Kioob

Bonsoir, le full HTTPS j'en suis revenu pour ma part, la navigation est en effet assez lourde, surtout de par le manque de cache coté navigateur. J'ai opté pour la même méthode que Google : je force l'HTTPS pour le formulaire de connexion et les quelques pages qui ont vraiment besoin de sécurité, mais le reste des pages/images/css/js se fait en clair. Bien sûr dans ces conditions comme l'indique Patrick le cookie de session n'est plus protégé, il faut donc avoir recours à d'autres mécanismes pour se protéger d'un vol de session. Un "bon" point de départ, à mon avis : - utiliser le mécanisme des sessions de PHP (évidement uniquement sur les parties où l'utilisateur doit être identifié) - y intégrer un contrôle d'expiration de session (PHP ne le fait pas, il possède uniquement un "garbage collector" qui se déclenche quand bon lui chante) - n'accepter les sessions que par cookie (c'est un paramètre de PHP) Cela limite déjà un peu les possibilités. Maintenant il y a d'autres méthodes à mettre en oeuvre, tout va dépendre de ton niveau de paranoïa : - https sur les formulaires et pages sensibles - "double ID" de session pour limiter les possibilités de vol de session - formulaires avec token de validité Et probablement d'autres.

Hello, il s'agit de création d'image à la volée, en PHP tu peux facilement faire ça grace à l'extension GD ou encore Imagick si ton hébergement le permet. Jette un oeil à la doc, ça n'est pas très compliqué.

Hello, tout dépend de la nature de la deco... il y a entre autre deux options de type "keep alive" à activer dans Putty il me semble (je ne saurais te dire où, désolé). Après coté bash il peut y avoir un timeout, pour vérifier ça, via SSH : echo $TMOUT Si tu obtiens un nombre, c'est peut être le timeout qui te concerne (en secondes). Tu peux le redéfinir dans ton fichier .bashrc par exemple (sous Debian en tous cas). Ensuite il peut aussi y avoir le démon "timeoutd" qui intervient, s'il est installé. Je ne l'ai utilisé qu'une fois, donc s'il installé je ne peux que te conseiller d'en lire la conf et la doc. Enfin, ça peut tout aussi bien être une coupure réseau, volontaire comme involontaire de la part de ton FAI. A moins qu'OVH ait mis ça comme sécurité sur les RPS ? Car oui, généralement il n'est pas conseillé de laisser un terminal SSH ouvert pendant des heures... Typiquement je fixe le TMOUT à 30 minutes sur toutes mes machines, pour éviter cela justement.

Hello, la question date un peu mais je connais carte-de-france.net, proposé par un client (c'est payant).

En même temps le but de la formation est de te former ou de faire du copier/coller ?

Histoire d'en rajouter une couche, tu peux utiliser Jawstats en guise de frontend pour Awstats, l'interface est plus moderne, et assez simple à mettre en place.

Pour une même chaine, il retournera toujours le même résultat. C'est sûr et certain. C'est vraiment un calcul mathématique, tu peux le voir comme une addition : l'algo "additionne" tous les caractères de la chaine. Il y a donc plusieurs combinaisons qui donnent le même résultat (même si la probabilité avec md5 est faible). Pour ton usage, je pense que md5 suffit largement.

Euh non, on a jamais dit que c'était un indice unique Sinon tu aurais là un terrible algo de compression.

Hello, il s'agit d'un "simple" calcul mathématique, il n'y a donc pas de limite. Enfin si, dans ton cas il y a une limite au niveau de la consommation mémoire. Pour de gros volumes de données il est préférable d'utiliser l'extension hash et faire régulièrement des hash_update(). Par contre s'il s'agit d'un fichier, tu peux directement utiliser md5_file(). PS : pour te donner un ordre d'idée, c'est ce qu'utilise eDonkey pour générer "l'identifiant" de fichiers de plusieurs centaines de Mo.

Pourtant coté "hardware" les dedibox pro sont de bien meilleure facture que la plupart des machines des autres hébergeurs... et de ce que j'ai pu constater, le support n'est pas pire que chez le principal concurrent discount. Maintenant pour reprendre les arguments précédents : jouer un contrat de 5'000 sur un serveur discount uniquement pour économiser 100, c'est vraiment pas malin.

captain_torche a justement fait un post à ce sujet : http://www.webmaster-hub.com/index.php?showtopic=43498

Pour ce qui est du benchmark, il y a divers points qui entre en jeu : 1) il faut s'assurer que le nombre de traitement dans la boucle soit suffisamment élevé pour que le cout des autres éléments (tels que microtime()) soit négligeable. Ainsi je choisi toujours mon nombre d'itération de manière à ce que la boucle dure au moins une seconde. 2) MySQL a un excellent cache, qui selon le contexte fausse les résultats d'un benchmark. Il peut être intéressant de re-tester les requêtes en question en ajoutant SQL_NO_CACHE juste après le mot clé SELECT. Maintenant pour ce qui est du SQL en lui même, un GROUP BY un OR et deux LIKE, c'est clair que ce n'est pas forcément l'idéal, mais tu n'as peut être pas le choix ?

