Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Steph
Le 04/04/2005 15:30, John GALLET disait:
Bonjour,
Salut !
Pour rappel, la FAQ de ce forum est disponible sur : http://faqfclphp.free.fr/
au fait John, j'avais suivi ta discussion sur fr.comp.secu au sujet des failles php/mysql (injections...). As-tu pondu un topo ou un résumé là-dessus ?
-- Steph Enlever l'.adressebidon.invalid pour m'écrire
Le 04/04/2005 15:30, John GALLET disait:
Bonjour,
Salut !
Pour rappel, la FAQ de ce forum est disponible sur :
http://faqfclphp.free.fr/
au fait John, j'avais suivi ta discussion sur fr.comp.secu au sujet des
failles php/mysql (injections...). As-tu pondu un topo ou un résumé
là-dessus ?
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire
Pour rappel, la FAQ de ce forum est disponible sur : http://faqfclphp.free.fr/
au fait John, j'avais suivi ta discussion sur fr.comp.secu au sujet des failles php/mysql (injections...). As-tu pondu un topo ou un résumé là-dessus ?
-- Steph Enlever l'.adressebidon.invalid pour m'écrire
John GALLET
Re,
au fait John, j'avais suivi ta discussion sur fr.comp.secu au sujet des failles php/mysql (injections...). As-tu pondu un topo ou un résumé là-dessus ?
J'ai commencé... si, si. J'ai même mis à jour le cours que je fais à Paris 5 (et diffusé sur www.saphirtech.com) pour inclure un canevas minimaliste de fonction de filtrage. Mais je n'ai pas un document clair et complet faisant une vraie synthèse de la discussion.
Tu as raison, il faut que je m'y remette.
John
Re,
au fait John, j'avais suivi ta discussion sur fr.comp.secu au sujet des
failles php/mysql (injections...). As-tu pondu un topo ou un résumé
là-dessus ?
J'ai commencé... si, si. J'ai même mis à jour le cours que je fais à Paris
5 (et diffusé sur www.saphirtech.com) pour inclure un canevas minimaliste
de fonction de filtrage. Mais je n'ai pas un document clair et complet
faisant une vraie synthèse de la discussion.
au fait John, j'avais suivi ta discussion sur fr.comp.secu au sujet des failles php/mysql (injections...). As-tu pondu un topo ou un résumé là-dessus ?
J'ai commencé... si, si. J'ai même mis à jour le cours que je fais à Paris 5 (et diffusé sur www.saphirtech.com) pour inclure un canevas minimaliste de fonction de filtrage. Mais je n'ai pas un document clair et complet faisant une vraie synthèse de la discussion.
Tu as raison, il faut que je m'y remette.
John
Steph
Le 06/04/2005 11:56, John GALLET disait:
Re,
au fait John, j'avais suivi ta discussion sur fr.comp.secu au sujet des failles php/mysql (injections...). As-tu pondu un topo ou un résumé là-dessus ?
J'ai commencé... si, si. J'ai même mis à jour le cours que je fais à Paris 5 (et diffusé sur www.saphirtech.com) pour inclure un canevas minimaliste de fonction de filtrage. Mais je n'ai pas un document clair et complet faisant une vraie synthèse de la discussion.
Tu as raison, il faut que je m'y remette.
2 ou 3 exemples intéressants à cette adresse récupérée sur un autre forum, si çà peut aider: <http://www.vbmysql.com/articles/sqlinjection.html> (c'est de l'.asp mais çà reste valable pour les requêtes php/mysql)
-- Steph Enlever l'.adressebidon.invalid pour m'écrire
Le 06/04/2005 11:56, John GALLET disait:
Re,
au fait John, j'avais suivi ta discussion sur fr.comp.secu au sujet des
failles php/mysql (injections...). As-tu pondu un topo ou un résumé
là-dessus ?
J'ai commencé... si, si. J'ai même mis à jour le cours que je fais à Paris
5 (et diffusé sur www.saphirtech.com) pour inclure un canevas minimaliste
de fonction de filtrage. Mais je n'ai pas un document clair et complet
faisant une vraie synthèse de la discussion.
Tu as raison, il faut que je m'y remette.
