PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.6 et 4.4.8; MySQL 5.0.51 (communauté) , 5.1.24-rc et 6.0.4.
Les mises à jour sont recommandées vers ces versions.

10 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :
Drupal, Gallery, Joomla, MyBB, PHP Nuke, V-webmail, Zen Cart, phpMyAdmin, vBulletin et wordpress

• 
  
• Drupal Tinytax taxonomy block Module HTML Injection Vuln...
   http://www.securityfocus.com/bid/30069 (0 visite)
  Site :  http://drupal.org/ (0 visite)
  
• Maian Gallery 'mgallery_admin_cookie' Authentication …

mysqlsla est un analyseur de log MySQL qui permet d'extraire les informations importantes des logs MySQL. Ces derniers stockent les requêtes brutes, et il est parfois difficile de repérer les requêtes qui sont identiques, à quelques variables ou valeurs près. mysqlsla est alors là pour ça.
Ce problème de requêtes similaire est une raison de plus pour passer aux commandes préparées de MySQL : avec les commandes préparées, la requête est dissociée des valeurs d'exécution, et le stockage dans le log MySQL devient constant : la requête d'un coté, les valeurs de l'autre. Et on peut aussi arriver au même résultat avec les variables MySQL.

•  mysqlsla 2.0 released (0 visite)
•  mysqlsla (0 visite)

"MySQL® 6.0.5-alpha, la dernière version de la série 6.x de MySQL est disponible au téléchargement sur les sites de SUN|MySQL.
Les méta-données (les données à propos des données), sont très importantes, notamment pour les développeurs. Dans cet article, nous verrons ce qui est nouveau dans les méta-données FALCON, en comparaison avec la version 6.0.4."

•  Discovering FALCON Metadata in MySQL® v. 6.0.5-alpha (0 visite)

Depuis quelques temps, un serveur qui héberge quelques petits sites s’est mis à monter régulièrement en charge, sans augmentation de trafic, ni changements applicatifs. J’ai laissé traîner les choses, ne sachant pas d’où venait le souci. Il aura fallu cinq minutes de travail et l’utilisation de la commande shell top, de la directive de configuration... Read more »

Cet article Optimiser une requête SQL est apparu en premier sur EnPause.fr.

On a parfois la mauvaise habitude de faire des SELECT * FROM table; Mon astuce de la semaine va tenter d’expliquer pourquoi il faudrait toujours énumérer les champs qu’on veut sélectionner, même s’il s’agit de la table au complet.

Il y a 3 raisons majeures pour lesquelles il ne faudrait JAMAIS faire de SELECT * FROM dans les requêtes d’une application:

• La description de la table par le biais de la requête est perdue
• Les changements de champs
• La grosseur des champs

Description de la table

Les Q.A vont être d’accord avec moi là-dessus, il n’y a rien de mieux qu’un code avec des noms de variables et de fonctions bien choisis. Et lorsque c’est pas suffisamment explicite, les programmeurs doivent ajouter des commentaires pour aider à la compréhension du code. Les requêtes SQL ne doivent pas faire exceptions à cette règle. Supposons que vous devez …

La version 1.1.1 de wamp MSS (Mobil Storage Server) est enfin disponible !

La version 1.1.1 de wampMSS (Mobile Storage Server) qui est une version modifiée de wamp permet de faire fonctionner un serveur apache, php, mysql sur un périphérique USB

Cette version comprend :
- Apache 2.2.9
- PHP 5.2.6
- MySQL 5.0.51b
- PhPMyAdmin 2.11.7
- SQLiteManager 1.2.0 RC2

rendez-vous sur http://www.uni-d.net

Proposé par UNi

"mylvmbackup est un outil pour réaliser rapidement des copies de sauvegardes de données dans un serveur MySQL. Pour ce faire, mylvmbackup obtient un verrou sur toute les tables, écrit les caches sur le disque, fait une copie LVM du volume contenant les données MySQL, puis libère les tables. Le processus prend alors quelques instants. Lorsque c'est fini, le serveur peu reprendre son fonctionnement normal."

•  mylvmbackup (0 visite)

Justin Swanhart publie Flexviews, des vues matérialisées pour MySQL, basée sur des procédures stockées. Ce sont des vues qui sont réellement enregistrées sur le disque, et non pas générées à chaque sollicitations. L'avantage est de bénéficier des capacités d'indexation des vraies tables, et l'inconvénient est de devoir faire la mise à jour de la table.
C'est là que Flexviews intervient : avec quelques procédures stockées, Justin a mis en place des outils pour mettre à jour la table. Les méthodes de mise à jour sont COMPLETE, qui remplace la table existante par une nouvelle, et INCREMENTAL, qui est capable de faire une petite mise à jour, sans tout recalculer. Les coûts de mises à jour peuvent être assez élevé, mais les gains de performances pour les lectures sont nettement plus importants.

•  Flexviews-1.0.2-alpha released (0 …

La combinaison de MySQL Enterprise et Memcached vous offre une performance et une évolutivité incomparables pour vos applications Web 2.0. Rejoignez-nous pour ce séminaire Web où nous explorerons comment concevoir une architecture Web 2.0 basée sur MySQL et Memcached.

Saviez-vous que 16 des 20 sites Web les plus importants au monde utilisent MySQL? Beaucoup d'entre eux s'appuient sur une architecture en scale-out avec MySQL et Memcached.

Durant ce séminaire Web nous vous présenterons des études de cas d'utilisation de ces technologies et étudierons les aspects techniques à considérer lorsque vous concevez une architecture ouverte et évolutive pour des applications Web 2.0.

Quand on veut gérer un système d’authentification en PHP pour un intranet (qui demande plus de rigueur et de sécurité qu’un site internet), on se retrouve à priori avec deux solutions valables: soit un formulaire relié à une base de données, le classique du Web/frontoffice, soit un fichier htpasswd, le classique du Backoffice, plus sûr... Read more »

Cet article Authentification via Apache ET bases de données est apparu en premier sur EnPause.fr.