Bonjour, la deuxième méthode n'a à mon sens aucun intérêt : tu "télécharges" toute la base de données, la stocke en mémoire (oui oui...), pour n'en utilise qu'une infime partie... C'est un peu comme photocopier tout un bouquin juste pour en lire le sommaire quoi. Quand à l'optimisation, il n'y a rien de "générique" pour ce genre de choses, c'est du cas par cas. Ormis peut être de virer ce vilain "SELECT *" et de se limiter aux seuls champs nécessaires à ta page. PS : en passant, je ne connais pas ta procédure de mesure, mais microtime() en elle même est une procédure assez lente, qui peut fausser les mesures.

Parce que l'offre OVH n'est pas si simple que ça. L'offre qui est visible, c'est 100Mbps par client, pas par serveur, et quand il y a 1Gbps c'est uniquement sur le réseau interne d'OVH. A moins de souscrire à des offres particulières évidement.

Hello, ces questions sont quasiment toujours les mêmes : la connexion ou la bande passante au niveau du "port" du serveur, c'est du flan. Il s'agit du débit max théorique que la carte réseau du serveur peut atteindre. La plupart du temps, il y a un bridage soit technique soit contractuel derrière. Dans tous les cas, tu n'auras pas plus de 100Mbps garantis dans cette gamme de prix. Pour n**, ils indiquent bande passante garantie mais à aucun moment la bande passante n'est indiquée... et je n'ai pas le courage de lire les CGV pour toi, désolé Perso je te conseil Sivit : ils ne vendent pas du 100Mbps (enfin, pas sur cette gamme de prix), mais la bande passante indiquée est vraiment garantie, et 30 ou 40Mbps c'est déjà un bon départ.

Oui mais lp_cont.dateecheance est déjà au format date non ? Donc là tu fais une double conversion du champ, juste pour un tri (ce qui empêche d'ailleurs toute utilisation d'un index). Donc, si le champ d'origine est bien formaté il suffit de remplacer ton : ORDER BY `dateecheance` par : order by lp_cont.dateecheance

Vu les symptomes, tu tris sur la version "VARCHAR" de ta date... si "lp_cont.dateecheance" est vraiment un champ de type DATE, fais le order by dessus.

Hello, je suis un fidèle client de Sivit donc je ne suis pas forcément objectif mais je reléverai plusieurs points : la bande passante annoncée est réellement utilisable, c'est à dire que si tu loues 5 serveurs fournissant 40Mbps chacun, tu peux consommer 200Mbps sans problème ; chez OVH tu seras "limité" (contractuellement) à 100Mbps, il faut souscrire à une option bande passante pour dépasser régulièrement ce quota. Mais as tu vraiment besoin d'autant de bande passante ? L'offre backup chez Sivit est à 5€ HT par mois à ma connaissance, peut-être 10€ pour les disques de 250Go. De manière générale, le support Sivit n'a vraiment rien à voir avec le support OVH, et ils ont d'ailleurs des offres d'infogérance. Maintenant OVH est clairement moins cher, et est un excellent fournisseur de serveurs. Mais pour moi ça s'arrête là : le support est aussi compétent que la hotline de Free, il n'y a pas d'offre "sûr mesure", ni de suivi de client, mais ce n'est simplement pas leur créneau. Pour ce qui est de l'offre de Dan (corrige moi si je me trompe), je suppose qu'en cas d'urgence il reste joignable. Mais en cas d'urgence quoi.

Si tu fais des hard reboot à tour de bras, ton système de fichier va probablement battre de l'aile. Et justement si c'est le cas, tu te tapes probablement un fsck (scandisk si tu préfères) à chaque reboot... Pour le coup je commencerais à chercher ce qui cloche sur le serveur plutôt qu'accuser OVH.

Hello, à priori, tu récupères l'IP (ou les IP) de l'enregistrement A du domaine en question, et ensuite il "suffit" de faire un whois (en ligne de commande) pour obtenir le numéro d'AS correspondant. A partir de là tu auras donc l'hébergeur... ou du moins le propriétaire de l'IP.

Hello, je ne sais pas du tout si c'est faisable mais... quel intérêt en fait ? Puisqu'à priori tu as déjà la variable $_SERVER['REQUEST_URI'] qui contient ce que tu recherches, pourquoi s'embêter avec une variable qui visiblement n'est pas super "portable" ?

Sous Debian il est fourni configuré... ce n'est pas le cas sous Gentoo ? Globalement sans les commentaires et les pool Debian, ça se résumerait à ça : server fr.pool.ntp.org

Je ne sais pas comment est géré ce court-circuitage de root, mais ne peux tu pas lancer des opérations directement via SSH de ce genre : (depuis un autre serveur par exemple) ssh root@IP-DU-SERVEUR jolie-commande Si ça fonctionne il y aurait peut-être moyen de récupérer la main... mais de manière générale, si le pirate a eu l'accès root, une réinstallation complète est obligatoire. Sinon, ton hébergeur ne propose pas de KVM, de mode rescue, ou autre outil de ce type ?

Tu peux essayer aussi avec Yahoo, Live, Exalead, ou autre, mais je ne pense pas que cela t'aide plus Tu as le nom des 3 outils les plus populaires sous Linux pour gérer cela, et tu connais le nom de ta distribution... c'est généralement suffisant pour trouver un mini tuto en 2 minutes.

On demande à Google ?