Il y'a une notice (il faut l'activer dans les logs, par défaut ce n'est pas le cas sur debian il me semble)
PHP Notice: Unknown: SECURITY PROBLEM: insecure server advertised AUTH=PLAIN (errflg=1) in Unknown on line 0
Ton php, je suppose doit utiliser une base de données et une table pour l'authentification.
Tu peux modifier la manière dont apache valide son authentification pour taper direct sur la base de données en modifiant /etc/pam.d/apache2.
Pour information, je double mon temps de batterie avec ca.
Par contre, d'après ce que j'ai compris (et ce qui vient de m'arriver) il faut refaire la manipulation à chaque mise à jour du noyau.
Sinon le switch en live n'a pas l'air possible et même en redémarrant, ça a l'air de poser pas mal de problèmes surtout si on utilise les drivers nvidia
En espérant que cela te soit utile... je n'ai pas poussé plus que ça les test, je suis intéressé si tu avances sur le sujet.
Est ce que les conférences seront disponibles (payantes ou non) en vidéo a l'issue du forum ?
J'avoue être très intéressé mais les dates ne collent pas trop.
En fait en ayant tout bien relu et fait des petits test, pour avoir un accès via l'utilisateur postgres sans problème de sécurité, il faut mettre
local all postgres ident sameuser
et non
local all postgres trust
C'est d'ailleurs la config par défaut.
Un petit test sur une vm toute propre :
Debian Lenny, install de postgresql, configuration de pg_hba par défaut :
local all postgres ident sameuser
local all all ident sameuser
host all all 127.0.0.1/32 md5
host all all ::1/128 md5
On test en root :
test:~# psql
psql: FATAL: Ident authentication failed for user "root"
test:~# psql template1 -U postgres
psql: FATAL: Ident authentication failed for user "postgres"
test:~# psql -U postgres
psql: FATAL: Ident authentication failed for user "postgres"
On test en postgres
postgres@test:/root$ psql
Welcome to psql 8.3.11, the PostgreSQL interactive terminal.
Type: \copyright for distribution terms
\h for help with SQL commands
\? for help with psql commands
\g or terminate with semicolon to execute query
\q to quit
postgres=#
Je fais la petite modification dans le fichier hba :
local all postgres ident sameuser
local all all md5
local all all ident sameuser
host all all 127.0.0.1/32 md5
host all all ::1/128 md5
On reteste le tout.
En root :
test:~# psql
psql: FATAL: Ident authentication failed for user "root"
test:~# psql template1 -U postgres
psql: FATAL: Ident authentication failed for user "postgres"
test:~# psql -U postgres
psql: FATAL: Ident authentication failed for user "postgres"
En postgres
postgres@test:/root$ psql
Welcome to psql 8.3.11, the PostgreSQL interactive terminal.
Type: \copyright for distribution terms
\h for help with SQL commands
\? for help with psql commands
\g or terminate with semicolon to execute query
\q to quit
postgres=#
On crée et test avec un autre user pour voir :
toto@test:/root$ psql
psql: FATAL: Ident authentication failed for user "toto"
toto@test:/root$ psql template1 -U postgres
psql: FATAL: Ident authentication failed for user "postgres"
toto@test:/root$ psql template1
psql: FATAL: Ident authentication failed for user "toto"
Voila, pas de problèmes de trou de sécurité ou autre ...
Je maintiens qu'il n'est pas nécessaire de mettre un mot de passe à l'utilisateur postgres (utilisateur db)
Mais dans la pratique tu peux avoir besoin de te connecter en tant que postgres sans passer par root (par exemple un BDA a qui on refuse de donner les droits root), du coup dans la pratique ca arrive souvent qu'on lui mette un mot de passe.
Il faut lui créer un nouveau role super utilisateur !
En pratique, je n'en mets jamais (du coup je m'interroge la ...)
Pour revenir au cron, ce n'est pas le problème de pouvoir créer un cron, mais qu'avec un mot de passe pour le compte postgres (compte db), tu devras mettre le mot de passe en clair dans ta commande cron ou alors dans un fichier .pgpass
(je sais pas si je suis compréhensible ..)
local all postgres trust
local all all md5
[...]
