Sécurité avec Prestashop 1.7.6.9

[Sln]

Bonsoir à tous,

J'ai installé un Prestashop 1.7.6.9 et ajouté quelques modules de sécurité comme la confirmation d'un compte avec un mail, etc.

Est ce que Prestashop est bien sécurisé et la version 1.7.6.9 sans faille de sécurité connu ?

et/ou dois je installer des modules de sécurité plus poussés ?

 

[Remy FRK Corp]

Bonjour George.

Des failles ont été découvertes sur les versions de la 1.7 allant jusqu'en 1.7.6.3 et corrigées "normalement" depuis 1.7.6.4 je crois pas avoir entendu parler de soucis majeur sur ta version (mais est on jamais à l'abri ?, pis j'ai peut être raté une info, je crois qu'il y à eut des correctifs mineurs jusqu'en 1.7.7.2).

Cela dit c'est aussi niveau des modules qu'il faudra se méfier, certains pouvant amener dans leurs bagages des problèmes de sécu (exemple avec PHPUnit). Donc a surveiller au fil de l'eau, ne pas installer de chose ayant une origine douteuse...(se méfier aussi de ce qu'on peu t'envoyer par mail et te faire installer)

Aussi si tu procède à certain types de modifs par toi mème (ou que tu laisse faire quelqu'un "qui connais un peu") avec du PHP, alors il te faudra avoir de bonnes pratiques pour ne pas risqué d'ouvrir la boite de Pandore.

(nos amis içi présents sur le forum spécialisés dans l'orienté objet sauront mieux t'en parler que moi...)

Tu as aussi des solutions de monitoring type FixMyPrestaShop (StoreCommander) qui sauront t'avertir et corriger des soucis notamment de sécurités.

https://www.storecommander.com/blog/fr/bonnes-pratiques/1660-action-requise-faille-de-securite-detectee-par-prestashop-mars-2020.html

Egalement des outils gratos comme WebPageTest (y'en a d'autres) qui te donneront certaines infos (mais pas forcement tout et qui ne les traiterons pas en revanche)

tiens là regarde j'ai testé le forum :

https://www.webpagetest.org/result/210318_XiZT_e6b7b9131002a98588f7c6a81d03d955/

De manière général Presta n'est pas "hackable" par le premier petit malin venu ... Bon ca reste un système et tout système peut se faire corrompre...

(si tu as un "ennemi juré" qui assure avec certains langages et qu'il prend le temps de s'acharner sur toi... bah pas de bol...)

Bon pis y'a les bots aussi...

 

Mention spé aussi à certains réglages serveurs "hasardeux" ou certains versions de php (https://www.infomaniak.com/fr/support/faq/2151/securite-versions-de-php-vulnerables) qui peuvent aussi t'apporter misères and Co ...

mais là c'est plus la faute de PS.

 

 

 

 

 

 

Edited March 21, 2021 by Remy FRK Corp (see edit history)

[Sln]

Merci pour toutes ces informations.

j'ai de la lecture

[Remy FRK Corp]

Lol oui

tu as aussi des modules style ani injection sql

https://addons.prestashop.com/fr/securite-access/29377-securite-facile-anti-sql-injection-pro.html

j'ai pas test aucune idée de ce que ça vaut