Ses derniers messages sur les forums
Non, mais d'avoir mis ces parenthèses montre que tu ne sais pas encore ce que tu fais.
Quoiqu'il en soit, tu utilises plein de fonctions qui peuvent générer une erreur. Il faut donc *systématiquement* traiter ces erreurs. Sino,, bah tu ne sauras jamais ce qu'il se passe.
Revois ton code, et pour chaque fonction, vérifie si elle peut générer une erreur, et comment tu peux récupérer une information sur l'erreur.
Je croyais que le fait de mettre des parenthèses transtypait ta chaine en objet, mais en fait non, c'est autre chose.
As-tu testé ton SQL avant de l'utiliser dans ton PHP ?
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
Déjà il faut avoir une démarche, pour trouver les goulots d'étranglement. Est-ce la base de données ? Le serveur Web ? PHP ? Le code PHP ? Les requêtes générées ? La génération du HTML ? Le transfert du HTML ? Les images associées ? Le client web ? Le javascript ? L'interface clavier-écran ?
La réponse à toutes ces questions haletantes sera révélée au prochain épisode !
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
Pourquoi parenthèses-tu la chaine contentant le code SQL ?
Un gros conseil : relis la sections sur la syntaxe dans la documentation PHP.
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
(Necnom)C'est vrai que j'ai aussi eu du mal à percuter les liens. Enfin, je conseille à toute personne interessé par connect'in à prendre connaissance du
thread mitoyen.
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
J'ai un doute violent. Premièrement, tu es venu vomir ta pub ici. Deuxièmement, tu ne sais pas utiliser un forum parce que tu n'as pas lu son règlement, ce qui t'as handicapé lors de la régurgitation de ton fiel.
Et enfin, j'ai l'intime conviction que la prétendue demoiselle est une invocation de ta part pour générer de la confiance.
Mais des crétins comme moi, qui ont bossé avec des marketeux ne se laissent pas faire, et on bien senti le piège immense qui s'ouvre dans ce fil. Et grâce à nos interventions, ça ne marche pas ici.
Et pour aller plus loin : pourquoi un Whois anonyme ? Pourquoi 1&1 ? Où est le SIRET ? Une relation quelconque avec Connect'In Advertising ?
Et je ne trouve pas de société nommée Connect'In, ni dans les pages jaunes, ni sur societe.com. Et encore moins de L. Martin domicilié à l'adresse indiquée.
Alors, pourquoi tant de secrets ? Comment pourrions-nous vous faire confiance ?
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
Après deux jours de recherche, voici la situation
cocasse à la quelle je pensais. Enjoy ;)
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
Déjà, il faut dire CSV :p Ensuite, oui, tu écrase ta variable de buffering à chaque boucle While.
Fait des echos, tu n'as pas besoin de tamponné la sortie ici.
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
En fait, c'est le même principe que le scoring (Slashdot, DLFP, etc.), mais en caché. Très franchement, c'est une idée stupide : on peut contourner en créant un nouveau compte.
Mais surtout, on peut arriver à des situations
cocasse.
Vaut mieux utiliser un système de scoring (quand c'est nécessaire), au moins on peut décider si on aime perdre son temps en trolls d'hiver ou non :)
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
Bonjour à tous,
Il y a une grosse faille de sécu dans Dotclear. J'en ai été victime, ça m'apprendra à utiliser des outils tout faits.
L'
annonce. À noter que le « correctif » ne corrige rien, puisque je l'avais appliqué et que le hack fut effectué le 27 août.
Les symptômes sont un 403 lorsque vous accédez votre site, voir l'ensemble des sites. L'intrusion s'effectue via l'interface d'admin. Il semblerait que l'authentification ne soit pas requise... Sinon je ne vois pas comment ils seraient rentrés. Le bot modifie le .htaccess en ajoutant une règle de réécriture. Les visiteurs venant alors depuis les moteurs de recherche sont redirigés vers un site malveillant. Le .htaccess de votre DC ne sera pas le seul modifié.
Je vous déconseille l'usage de cette outil qui est donc une passoire (ce que je me suis dit quand j'ai audité le code, mais n'ayant rien de mieux...).
Et visiblement, les développeurs de Dotclear sont partisans de la
boîte noire, et montre bien leur incompétence en terme de sécurité informatique.
Alors qu'une annonce aurait dû être émise, pour que tout les utilisateurs de la solution soient au courant et suspendent leur serveur.
Merci DotClear.
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
C'est parce que $pt est certainement une chaine de caractères ?
Un conseil : fait les opérations sur la date en base de données, dans ton select.
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
