Potiron123 Posted August 23, 2011 Share Posted August 23, 2011 Bonjour, Je suis associé fondateur d'un hébergeur (http://www.galacsys.net) dont l'activité a débuté en mai 2003. Soucieux de proposer à nos clients en hébergement mutualisé les logiciels les plus appréciés, et Prestashop en fait indéniablement partie pour ce qui concerne l'e-commerce), j'ai entrepris d'installer une version de test chez nous. Soucieux aussi d'apporter un maximum de sécurité et de fiabilité à nos clients en mutualisé, nos pare-feu et nos règles de sécurité sont assez contraignants. Mes collègues techniciens étant plutôt paranoïaques en termes de sécurité, j'ai eu un peu de mal à leur faire admettre qu'il était indispensable d'autoriser l'Url_Rewriting, ce qui est fait depuis quelques semaines. J'ai donc tenté d'installer Prestashop sur nos hébergements mutualisés (les caractéristiques sont visibles sur http://www.galacsys.net/hebergement-mutualise.html). La procédure s'est bien déroulée jusqu'à l'étape "configuration de la boutique" où la configuration s'est mise à tourner en boucle sans le moindre message d'erreur. Après avoir interrogé un collègues technicien, voici l'explication : Le logiciel essaie de faire une connexion HTTP sortante vers 213.186.52.66. sans remonter d'erreurs en cas d'échecs, il boucle sans rien dire. Je viens d'ajouter www.prestashop.com et addons.prestashop.com dans la tables des adresses autorisées en sortie et l'installation a été jusqu'au bout. (je vous passe ses commentaires bougons). Pour des raisons de sécurité toujours, nous interdisons par défaut les connexions http sortantes depuis nos serveurs mutualisés, car si un client se fait pirater, c'est la porte ouverte à tous les abus. C'est contraignant, mais c'est le prix à payer pour bénéficier de la qualité de service optimale que nous garantissons à nos utilisateurs par contrat. Nous ouvrons donc les connexions http sortantes au compte-goutte et à la demande. Je suppose que peu d'hébergeurs sont aussi pointilleux, mais il serait bien à mon avis de préciser dans les docs expliquant la procédure d'installation de Prestashop, que cette nécessité d'établir des connexions http sortantes lors de l'installation peut constituer un handicap chez certains hébergeurs, et d'indiquer quels sont les serveurs à autoriser pour ces connexions sortantes. Ce serait bien aussi que les développeurs de la procédure d'installation imaginent un système renvoyant un message d'erreur explicite en cas d'échec de la connexion http sortante, au lieu de laisser le bidule tourner en boucle sans explication. J'avoue que sans l'aide de mon collègue technicien, je n'aurais jamais compris ce qui se passait et aurais abandonné l'idée de proposer Prestashop à nos clients en mutualisé, ce qui aurait été dommage... Maintenant que tout semble réglé, je vais procéder à une réinstallation. Si tout fonctionne, je vous donnerai l'URL de test afin que vous puissiez torturer la chose et me remonter d'éventuels problèmes. Amicalement, -- Eric Demeester - Galacsys Link to comment Share on other sites More sharing options...
jeckyl Posted August 25, 2011 Share Posted August 25, 2011 Bonjour, et de là vous comprenez pourquoi beaucoup de sites Prestashop viennent de se faire hacker sur la version 1.4.x. Link to comment Share on other sites More sharing options...
Potiron123 Posted August 28, 2011 Author Share Posted August 28, 2011 Bonjour, Bonjour, et de là vous comprenez pourquoi beaucoup de sites Prestashop viennent de se faire hacker sur la version 1.4.x. Tout à fait. D'où nos précautions en matière de sécurité en hébergement mutualisé qui, si elles semblent parfois contraignantes pour nos utilisateurs, leurs évitent ce genre de problèmes... Sur ce, je vais ouvrir un nouveau topic car je rencontre des soucis avec le back-office, qui semblent provenir du fait que PHP5 est en mode CGI et pas en mode Apache sur nos mutualisés. -- Eric - Galacsys Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now