sinon ça signifie quoi ces erreur ?

Code: Tout sélectionner

Warning: mysql_connect() [function.mysql-connect]: Too many connections in /home/bdd/web/www/Forum/block_spec.php on line 9

Warning: mysql_select_db() [function.mysql-select-db]: Access denied for user 'bdd'@'localhost' (using password: NO) in /home/bdd/web/www/Forum/block_spec.php on line 10

Warning: mysql_select_db() [function.mysql-select-db]: A link to the server could not be established in /home/bdd/web/www/Forum/block_spec.php on line 10

Warning: Cannot modify header information - headers already sent by (output started at /home/bdd/web/www/Forum/block_spec.php:9) in /home/bdd/web/www/Forum/includes/page_header.php on line 734

Warning: Cannot modify header information - headers already sent by (output started at /home/bdd/web/www/Forum/block_spec.php:9) in /home/bdd/web/www/Forum/includes/page_header.php on line 736

Warning: Cannot modify header information - headers already sent by (output started at /home/bdd/web/www/Forum/block_spec.php:9) in /home/bdd/web/www/Forum/includes/page_header.php on line 737

je les rencontre parfois en surfant sur le forum, je sais pas mais il y'a un truc qui closhe avec trace_ip

merci d'avance

A mon avis, ça veut juste dire que ton serveur SQL est saturé :

Too many connections

Sur du mutu, c'est souvent 5 ou 10 connexions simultanées donc, c'est pas hyper difficile de saturer les serveur SQL.

Et du coup, pas évident que le rajout de la requête pour justement protéger ton forum de ce genre de truc ne soit pas en fait ce qui fait basculer le serveur plus vite dans la zone rouge.

Dans tous les cas, cela suggère que ton hébergement commence à être limite

++

ok merci pour les infos

donc je peut rien faire pour empecher cela ? à noter que les connexions simultannées chez moi sont limités à 20 ( pack doublé )

merci d'avance

A part changer de serveur, je crains que non.

++

dcz a écrit:A part changer de serveur, je crains que non.

++

ou supprimer le trace_ip

gowap a écrit:Disons que si quelqu'un veut stresser ton serveur en envoyant quantité de requetes, ca aidera d'avoir ce script, mais faut bien voir que cela induit quand meme une charge (requetes sql). tant que cela consomme moins de requetes sql qu'un chargement normal de page, alors c'est OK. Et puis ca bloque toute sorte d'autres malotrus.

J'ai un 90plan chez ovh. Je ne peux pas faire beaucoup de connexions SQL simultanées par base (10), mais ils me laissent 5 bases de données. Alors, si le scripte de protection utilise sa propre base, c'est bon ? Est-ce qu'il charge beaucoup php ?

gowap a écrit:C'est le script que j'utilise aussi chez moi, modifié pour qu'il envoie un mail quand il bloque quelqu'un, et avec une liste blanche a tout hasard (si google veut bcp de pages par minute, je m'en fous, je lui donne )

Comment peut-on trouver l'adresse ou les adresses utilisés par les robots ?

http://www.iplists.com/

Mais comme le dis gowap, c'est pas une solution miracle, premièrement, un utilisateur comme moi qui navigue avec 15 onglets serait vite banni, et secondo, en cas de véritable attaque (avec plusieurs IP), ça risque même de faire planter le serveur un peu avant.

C'est une solution qui ne marche que dans le cas "médian" d'attaques pas trop fortes et d'utilisateurs légitimes assez sages

Concernant les connections, le script en ajoute une nouvelle, donc, oui sur une nouvelle db, c'est peut être un peu mieux, mais ce serait certainement encore un peu mieux de le faire utiliser celle déjà ouverte par le forum, même si cela veut dire que le script sera actif juste un peu plus tard.

Bonjour,

l'une des solutions pour ce protéger de ce type de problème sans avoir 15000 développements ou correctifs à faire (même si il est important de les faire quand même mais moins dans l'urgence) est la mise en place d'une sonde de prévention d'intrusion (IPS)

celle ci bloquera l'attaque et vous permettra de faire vos mises à jour de manière sereine.

quelques exemple de matériel : Tippingpoint, ISS, Juniper

Cordialement