Dotclear

Vous n'êtes pas identifié(e).

Annonce

#1 2013-04-17 13:36:41

osku
Membre
Lieu : 28
Inscription : 2005-06-15

[rocketSQL] support et discussion

rocketSQL

Cette extension permet d'exécuter des requêtes SQL depuis le tableau de bord Dotclear sur la base de données enregistrée dans le fichier de configuration de l'installation.

http://plugins.dotaddict.org/dc2/details/rocketSQL

Hors ligne

#2 2013-04-17 14:09:33

Philippe
Stagiaire
Lieu : Toulon
Inscription : 2004-06-13
Site Web

Re : [rocketSQL] support et discussion

C'est une chouette extension

Toutefois, elle affiche toutes les tables de la base, et pas seulement celles de Dotclear, mais je ne sais pas si cela constitue un problème ou si c'est fait exprès...

Hors ligne

#3 2013-04-17 14:13:11

osku
Membre
Lieu : 28
Inscription : 2005-06-15

Re : [rocketSQL] support et discussion

amalgame a écrit :

C'est une chouette extension

Toutefois, elle affiche toutes les tables de la base, et pas seulement celles de Dotclear, mais je ne sais pas si cela constitue un problème ou si c'est fait exprès...

Merci.
Qui peut le plus, peut le moins :)
Tu n'as pas dédié une base de données à Dotclear, coquin.

Hors ligne

#4 2013-04-17 14:17:06

Philippe
Stagiaire
Lieu : Toulon
Inscription : 2004-06-13
Site Web

Re : [rocketSQL] support et discussion

osku a écrit :

Tu n'as pas dédié une base de données à Dotclear, coquin.

C'est un hébergement assez ancien, il n'y avait qu'une base ;)

Hors ligne

#5 2013-04-17 14:22:35

osku
Membre
Lieu : 28
Inscription : 2005-06-15

Re : [rocketSQL] support et discussion

amalgame a écrit :
osku a écrit :

Tu n'as pas dédié une base de données à Dotclear, coquin.

C'est un hébergement assez ancien, il n'y avait qu'une base ;)

héhé, c'est l'occasion de faire du ménage :)

Hors ligne

#6 2013-04-17 14:33:42

Franck
Footer de merde
Lieu : Paris
Inscription : 2004-11-09
Site Web

Re : [rocketSQL] support et discussion

osku a écrit :
amalgame a écrit :

C'est une chouette extension

Toutefois, elle affiche toutes les tables de la base, et pas seulement celles de Dotclear, mais je ne sais pas si cela constitue un problème ou si c'est fait exprès...

Merci.
Qui peut le plus, peut le moins :)
Tu n'as pas dédié une base de données à Dotclear, coquin.

Cela dit, qu'une extension DC permette de voir autre chose que les tables du DC sur laquelle elle est installée, c'est un peu hard je trouve. Ça peut poser des problèmes de confidentialité ou de sécurité je pense.


Dotclear addicted since 2004

Hors ligne

#7 2013-04-17 14:41:32

osku
Membre
Lieu : 28
Inscription : 2005-06-15

Re : [rocketSQL] support et discussion

Franck Paul a écrit :

Cela dit, qu'une extension DC permette de voir autre chose que les tables du DC sur laquelle elle est installée, c'est un peu hard je trouve. Ça peut poser des problèmes de confidentialité ou de sécurité je pense.

Rien ne pourra empêcher un quidam super-administrateur d'essayer une requête sur une table qui n'est pas listée.

C'est une extension très sensible j'en conviens qui n'a pas peut être pas sa place sur Dotaddict.

Hors ligne

#8 2013-04-17 15:14:25

Philippe
Stagiaire
Lieu : Toulon
Inscription : 2004-06-13
Site Web

Re : [rocketSQL] support et discussion

osku a écrit :

Rien ne pourra empêcher un quidam super-administrateur d'essayer une requête sur une table qui n'est pas listée.

Jusqu'à maintenant, un super-administrateur ne pouvait pas faire de requêtes sur la base à partir de DC, là une grande porte est ouverte... et le super-admin n'est pas forcément le propriétaire du serveur.

Hors ligne

#9 2019-04-26 14:58:23

nanart
Membre
Lieu : Roubaix
Inscription : 2007-08-19

Re : [rocketSQL] support et discussion

Philippe a écrit :
osku a écrit :

Rien ne pourra empêcher un quidam super-administrateur d'essayer une requête sur une table qui n'est pas listée.

Jusqu'à maintenant, un super-administrateur ne pouvait pas faire de requêtes sur la base à partir de DC, là une grande porte est ouverte... et le super-admin n'est pas forcément le propriétaire du serveur.

Bonjour,
Désolé de revenir vers ce "vieux" post, mébon, j'avais besoin d'un truc du genre de ce plugin.

Pour "résoudre" le problème d'ouverture vers des tables non DC, il "suffit" d'encadrer la liste des tables par une condition du genre si DC prefix existe à la position 0, la table fait partie de la liste / sinon: non !

if (strpos($table, $core->prefix) === 0 ) {... 

[edit]
fin supprimée pas son auteur ;-)

Dernière modification par nanart (2019-04-26 19:16:36)


Dernière version stable Dotclear sur wampserver et chez ovh
Versions testing & unstable en local
https
php: 5.6.40 & 7.3.5

Hors ligne

#10 2019-04-26 15:37:49

nanart
Membre
Lieu : Roubaix
Inscription : 2007-08-19

Re : [rocketSQL] support et discussion

[edit]
contenu supprimé par son auteur :-)

Dernière modification par nanart (2019-04-26 18:45:39)


Dernière version stable Dotclear sur wampserver et chez ovh
Versions testing & unstable en local
https
php: 5.6.40 & 7.3.5

Hors ligne

Vous n'êtes pas identifié(e).

Pied de page des forums

Sites map