PHPBoost
Support
Téléchargements
Développement
Communauté
Accueil
Forum PHPBoost
Développement
Développement du noyau
Comment afficher toutes les tables SQL dans l'administration
Forum PHPBoost
Développement
Développement du noyau
Comment afficher toutes les tables SQL dans l'administration
Forum PHPBoost
____________________
Que signifie toutes les tables ? Si c'est les données de toutes les tables simultanément, ce n'est pas possible tout simplement parce que ça n'a pas de sens.
____________________
Un problème, une question ? Cherchez dans la FAQ ou la documentation. Si vous ne trouvez pas la réponse, demandez du support sur le forum.
Bjarne Stroustrup, inventeur du C++:
Un problème, une question ? Cherchez dans la FAQ ou la documentation. Si vous ne trouvez pas la réponse, demandez du support sur le forum.
Bjarne Stroustrup, inventeur du C++:
"There are two ways to write error-free programs; only the third works."
non je pense qu'il veut avoir le listing de toutes les tables de sa base de données.
____________________
Toujours OSER, savoir parfois CEDER, mais jamais RENONCER!
Mes sites : http://www.leschinchillas.org / http://www.chateau-de-lastours.fr
Toujours OSER, savoir parfois CEDER, mais jamais RENONCER!
Mes sites : http://www.leschinchillas.org / http://www.chateau-de-lastours.fr
en effet, excusez moi j'avais oublié de préciser que ds la partie Admin SQL, seule les tables avec le préfixe phpboost_ était affichées, seulement je voudrais être capable de voire toutes les tables de ma base de donnée
____________________
Ah ben là il faut utiliser PHPMyAdmin, c'est fait exprès que PHPBoost ne voie que ses propres tables.
____________________
Un problème, une question ? Cherchez dans la FAQ ou la documentation. Si vous ne trouvez pas la réponse, demandez du support sur le forum.
Bjarne Stroustrup, inventeur du C++:
Un problème, une question ? Cherchez dans la FAQ ou la documentation. Si vous ne trouvez pas la réponse, demandez du support sur le forum.
Bjarne Stroustrup, inventeur du C++:
"There are two ways to write error-free programs; only the third works."
Non, j'ai en effet accès a phpMyAdmin, mais je ne veux pas donner les acces SQl car ils correspondent a ceux de mon FTP (sécurité meme si je fais confiance aux admins), c'est pourquoi je voulais savoir comment modifier le code PHP afin de voir toutes les tables 
rennommer les tables avec le préfixe phpboost_ marcherait il ?
rennommer les tables avec le préfixe phpboost_ marcherait il ?
____________________
tu es sur que tu ne peux pas modifier ces pass? c'est du n'importe quoi d'avoir le même mot de pass... quel hébergeur as tu?
de plus pourquoi donner accès à la base de donnée. Moins de personne l'a mieux ce sera pour la sécurité de ton site.
de plus pourquoi donner accès à la base de donnée. Moins de personne l'a mieux ce sera pour la sécurité de ton site.
____________________
Toujours OSER, savoir parfois CEDER, mais jamais RENONCER!
Mes sites : http://www.leschinchillas.org / http://www.chateau-de-lastours.fr
Toujours OSER, savoir parfois CEDER, mais jamais RENONCER!
Mes sites : http://www.leschinchillas.org / http://www.chateau-de-lastours.fr
Question sécurité, je comprends que tu ne veuilles pas leur donner accès à ton FTP, mais sache que par l'administration de PHPBoost ils pourront faire tout ce qu'ils veulent dans la base de données.
La solution de renommer les autres tables en phpboost_nomtable devrait fonctionner, sinon on pourra retoucher le code pour qu'il te les affiche toutes.
La solution de renommer les autres tables en phpboost_nomtable devrait fonctionner, sinon on pourra retoucher le code pour qu'il te les affiche toutes.
____________________
Un problème, une question ? Cherchez dans la FAQ ou la documentation. Si vous ne trouvez pas la réponse, demandez du support sur le forum.
Bjarne Stroustrup, inventeur du C++:
Un problème, une question ? Cherchez dans la FAQ ou la documentation. Si vous ne trouvez pas la réponse, demandez du support sur le forum.
Bjarne Stroustrup, inventeur du C++:
"There are two ways to write error-free programs; only the third works."
Yop, j'ai renommé mes tables et en effet ca fonctionne
Je voudrais vous demandez si ce que j'ai fais la est sécurisé (je le pense) :
En gros, un admin a un lien qui redirige vers l'administration des tables avec la bonne table et l'id du champs que je veux directement afficher
database/admin_database_tools.php?table=phpboost_episodes&action=data&p=2&request_id=53
& le fait qu'y est un request_id engendre :
Code PHP :
Je pense que l'attaque csrf est impossible ainsi ?
Edité par Jonathan Le 26/03/10 à 19h22
Je voudrais vous demandez si ce que j'ai fais la est sécurisé (je le pense) :
En gros, un admin a un lien qui redirige vers l'administration des tables avec la bonne table et l'id du champs que je veux directement afficher
database/admin_database_tools.php?table=phpboost_episodes&action=data&p=2&request_id=53
& le fait qu'y est un request_id engendre :
Code PHP :
if(($field_name =="id") && ($field_value == $request_id)) { header('Location: admin_database_tools.php?table=' . $table . '&field=' . $field_name . '&value=' . $field_value . '&action=update&token=' . $Session->get_token() . ''); }
Je pense que l'attaque csrf est impossible ainsi ?
Edité par Jonathan Le 26/03/10 à 19h22
____________________
Non, tu ne risques rien au niveau CSRF, ce genre d'attaques consistent à faire faire à quelqu'un qui en est autorisé (typiquement un administrateur) une action malveillante contre son grès. Ici, il n'y a aucune action dangereuse possible. Par contre, sache que les gens à qui tu donnes cet accès ont accès à toute la base de données en lecture et écriture.
____________________
Un problème, une question ? Cherchez dans la FAQ ou la documentation. Si vous ne trouvez pas la réponse, demandez du support sur le forum.
Bjarne Stroustrup, inventeur du C++:
Un problème, une question ? Cherchez dans la FAQ ou la documentation. Si vous ne trouvez pas la réponse, demandez du support sur le forum.
Bjarne Stroustrup, inventeur du C++:
"There are two ways to write error-free programs; only the third works."
Citation:
Oui j'avais observé, mais seulement 3 administrateurs que je connais biens (et qui ne veule pas la mort du site) ont les acces.
Merci pour vos réponses et bonne continuation
Par contre, sache que les gens à qui tu donnes cet accès ont accès à toute la base de données en lecture et écriture
Oui j'avais observé, mais seulement 3 administrateurs que je connais biens (et qui ne veule pas la mort du site) ont les acces.
Merci pour vos réponses et bonne continuation
____________________
1 Utilisateur en ligne :: 0 Administrateur, 0 Modérateur, 0 Membre et 1 Visiteur
Utilisateur en ligne: Aucun membre connecté
Utilisateur en ligne: Aucun membre connecté
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie