|
|
  Posté le: Mardi 22 Avril 2008 17:14:38
Aucun numéro de ligne indiqué dans le profil
|   |
|
|
bohwaz
(Auteur du topic)
Nouveau
Hors-ligne
Inscrit le : 25 Fév 2004
Messages : 14
Sexe : Ne se prononce pas
|
|
|
|
|
 |
|
Il semble y avoir un bug SQLite assez marrant chez Free. Essayez ce petit script dans un répertoire où PHP5 est activé (.htaccess contenant "php 1") :
| Equipe de modération: | | Code: | | A ne pas mettre entre toutes les mains |
|
OK c'est plutôt simple, ça va créer une base test.db, créer une table "test" avec 2 champs, et la remplir de 100 entrées, de 1 à 100. Pour ce test on écrit aussi dans un fichier "test.txt" chaque entrée écrite dans la DB (ça c'est pour le debug).
Vous pouvez tester, le script va donner une erreur 500 sur Free.fr. En fait il semble qu'à un moment, PHP ou SQLite panique et plante (ou un truc dans le genre). Ici on va réussir à enregistrer 42 enregistrements (!) et ça va planter au 43ème. Avec un schéma de table plus conséquent on peux insérer moins d'enregistrements. Ce qui me ferait dire que c'est un problème de limitation de taille de fichier. Enfin ça reste assez mystique comme truc...
J'ai le même comportement sur tous mes comptes pages perso Free. Si vous ne le rencontrez pas avec ce test, ça serait cool de le dire, et sinon s'il existe un work-around pour Free ça serait bien aussi. Sinon si quelqu'un de l'ADUF pourrait signaler ce bug qui empêche d'utiliser SQLite...
Tiens ce que ça donne chez moi : http://bohwaz.Free.fr/fotoo/test.php et le résultat du log dans le fichier texte : http://bohwaz.Free.fr/fotoo/test.txt |
|
Dernière édition par bohwaz le Mardi 22 Avril 2008 17:17:40; édité 1 fois |
|
|
|
| Posté le: Mardi 22 Avril 2008 17:18:45
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
gpmac
Modérateur
Hors-ligne
Inscrit le : 23 Fév 2004
Messages : 12683
Sexe : 
Ville : Saint Cyr L'ecole
Forfait : Freebox Dégroupage Total
Freebox : N/A
|
|
|
|
|
|
|
Pas besoin de signalé, il a du voir et doit réfléchir a ce qu'il va faire de tes pages perso  |
|
_________________
 |
|
|
|
| Posté le: Mardi 22 Avril 2008 17:27:31
Aucun numéro de ligne indiqué dans le profil
| |
|
|
bohwaz
(Auteur du topic)
Nouveau
Hors-ligne
Inscrit le : 25 Fév 2004
Messages : 14
Sexe : Ne se prononce pas
|
|
|
|
|
|
|
Tiens ça c'est marrant aussi : http://bohwaz.Free.fr/fotoo/hack.php.txt ... Interpréter les .txt avec PHP, belle faille de sécu potentielle...
Sinon je sais pas pourquoi le code a disparu (y'a rien de potentiellement quoi que ce soit dedans), je le remet en lien pour ceux que ça intéresse : | Equipe de modération: | | Rappelle : Les serveurs de pages perso sont mutualisés et votre script est loin d'être anodin. Réfléchissez pourquoi ça s'arrête à 43... | |
|
|
|
|
| Posté le: Mardi 22 Avril 2008 18:47:33
Aucun numéro de ligne indiqué dans le profil
| |
|
|
bohwaz
(Auteur du topic)
Nouveau
Hors-ligne
Inscrit le : 25 Fév 2004
Messages : 14
Sexe : Ne se prononce pas
|
|
|
|
|
|
|
| Citation: | | Rappelle : Les serveurs de pages perso sont mutualisés et votre script est loin d'être anodin. Réfléchissez pourquoi ça s'arrête à 43... |
Heu faudrait arrêter la moquette. Je rappelle que ce bug n'est pas une limitation volontaire de Free, il se produit lorsque la base arrive à une certaine taille. Sur la table ou j'avais le problème (schéma plus important) ça s'arrêtait à 10 enregistrements. Et au passage, ce *bug* se produit indifféremment que l'on effectue plusieurs requêtes à la suite ou pas. Par exemple : tu as un blog avec X billets, tu ne pourra jamais ajouter 1 billet de plus car y'a ce bug/plantage.
Maintenant faudra m'expliquer en quoi ajouter 100 lignes à un fichier texte pour des fins de test/debug est dangereux... Sinon ça m'intéresse de savoir quelle marque de moquette tu fume parce que ça semble de la bonne... Et merci de réfléchir à la différence entre un bug et une limitation volontaire de Free, ce qui n'est pas le cas ici à priori. |
|
|
|
|
| Posté le: Mardi 22 Avril 2008 18:56:54
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
gpmac
Modérateur
Hors-ligne
Inscrit le : 23 Fév 2004
Messages : 12683
Sexe :
Ville : Saint Cyr L'ecole
Forfait : Freebox Dégroupage Total
Freebox : N/A
|
|
|
|
|
|
|
| bohwaz a écrit: | | Citation: | | Rappelle : Les serveurs de pages perso sont mutualisés et votre script est loin d'être anodin. Réfléchissez pourquoi ça s'arrête à 43... |
Heu faudrait arrêter la moquette. Je rappelle que ce bug n'est pas une limitation volontaire de Free, il se produit lorsque la base arrive à une certaine taille. Sur la table ou j'avais le problème (schéma plus important) ça s'arrêtait à 10 enregistrements. Et au passage, ce *bug* se produit indifféremment que l'on effectue plusieurs requêtes à la suite ou pas. Par exemple : tu as un blog avec X billets, tu ne pourra jamais ajouter 1 billet de plus car y'a ce bug/plantage.
Maintenant faudra m'expliquer en quoi ajouter 100 lignes à un fichier texte pour des fins de test/debug est dangereux... Sinon ça m'intéresse de savoir quelle marque de moquette tu fume parce que ça semble de la bonne... Et merci de réfléchir à la différence entre un bug et une limitation volontaire de Free, ce qui n'est pas le cas ici à priori. |
Et 100 lignes dans plusieurs milliers de fichiers texte/bases sql sur un serveur? |
|
_________________
|
|
|
|
| Posté le: Mardi 22 Avril 2008 19:11:19
Aucun numéro de ligne indiqué dans le profil
| |
|
|
bohwaz
(Auteur du topic)
Nouveau
Hors-ligne
Inscrit le : 25 Fév 2004
Messages : 14
Sexe : Ne se prononce pas
|
|
|
|
|
|
|
Heu 1000 fois ce code ça fera toujours moins mal que 100 forums PhpBB ou 100 SPIP, ou même un seul forum PhpBB à forte affluence... Si tu veux censurer tous les bouts de codes susceptibles de donner de la charge à un serveur, je te souhaite bon courage parce que y'en a partout et en premier dans les grosses applis codées sans aucune connaissance des optimisations de code (je pense particulièrement aux PunBB, PhpBB, etc. dont certaines requêtes peuvent tuer un serveur en une seule petite fois).
Encore une fois je le rappelle c'est un code destiné à mettre en avant un bug, il ne comporte aucun danger et si quelqu'un veut faire du mal à la plateforme de Free il lui sera bien plus rapide de faire des requêtes de oufzor sur le serveur mySQL que d'utiliser ce bout de code... Enfin je rappelle que c'est du SQLite, c'est bien plus léger/rapide qu'un gros serveur comme mySQL. Enfin bref stop la parano je t'invite à te documenter un peu. Faire une boucle infinie et des requêtes sur mySQL (évite SQLite, ça supporte mieux la charge), c'est à la portée du premier kiddie venu, n'importe quel tutoriel de phpdébutant.com te le montrera. |
|
|
|
|
| Posté le: Mardi 22 Avril 2008 19:14:09
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
gpmac
Modérateur
Hors-ligne
Inscrit le : 23 Fév 2004
Messages : 12683
Sexe :
Ville : Saint Cyr L'ecole
Forfait : Freebox Dégroupage Total
Freebox : N/A
|
|
|
|
|
|
|
| Moi je t'invite à aller sur les news group proxad où les webmaster en herbe font la queue pour la réactivation de leur compte pages perso... |
|
_________________
|
|
|
|
| Posté le: Mardi 22 Avril 2008 20:28:38
Aucun numéro de ligne indiqué dans le profil
| |
|