2 ou 3 exemples intéressants à cette adresse récupérée sur un autre
forum, si çà peut aider:
<http://www.vbmysql.com/articles/sqlinjection.html>
(c'est de l'.asp mais çà reste valable pour les requêtes php/mysql)
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire
au fait John, j'avais suivi ta discussion sur fr.comp.secu au sujet des failles php/mysql (injections...). As-tu pondu un topo ou un résumé là-dessus ?
J'ai commencé... si, si. J'ai même mis à jour le cours que je fais à Paris 5 (et diffusé sur www.saphirtech.com) pour inclure un canevas minimaliste de fonction de filtrage. Mais je n'ai pas un document clair et complet faisant une vraie synthèse de la discussion.
Tu as raison, il faut que je m'y remette.
2 ou 3 exemples intéressants à cette adresse récupérée sur un autre forum, si çà peut aider: <http://www.vbmysql.com/articles/sqlinjection.html> (c'est de l'.asp mais çà reste valable pour les requêtes php/mysql)
-- Steph Enlever l'.adressebidon.invalid pour m'écrire
DoYou
J'ai commencé... si, si. J'ai même mis à jour le cours que je fais à Paris 5 (et diffusé sur www.saphirtech.com) pour inclure un canevas minimaliste de fonction de filtrage. Mais je n'ai pas un document clair et complet faisant une vraie synthèse de la discussion.
Bonjour,
je viens de lire votre document pdf très intéressant, j'y ai trouvé pas mal d'infos mais j'ai un problème qui reste sans réponse. Je suis en train de développer un "gros" logiciel en php sur Mysql (MyIsam) sur IIS (cela fait partie des contraintes mais cela fait de même sous unix), cependant lorsqu'un utilisateur lance un traitement par lot (de 1 à plusieurs dizaines de minutes), un second utilisateur qui va accéder en lecture seule peine à charger les pages, les temps de requêtes sont longs.
Existe-t-il un moyen de répartir les ressources pour pouvoir ainsi continuer à utiliser le logiciel tout en exécutant ce gros traitement ? Au niveau serveur ? Php ou Mysql ? J'ai consulter la partie accès concurrents mais c'était sur d'autres points.
Merci beaucoup, si quelqu'un d'autre possède une info, un lien à visiter ..
Jérome
PS : j'ai bien aimé le PS sur la "gagadémie" française.
J'ai commencé... si, si. J'ai même mis à jour le cours que je fais à Paris
5 (et diffusé sur www.saphirtech.com) pour inclure un canevas minimaliste
de fonction de filtrage. Mais je n'ai pas un document clair et complet
faisant une vraie synthèse de la discussion.
Bonjour,
je viens de lire votre document pdf très intéressant, j'y ai trouvé pas mal
d'infos mais j'ai un problème qui reste sans réponse.
Je suis en train de développer un "gros" logiciel en php sur Mysql (MyIsam)
sur IIS (cela fait partie des contraintes mais cela fait de même sous unix),
cependant lorsqu'un utilisateur lance un traitement par lot (de 1 à
plusieurs dizaines de minutes), un second utilisateur qui va accéder en
lecture seule peine à charger les pages, les temps de requêtes sont longs.
Existe-t-il un moyen de répartir les ressources pour pouvoir ainsi continuer
à utiliser le logiciel tout en exécutant ce gros traitement ? Au niveau
serveur ? Php ou Mysql ? J'ai consulter la partie accès concurrents mais
c'était sur d'autres points.
Merci beaucoup, si quelqu'un d'autre possède une info, un lien à visiter ..
Jérome
PS : j'ai bien aimé le PS sur la "gagadémie" française.
J'ai commencé... si, si. J'ai même mis à jour le cours que je fais à Paris 5 (et diffusé sur www.saphirtech.com) pour inclure un canevas minimaliste de fonction de filtrage. Mais je n'ai pas un document clair et complet faisant une vraie synthèse de la discussion.
Bonjour,
je viens de lire votre document pdf très intéressant, j'y ai trouvé pas mal d'infos mais j'ai un problème qui reste sans réponse. Je suis en train de développer un "gros" logiciel en php sur Mysql (MyIsam) sur IIS (cela fait partie des contraintes mais cela fait de même sous unix), cependant lorsqu'un utilisateur lance un traitement par lot (de 1 à plusieurs dizaines de minutes), un second utilisateur qui va accéder en lecture seule peine à charger les pages, les temps de requêtes sont longs.
