>


Abogil
21/02/2007, 21h26
Pour moi, il y a un risque à partir du moment, il est possible de faire une requête sans avoir besoin d'établir une connexion.

Donc, inutile de connaître le nom du serveur, le nom de la base, le nom du propriétaire, et le mot de passe d'accès à la base.

De simples commandes SQL suffisent alors pour :
- Connaître la liste des tables,
- La composition des tables : nom et format des colonnes,
- Enfin de faire un export des données.

teopath
21/02/2007, 21h11
Citation Envoyé par arnaudmn
Vraiment ? Curieux de savoir en quoi ça peut interesser les hackers.
Et puis un jour tu te demanderas comment çà se fait qu'il y a des liens qui pointent vers des sites pornos qui sont apparus dans ton annuaire.

Tu comprends mieux en quoi çà peut intéresser les hackers ?

thibotus01
21/02/2007, 20h40
Y' a rien qui peut interessé les hackeurs...

Abogil a écrit :
> teopath;71588 Wrote:
>> Et puis pour les hackers, çà doit être hyper sympa, plus la peine de
>> crocheter la serrure, la porte reste grande ouverte.

> Oui, je n'y avais pas pensé. Il y a un risque de ce coté là.
>
>


arnaudmn
21/02/2007, 19h58
Citation Envoyé par Abogil
Oui, je n'y avais pas pensé. Il y a un risque de ce coté là.
Vraiment ? Curieux de savoir en quoi ça peut interesser les hackers.

Abogil
21/02/2007, 12h30
Citation Envoyé par teopath
Et puis pour les hackers, çà doit être hyper sympa, plus la peine de crocheter la serrure, la porte reste grande ouverte.
Oui, je n'y avais pas pensé. Il y a un risque de ce coté là.

thibotus01
21/02/2007, 12h20
?

teopath a écrit :
> arnaudmn;71361 Wrote:
>> C'est en effet à ça dont je pensais. Reste a essayez pour voir si ça
>> fonctionne chez ovh (a moins que quelqu'un ai déja testé ou qu'un des
>> administrateurs d'ovh me répondent ici :-) )

>
> Et puis pour les hackers, çà doit être hyper sympa, plus la peinede
> crocheter la serrure, la porte reste grande ouverte.
>
>


teopath
21/02/2007, 12h13
Citation Envoyé par arnaudmn
C'est en effet à ça dont je pensais. Reste a essayez pour voir si ça fonctionne chez ovh (a moins que quelqu'un ai déja testé ou qu'un des administrateurs d'ovh me répondent ici :-) )
Et puis pour les hackers, çà doit être hyper sympa, plus la peine de crocheter la serrure, la porte reste grande ouverte.

Noxiweb
21/02/2007, 00h19
Citation Envoyé par arnaudmn
Bonjour,

J'ai un 90plan. Avec 10 connexions simultanée par base.
J'aimerais savoir combien il y a de connexions actives à un instant T. Comment le savoir ?

MErci
Bonjour,

Je pense que le plus simple serait de te faire un petit script qui compte la connexion et la déconnexion dans une table tout simplement, comme ça tu peux savoir à tout instant où tu en es.


Franck B.
20/02/2007, 14h17
Citation Envoyé par arnaudmn
Tu peux bien citer ce que tu veux, ça veut pas dire que c'est ou que ça n'est pas possible chez ovh :-) Faut soit prendre le temps de tester, soit qu'ovh dise directement si c'est possible ou non.
Oui, php.net dit qu'il faut modifier les réglages d'Apache et de MySQL, sur un mutualisé tu ne pourras donc pas faire ou alors sauf si OVH a déjà configuré pour, ce qui m'étonnerait

Mais seul OVH pourra donner une réponse

arnaudmn
20/02/2007, 14h09
Citation Envoyé par Franck B.
Je cite php.net :
Tu peux bien citer ce que tu veux, ça veut pas dire que c'est ou que ça n'est pas possible chez ovh :-) Faut soit prendre le temps de tester, soit qu'ovh dise directement si c'est possible ou non.

Franck B.
20/02/2007, 13h58
Je cite php.net :

AVERTISSEMENT
L'utilisation des connexions persistantes requiert des paramétrages d'Apache et de MySQL pour vous assurer que vous n'atteindrez pas la limite maximale de nombre de connexions simultanées autorisée par MySQL.

arnaudmn
20/02/2007, 12h06
C'est en effet à ça dont je pensais. Reste a essayez pour voir si ça fonctionne chez ovh (a moins que quelqu'un ai déja testé ou qu'un des administrateurs d'ovh me répondent ici :-) )

thibotus01
20/02/2007, 11h30
http://fr3.php.net/manual/fr/functio...l-pconnect.php

?

Abogil a écrit :
> arnaudmn;71345 Wrote:
>> Sinon j'ai vu qu'il existe des connexions permanentes. Si ovh le
>> supporte, je vais essayer d'utiliser ça (pour avoir a priori une seule
>> connexion d'ouverte quelque soit le nombre de client)

> A ma connaissance, ce n'est pas possible.
> Si tu y arrives je suis preneur de la méthode.
>
>


Abogil
20/02/2007, 11h06
Citation Envoyé par arnaudmn
Sinon j'ai vu qu'il existe des connexions permanentes. Si ovh le supporte, je vais essayer d'utiliser ça (pour avoir a priori une seule connexion d'ouverte quelque soit le nombre de client)
A ma connaissance, ce n'est pas possible.
Si tu y arrives je suis preneur de la méthode.

arnaudmn
20/02/2007, 10h50
Citation Envoyé par Abogil
Je ne crois pas que cela soit possible.
Dans tes scripts, il faut veiller à fermer la session SQL, dès que tu as extrait ou mis à jour les données d'une table.
Mouaips. Ca je le fait déja en fait ; mais il y a des pages un peu lente, et j'aurai bien voulu savoir ou j'en suis dans mes connexions.
Sinon j'ai vu qu'il existe des connexions permanente. Si ovh le supporte, je vais essayer d'utiliser ça (pour avoir a priori une seule connexion d'ouverte quelque soit le nombre de client)

Abogil
20/02/2007, 10h40
Je ne crois pas que cela soit possible.
Dans tes scripts, il faut veiller à fermer la session SQL, dès que tu as extrait ou mis à jour les données d'une table.

arnaudmn
20/02/2007, 09h36
Bonjour,

J'ai un 90plan. Avec 10 connexions simultanée par base.
J'aimerais savoir combien il y a de connexions actives à un instant T. Comment le savoir ?

MErci