$ psql template1 -U postgres
il ne te demande aucun mot de passe !!!!!!
Uniquement si tu es loguer en postgres sur le serveur (compte local) ! Il n'y a pas de trou de sécurité avec une installation de postgres sans configuration
Je ne suis pas tout à fait d'accord pour la nécessité du mot de passe postgres :
[...] car quiconque a soit un accès au compte postgres (première modif) [...]
Vu que l'utilisateur postgres n'a pas de mot de passe (compte local), il faut obligatoirement passer par root pour utiliser l'utilisateur postgres (si la personne est root, mot de passe ou pas ça change pas grand chose ...)
De plus ne pas mettre de mot de passe sur postgres permet par exemple de lancer des cron de sauvegarde des bases sans le mot de passe postgres dans les fichiers et par expérience c'est très pratique.
Je suis peut être complètement à coté de la plaque, si c'est le cas je veux bien des explications ...
Est ce que tu peux copier ton fichier pg_hba.conf , sans le lire c'est un peu difficile de t'aider ...
Par défaut l'utilisateur postgresql n'a pas de mot de passe (et il vaut mieux laisser comme ça).
Pour l'utiliser, "su postgres" en root, ensuite tu peux te connecter à la base de données.
En fait c'est très bien expliqué dans la doc, mais il faut déjà connaitre la fonction ....
Les données de session sont généralement stockées à la fin de votre script, automatiquement, sans besoin d'appeler explicitement session_write_close(). Mais durant toute l'exécution du script, les données de session sont verrouillées en écriture, et un seul script peut opérer sur la session en même temps. Lorsque vous utilisez des frames avec des sessions, vous vous en rendrez compte en voyant les frames se rafraîchir les uns après les autres. Vous pouvez réduire le temps de calcul de ces pages en refermant la session aussitôt que possible, ce qui libère les données pour les autres scripts.
Si tu utilises les sessions, l'appel de la deuxième page attends que la première ait fermée la session pour s'exécuter.
Il faut utiliser la fonction session_write_close() des que tu n'as plus besoin de la session sur la première page, la deuxième pour alors s'exécuter.
ps (vie ma vie) : solution que j'ai découvert tout récemment et très difficile à trouver sur le net (va savoir si c'est apache, php, le navigateur ou autre chose qui coince)
Un petit peu tordu comme solution à mon avis: ajouter un trigger à l'insertion qui met à jour la valeur de la séquence si elle ne correspond pas (id précisé à la main) en utilisant les fonctions currval() et setval()
# Port
Posté par zedS . En réponse au message imap_open re réponds pas.... Évalué à 1.
PHP Notice: Unknown: SECURITY PROBLEM: insecure server advertised AUTH=PLAIN (errflg=1) in Unknown on line 0
Sinon ceci fonctionne:
$connect='{ns0.ovh.net:993/ssl/novalidate-cert}INBOX';
imap_open($connect,$user,$passwd);
[^] # Re: Faut chauffer ton éditeur favorie...
Posté par zedS . En réponse au message Anyterm : utiliser l'authentification des sessions PHP. Évalué à 1.
Tu peux modifier la manière dont apache valide son authentification pour taper direct sur la base de données en modifiant /etc/pam.d/apache2.
Exemple :
auth required pam_warn.so
auth required /lib/security/pam_mysql.so verbose=0 user=*** passwd=*** host=127.0.0.1 db=intranet table=user usercolumn=username passwdcolumn=plain_pw crypt=2
account required pam_debug.so
En modifiant le pam, tu peux faire tourner beaucoup de chose sur la même authentification (apache, samba, postfix ...)
# acpi_call
Posté par zedS . En réponse au message Linux et laptop avec deux cartes graphiques. Évalué à 4.
Je tourne en fait toujours sur la carte intégré, c'est configurable dans le bios.