|
boïl
Corp Free
Hors-ligne
Inscrit le : 02 Juil 2006
Messages : 44819
Sexe :
Ville : Paris
Forfait : Freebox Dégroupage Total
|
|
|
|
|
|
|
| Evitez SQLite. Il y a des serveurs de base de données dédiés (MySQL ou Postgres) |
|
_________________
Boïl - http://www.Free.fr
* Ne traite pas les messages privés non sollicités
* A chacun son topic
* Profil non rempli = pas de réponse |
|
|
|
| Posté le: Mardi 22 Avril 2008 20:29:26
Aucun numéro de ligne indiqué dans le profil
| |
|
|
boïl
Corp Free
Hors-ligne
Inscrit le : 02 Juil 2006
Messages : 44819
Sexe :
Ville : Paris
Forfait : Freebox Dégroupage Total
|
|
|
|
|
|
|
| bohwaz a écrit: | | Interpréter les .txt avec PHP |
Ce n'est pas vraiment ça... |
|
_________________
Boïl - http://www.Free.fr
* Ne traite pas les messages privés non sollicités
* A chacun son topic
* Profil non rempli = pas de réponse |
|
|
|
| Posté le: Mardi 22 Avril 2008 20:34:56
Aucun numéro de ligne indiqué dans le profil
| |
|
|
bohwaz
(Auteur du topic)
Nouveau
Hors-ligne
Inscrit le : 25 Fév 2004
Messages : 14
Sexe : Ne se prononce pas
|
|
|
|
|
|
|
Ben heu non j'utilise SQLite pour sa simplicité de mise en place pour les utilisateurs : tu copie le fichier et paf ça marche. Si vous avez pas envie de supporter SQLite (ce que je peux tt à fait comprendre) pourquoi ne pas plutôt le désactiver ?
Pour le "hack" non effectivement c'est .php.txt, mais ça marche aussi avec .php.jpg, etc. ce qui peut potentiellement poser des problèmes avec toutes les applis qui ne vérifient que l'extension d'un fichier (par ex. $ext = substr($filename, strrpos($filename, '.')) ). |
|
|
|
|
| Posté le: Mardi 29 Avril 2008 01:45:09
Aucun numéro de ligne indiqué dans le profil
| |
|
|
bohwaz
(Auteur du topic)
Nouveau
Hors-ligne
Inscrit le : 25 Fév 2004
Messages : 14
Sexe : Ne se prononce pas
|
|
|
|
|
|
|
Des nouvelles ? Vous pensez corriger le problème ou alors ça ne vous intéresse pas ? J'ai vu que le topic était marqué en "résolu" mais ce n'est pas du tout le cas...
Juste pour savoir si je dois attendre une correction ou passer à autre chose  |
|
Dernière édition par bohwaz le Mardi 29 Avril 2008 01:46:11; édité 1 fois |
|
|
|
| Posté le: Mercredi 30 Juillet 2008 16:09:04
Aucun numéro de ligne indiqué dans le profil
| |
|
|
lirio
Intéressé
Hors-ligne
Inscrit le : 30 Juil 2008
Messages : 52
Sexe :
Forfait : Accès libre
|
|
|
|
|
|
|
Petite question dans le même genre : il est vrai que les bases sqlite plante facilement, mais il apparait alors des fichiers '.journal' (de memoire).
Je n'arrive pas à trouver à quoi cela correspond.
Est-ce normal ? |
|
_________________
These lines the last endeavor
To find missing lifeline. |
|
|
|
| Posté le: Mercredi 30 Juillet 2008 16:19:32
Aucun numéro de ligne indiqué dans le profil
| |
|
|
bohwaz
(Auteur du topic)
Nouveau
Hors-ligne
Inscrit le : 25 Fév 2004
Messages : 14
Sexe : Ne se prononce pas
|
|
|
|
|
|
|
| Alors ça fait partie du principe de la base SQLite. Le journal stocke les opérations à effectuer une fois que la base sera disponible. Si le journal reste c'est en général qu'il y a un bug, car il est censé être exécuté après la fin des opérations en cours (une seule opération d'écriture simultanée est possible en Sqlite, donc les autres doivent attendre -> journal). Voilà rapidement. |
|
|
|
|
| Posté le: Mercredi 30 Juillet 2008 16:32:37
Aucun numéro de ligne indiqué dans le profil
| |
|
|
lirio
Intéressé
Hors-ligne
Inscrit le : 30 Juil 2008
Messages : 52
Sexe :
Forfait : Accès libre
|
|
|
|
|
|
|
| Merci pour cette éclaircissement. |
|
_________________
These lines the last endeavor
To find missing lifeline. |
|
|
|
|
|
