J'utilise actuellement la version 2.05+ de LimeSurvey pour le développement d'une application Symfony 3 s'articulant autour de l'interface RPC exposant les données de LimeSurvey de manière simple. Le fonctionnement général de mon application Symfony repose sur la récupération de réponses à un questionnaire sous forme de liste : l'utilisateur doit être en mesure de consulter et modifier ces réponses tout en étant capable de créer des documents (compte-rendu, lettres) qui se basent sur le contenu de chaque réponse.
Le rendu de la page présentant la liste des réponses prend énormément de temps, entre 800 ms et parfois, 3 sec. D'après le Profiler de Symfony, il s'agit de l'appel à la requête de récupération de données de LimeSurvey qui occupe la majeure partie du temps de traitement, avec en moyenne 1400 à 1600 ms. Le reste du traitement PHP (organisation de ces données récupérées sous forme de tableaux associatifs) ne prends que quelques dizaines de ms.
Mes questions sont les suivantes : est-ce un temps de réponse normal ? Y a-t-il quelque chose à faire pour réduire ce temps de réponse ?
et au passage: la version 2.05 de limeSurvey a de très graves failles de sécurité qui ont été rendues publiques et corrigées dans les versions suivantes.
L'idée de me connecter directement à la BDD ne me plait qu'à moitié, je perdrais ainsi la logique de séparation du travail entre LimeSurvey et mon appli Symfony et par ailleurs si jamais la BDD de LimeSurvey change, je n'aurai pas de développements supplémentaires à effectuer si je me sers de RPC.
Concernant la version 2.05+ et ses failles de sécurité, je n'ai pu migrer que vers la 2.06+, les versions supérieures requièrent une version de phpMyAdmin supérieure à la 5.1.73 que je n'ai pas l'autorisation d'installer pour le moment sur les serveurs de dev.
avec la version 2.05 votre serveur cours un grave danger si il est accessible depuis l'extérieur.
ces failles sont publiques, et donc connues des pirates qui scannent les serveurs utilisant des veilles versions des applications web les plus populaires.
Merci pour ces conseils et illustrations
Le serveur n'étant accessible que depuis l'intérieur car application encore en développement, pas de danger immédiat mais je vais m'employer à migrer vers la dernière version le plus vite possible : la décision de migrer vers une version plus récente n'est pas de mon ressort et doit faire l'objet d'une demande et d'une étude...
En revanche, le serveur de dev exploite le client de base de données phpMyAdmin et lorsque je tente d'installer LS 2.73 ou supérieure, un message d'erreur survient précisant que phpMyAdmin est obsolète.