Par contre, la carte n'est pas vraiment désactivée, il faut un module spécifique http://github.com/mkottman/acpi_call
Le fil de discussion ou j'ai eu l'info : http://ubuntuforums.org/showthread.php?p=9598265#post9598265
Pour information, je double mon temps de batterie avec ca.
Par contre, d'après ce que j'ai compris (et ce qui vient de m'arriver) il faut refaire la manipulation à chaque mise à jour du noyau.
Sinon le switch en live n'a pas l'air possible et même en redémarrant, ça a l'air de poser pas mal de problèmes surtout si on utilise les drivers nvidia
En espérant que cela te soit utile... je n'ai pas poussé plus que ça les test, je suis intéressé si tu avances sur le sujet.
00:02.0 VGA compatible controller: Intel Corporation Mobile 4 Series Chipset Integrated Graphics Controller (rev 07)
01:00.0 VGA compatible controller: nVidia Corporation Device 0caf (rev ff)
# Vidéo ?
Posté par zedS . En réponse à la dépêche Le programme des 15 ans de PHP à Paris est en ligne. Évalué à 2.
J'avoue être très intéressé mais les dates ne collent pas trop.
[^] # Re: Ca existe toujours ça ?
Posté par zedS . En réponse à la dépêche Vim 7.3. Évalué à 2.
[^] # Re: Plus d'infos
Posté par zedS . En réponse au message mot de passe psql??? postgresql sous ubuntu. Évalué à 1.
local all postgres ident sameuser
et non
local all postgres trust
C'est d'ailleurs la config par défaut.
Un petit test sur une vm toute propre :
Debian Lenny, install de postgresql, configuration de pg_hba par défaut :
local all postgres ident sameuser
local all all ident sameuser
host all all 127.0.0.1/32 md5
host all all ::1/128 md5
On test en root :
test:~# psql
psql: FATAL: Ident authentication failed for user "root"
test:~# psql template1 -U postgres
psql: FATAL: Ident authentication failed for user "postgres"
test:~# psql -U postgres
psql: FATAL: Ident authentication failed for user "postgres"
On test en postgres
postgres@test:/root$ psql
Welcome to psql 8.3.11, the PostgreSQL interactive terminal.
Type: \copyright for distribution terms
\h for help with SQL commands
\? for help with psql commands
\g or terminate with semicolon to execute query
\q to quit
postgres=#
Je fais la petite modification dans le fichier hba :
local all postgres ident sameuser
local all all md5
local all all ident sameuser
host all all 127.0.0.1/32 md5
host all all ::1/128 md5
On reteste le tout.
En root :
test:~# psql
psql: FATAL: Ident authentication failed for user "root"
test:~# psql template1 -U postgres
psql: FATAL: Ident authentication failed for user "postgres"
test:~# psql -U postgres
psql: FATAL: Ident authentication failed for user "postgres"
En postgres
postgres@test:/root$ psql
Welcome to psql 8.3.11, the PostgreSQL interactive terminal.
Type: \copyright for distribution terms
\h for help with SQL commands
\? for help with psql commands
\g or terminate with semicolon to execute query
\q to quit
postgres=#
On crée et test avec un autre user pour voir :
toto@test:/root$ psql
psql: FATAL: Ident authentication failed for user "toto"
toto@test:/root$ psql template1 -U postgres
psql: FATAL: Ident authentication failed for user "postgres"
toto@test:/root$ psql template1
psql: FATAL: Ident authentication failed for user "toto"
Voila, pas de problèmes de trou de sécurité ou autre ...
Je maintiens qu'il n'est pas nécessaire de mettre un mot de passe à l'utilisateur postgres (utilisateur db)
[^] # Re: Plus d'infos
Posté par zedS . En réponse au message mot de passe psql??? postgresql sous ubuntu. Évalué à 1.
Mais dans la pratique tu peux avoir besoin de te connecter en tant que postgres sans passer par root (par exemple un BDA a qui on refuse de donner les droits root), du coup dans la pratique ca arrive souvent qu'on lui mette un mot de passe.
Il faut lui créer un nouveau role super utilisateur !
En pratique, je n'en mets jamais (du coup je m'interroge la ...)