Existe-t-il un moyen de répartir les ressources pour pouvoir ainsi continuer à utiliser le logiciel tout en exécutant ce gros traitement ? Au niveau serveur ? Php ou Mysql ? J'ai consulter la partie accès concurrents mais c'était sur d'autres points.
Merci beaucoup, si quelqu'un d'autre possède une info, un lien à visiter ..
Jérome
PS : j'ai bien aimé le PS sur la "gagadémie" française.
John GALLET
Bonjour,
Je suis en train de développer un "gros" logiciel en php sur Mysql (MyIsam) sur IIS (cela fait partie des contraintes mais cela fait de même sous unix), cependant lorsqu'un utilisateur lance un traitement par lot (de 1 à plusieurs dizaines de minutes), un second utilisateur qui va accéder en lecture seule peine à charger les pages, les temps de requêtes sont longs.
Mouaip. Assez classique comme problème.
Existe-t-il un moyen de répartir les ressources pour pouvoir ainsi continuer à utiliser le logiciel tout en exécutant ce gros traitement ? Au niveau serveur ? Php ou Mysql ? Oui, moult (qui est un adverbe donc invariable).
J'ai consulter la partie accès concurrents mais c'était sur d'autres points. En effet. Le but de ce cours est avant tout de garantir la cohérence des
données, pas les performances en accès concurrentiels. Si on accède à la vitesse de la lumière à des données pourries, ça fait pas non plus beaucup avancer le schmilblick :-)
PS : j'ai bien aimé le PS sur la "gagadémie" française. :-) L'expression "gagadémie" vient de M. P.Desproges, rendu lui ce qui lui
appartient, mais l'opinion est la mienne.
Concernant les problèmes de perf, comme je l'écris d'ailleurs au début (chapitre 2 ou 3 je sais plus), la première chose à faire, c'est de savoir ce qui prend du temps, ou ce qui bouffe des ressources. Il est impossible de savoir quelle stratégie adopter si on ne sait pas où est le goulot d'étranglement. Si on met par exemple une machine frontale dédiée pour faire les traitements batch mais que c'est les accès SGBDR qui rament, ça ne sert à rien. Si on essaye d'optimiser les accès SGBDR alors que c'est l'algo de traitement qui fait n'importe quoi, ça ne sert à rien non plus. Comment sont les ressources machines et qui les consomme ? Est-ce qu'on a des contentions d'accès au disque ? Manque de mémoire ? Si oui,cette mémoire est-elle consommée majoritairement par le SGBDR ou par PHP (ou par une application tierce) ? Est-ce qu'on a des contentions d'accès aux tables (transactions (innodb), opérations de maintenance d'index...) ? Etc, etc, etc...
Il est impossible de répondre sans savoir précisement ce qui se passe dans ton appli.
Autre point : le batch est-il lancé par http ou en ligne de commande (oui, oui, php s'utilise très bien en ligne de commande comme un shell) ? Est-ce que changer son mode d'appel aide ou non ? Est-ce qu'on ne peut pas le lancer en dehors des heures d'utilisation autres ?
a++; JG
Bonjour,
Je suis en train de développer un "gros" logiciel en php sur Mysql (MyIsam)
sur IIS (cela fait partie des contraintes mais cela fait de même sous unix),
cependant lorsqu'un utilisateur lance un traitement par lot (de 1 à
plusieurs dizaines de minutes), un second utilisateur qui va accéder en
lecture seule peine à charger les pages, les temps de requêtes sont longs.
Mouaip. Assez classique comme problème.
Existe-t-il un moyen de répartir les ressources pour pouvoir ainsi continuer
à utiliser le logiciel tout en exécutant ce gros traitement ? Au niveau
serveur ? Php ou Mysql ?
Oui, moult (qui est un adverbe donc invariable).
J'ai consulter la partie accès concurrents mais c'était sur d'autres points.
En effet. Le but de ce cours est avant tout de garantir la cohérence des
données, pas les performances en accès concurrentiels. Si on accède à la
vitesse de la lumière à des données pourries, ça fait pas non plus beaucup
avancer le schmilblick :-)
PS : j'ai bien aimé le PS sur la "gagadémie" française.
:-) L'expression "gagadémie" vient de M. P.Desproges, rendu lui ce qui lui
appartient, mais l'opinion est la mienne.
Concernant les problèmes de perf, comme je l'écris d'ailleurs au début
(chapitre 2 ou 3 je sais plus), la première chose à faire, c'est de savoir
ce qui prend du temps, ou ce qui bouffe des ressources. Il est impossible
de savoir quelle stratégie adopter si on ne sait pas où est le goulot
d'étranglement. Si on met par exemple une machine frontale dédiée pour
faire les traitements batch mais que c'est les accès SGBDR qui rament, ça
ne sert à rien. Si on essaye d'optimiser les accès SGBDR alors que c'est
l'algo de traitement qui fait n'importe quoi, ça ne sert à rien non plus.
Comment sont les ressources machines et qui les consomme ? Est-ce qu'on a
des contentions d'accès au disque ? Manque de mémoire ? Si oui,cette
mémoire est-elle consommée majoritairement par le SGBDR ou par PHP (ou par
une application tierce) ? Est-ce qu'on a des contentions d'accès aux
tables (transactions (innodb), opérations de maintenance d'index...) ?
Etc, etc, etc...
Il est impossible de répondre sans savoir précisement ce qui se passe dans
ton appli.
Autre point : le batch est-il lancé par http ou en ligne de commande
(oui, oui, php s'utilise très bien en ligne de commande comme un shell) ?
Est-ce que changer son mode d'appel aide ou non ? Est-ce qu'on ne peut pas
le lancer en dehors des heures d'utilisation autres ?
Je suis en train de développer un "gros" logiciel en php sur Mysql (MyIsam) sur IIS (cela fait partie des contraintes mais cela fait de même sous unix), cependant lorsqu'un utilisateur lance un traitement par lot (de 1 à plusieurs dizaines de minutes), un second utilisateur qui va accéder en lecture seule peine à charger les pages, les temps de requêtes sont longs.
Mouaip. Assez classique comme problème.
Existe-t-il un moyen de répartir les ressources pour pouvoir ainsi continuer à utiliser le logiciel tout en exécutant ce gros traitement ? Au niveau serveur ? Php ou Mysql ? Oui, moult (qui est un adverbe donc invariable).
J'ai consulter la partie accès concurrents mais c'était sur d'autres points. En effet. Le but de ce cours est avant tout de garantir la cohérence des
données, pas les performances en accès concurrentiels. Si on accède à la vitesse de la lumière à des données pourries, ça fait pas non plus beaucup avancer le schmilblick :-)
PS : j'ai bien aimé le PS sur la "gagadémie" française. :-) L'expression "gagadémie" vient de M. P.Desproges, rendu lui ce qui lui
appartient, mais l'opinion est la mienne.
Concernant les problèmes de perf, comme je l'écris d'ailleurs au début (chapitre 2 ou 3 je sais plus), la première chose à faire, c'est de savoir ce qui prend du temps, ou ce qui bouffe des ressources. Il est impossible de savoir quelle stratégie adopter si on ne sait pas où est le goulot d'étranglement. Si on met par exemple une machine frontale dédiée pour faire les traitements batch mais que c'est les accès SGBDR qui rament, ça ne sert à rien. Si on essaye d'optimiser les accès SGBDR alors que c'est l'algo de traitement qui fait n'importe quoi, ça ne sert à rien non plus. Comment sont les ressources machines et qui les consomme ? Est-ce qu'on a des contentions d'accès au disque ? Manque de mémoire ? Si oui,cette mémoire est-elle consommée majoritairement par le SGBDR ou par PHP (ou par une application tierce) ? Est-ce qu'on a des contentions d'accès aux tables (transactions (innodb), opérations de maintenance d'index...) ? Etc, etc, etc...
Il est impossible de répondre sans savoir précisement ce qui se passe dans ton appli.
Autre point : le batch est-il lancé par http ou en ligne de commande (oui, oui, php s'utilise très bien en ligne de commande comme un shell) ? Est-ce que changer son mode d'appel aide ou non ? Est-ce qu'on ne peut pas le lancer en dehors des heures d'utilisation autres ?
