Tentative de piratage (Connection -> http_referer)

[estreetz]

Bonjour,

Je viens d'installer un site prestashop 1.1.0.5
après plusieurs jours de galère tout fonctionne correctement.
Mais j'ai ce message qui apparaît en bas de page lorsque j'appelle la page order.php
Pouvez-vous m'aider à résoudre ce nouveau problème
Pas très rassurant pour le client

Tentative de piratage (Connection -> http_referer = https://ecommerce.expertsconsulting.net/order.php)

[maxhome]

Bonjour,
Suis allé voir, je ne vois rien en bas de ta page?!

[estreetz]

Bonjour,

Avez-vous essayer de valider votre commande ?

Veuillez trouver l'image écran ci-dessous
qui démontre le problème

Bien cordialement mike

[maxhome]

Mes connaissances sont un peu lègères:
Par contre pour affiner un peu pour ceux qui pourront te répondre...
Si on attaque ton site par https://ecommerce.expertsconsulting.net/ là effectivement dès la première page en bas, en dessous des produits phares, message de piratage...

Par contre si on l'attaque par http://ecommerce.expertsconsulting.net/ (Sans le https mais en http), là tout fonctionne bien pour moi...Enfin ne suis pas allé jusqu'à acheté...

Par contre à chaque fois, j'ai retiré le https et remplacé par un http...
exemple:
https://ecommerce.expertsconsulting.net/my-account.php pose problème

http://ecommerce.expertsconsulting.net/my-account.php passe nickel

Le côté "secure" https pose problème apparement

Peut-être une piste non?

Et dis-moi, as-tu bien activé le SSL dans le panneau d 'administration\Préférences\Activer le SSL OUI ??

[estreetz]

Merci pour ta réponse maxhome
J'ai fais la même analyse
effectivement j'ai activé le ssl dans les préférences
mais je suis toujours sans réponse de la Team du produit,
support pas très concluant pour mettre en production
mon client est pas très patient.
J'espère avoir une réponse rapidement
sinon, je pense migrer la boutique vers magento

Bien cordialement Mike

[maxhome]

Tu sais cela ne fait que 3 semaines que j'ai démarré Prestashop...
Alors La communauté n'est peut-être pas celle de Magento mais jusqu'à présent j'ai presque toujours reçu une réponse rapide de la part des utilisateurs...
Croise les doigts...

[estreetz]

Merci pour ton aide

[CreaWebInternet]

Bonsoir,

Autre bug : Votre (futur) client est Anglais et veut avoir la version Anglaise de votre site, il y a un bug !
Voila la redirection : http://12-e-commerce-website.html/

Cordialement,

Maël.

[Damien Metzger]

Tiens c'est marrant Maël, celui là je l'ai vu aujourd'hui avec Greg.
L'autre est plus intéressante.

Je commit un patch pour les 2 tout de suite.

[Fluorite]

Bonsoir

Si je peux me permettre aussi comme je voie que vous avez le SSL j'avais remarquer que le lien "Retour à la page d'identification"

sur la page "Password.php" lorsque l'on perd sont MDP ,ne pointe pas sur du https mais sur http,l'icône lui a coté pointe dessus (HTTPS) , mais pas le lien" Retour à la page d'identification ". ou j'avais donner la solution sur un autre post.

Pour le résoudre il faut ouvrir votre fichier password.php et rajouter ceci “$base_dir_ssl” ligne 26 qui manquer

{l s='Back to Login'}

.



voilà si cela peut vous aider aussi
Bonne soirée

Bye

[estreetz]

Bonjour,

Merci à tous pour votre aide.

Pouvez-vous me communiquer des informations sur l'avancée du problème
concernant le message "Tentative de Piratage" ?

Cordialement Mike

[Damien Metzger]

Comme je l'ai dit, c'est corrigé, et c'est sur SVN.
Si vous souhaitez le patch, regardez les logs SVN...

[estreetz]

Bonjour,

Pouvez-vous m'indiquer comment regardez les logs SVN ?

Cordialement Michael

[Patric]

Voir ici comment installer une version SVN (en bas).

Ensuite le logiciel de gestion SVN te permettra de voir les logs.

[estreetz]

Merci

Pouvez-vous me communiquer les numéros de révision ?

Cordialement Mike

[estreetz]

Rebonjour,

je vous demande le numéro de révision

car la révision 511 plante tout le site

fichier Validate.php pour la redirection

return preg_match('/^(https?:\/\/)[[:alnum:]]|[#%&()_=.? +-@]$/ui', $url);

fichier Link.php pour le htps

return ($this->allow == 1)?(_PS_USE_SSL_.__PS_BASE_URI__.(($id_product->category != 'home' AND !empty($id_product->category) ? $id_product->category.'/' : '').intval($id_product->id).'-'.$id_product->link_rewrite.($id_product->ean13 ? '-'.$id_product->ean13 : '').'.html') :


Quelqu'un a t-il une autre solution ?

Cordialement Mike

[Damien Metzger]

Manque une parenthèse après "!empty($id_product->category)" => "!empty($id_product->category))"