Pour revenir au cron, ce n'est pas le problème de pouvoir créer un cron, mais qu'avec un mot de passe pour le compte postgres (compte db), tu devras mettre le mot de passe en clair dans ta commande cron ou alors dans un fichier .pgpass
(je sais pas si je suis compréhensible ..)
local all postgres trust
local all all md5
[...]
$ psql template1 -U postgres
il ne te demande aucun mot de passe !!!!!!
Uniquement si tu es loguer en postgres sur le serveur (compte local) ! Il n'y a pas de trou de sécurité avec une installation de postgres sans configuration
[^] # Re: Plus d'infos
Posté par zedS . En réponse au message mot de passe psql??? postgresql sous ubuntu. Évalué à 3.
[...] car quiconque a soit un accès au compte postgres (première modif) [...]
Vu que l'utilisateur postgres n'a pas de mot de passe (compte local), il faut obligatoirement passer par root pour utiliser l'utilisateur postgres (si la personne est root, mot de passe ou pas ça change pas grand chose ...)
De plus ne pas mettre de mot de passe sur postgres permet par exemple de lancer des cron de sauvegarde des bases sans le mot de passe postgres dans les fichiers et par expérience c'est très pratique.
Je suis peut être complètement à coté de la plaque, si c'est le cas je veux bien des explications ...
# Plus d'infos
Posté par zedS . En réponse au message mot de passe psql??? postgresql sous ubuntu. Évalué à 2.
Est ce que tu peux copier ton fichier pg_hba.conf , sans le lire c'est un peu difficile de t'aider ...
Par défaut l'utilisateur postgresql n'a pas de mot de passe (et il vaut mieux laisser comme ça).
Pour l'utiliser, "su postgres" en root, ensuite tu peux te connecter à la base de données.
[^] # Re: SESSION ?
Posté par zedS . En réponse au message system() bloque l'accès web. Évalué à 2.
Les données de session sont généralement stockées à la fin de votre script, automatiquement, sans besoin d'appeler explicitement session_write_close(). Mais durant toute l'exécution du script, les données de session sont verrouillées en écriture, et un seul script peut opérer sur la session en même temps. Lorsque vous utilisez des frames avec des sessions, vous vous en rendrez compte en voyant les frames se rafraîchir les uns après les autres. Vous pouvez réduire le temps de calcul de ces pages en refermant la session aussitôt que possible, ce qui libère les données pour les autres scripts.
http://fr2.php.net/manual/fr/function.session-write-close.ph(...)
# SESSION ?
Posté par zedS . En réponse au message system() bloque l'accès web. Évalué à 4.
Il faut utiliser la fonction session_write_close() des que tu n'as plus besoin de la session sur la première page, la deuxième pour alors s'exécuter.
ps (vie ma vie) : solution que j'ai découvert tout récemment et très difficile à trouver sur le net (va savoir si c'est apache, php, le navigateur ou autre chose qui coince)
[^] # Re: nextval()
Posté par zedS . En réponse au message PHP, PDO, Postgresql, SERIAL, et DEFAULT. Évalué à 1.
[^] # Re: nextval()
Posté par zedS . En réponse au message PHP, PDO, Postgresql, SERIAL, et DEFAULT. Évalué à 1.
http://docs.postgresqlfr.org/8.3/functions-sequence.html
[^] # Re: nextval()
Posté par zedS . En réponse au message PHP, PDO, Postgresql, SERIAL, et DEFAULT. Évalué à 1.
CREATE SEQUENCE my_seq
INCREMENT BY 1
NO MAXVALUE
NO MINVALUE
CACHE 1;
CREATE TABLE test(
test_id integer NOT NULL DEFAULT nextval('my_seq'::regclass),
test_val text
);
insert into test (test_val) VALUES ('1');
insert into test (test_val) VALUES ('2');
insert into test (test_val) VALUES ('3');
select * from test;
test_id | test_val
1 | 1
2 | 2
3 | 3
Par contre il faut toujours laisser la valeur par défaut. Si tu rentres une valeur à la main, la séquence ne va pas suivre.