[Résolu] Mot interdit dans mes produits

[spgravuresurverre]

Bonjour,

j'ai voulu mettre une catégorie (Communion) et j ai obtenu cette erreur

1 erreur

  1. une erreur s'est produite pendant la mise à jour product ()

du coup j ai appelé cette catégorie (communié) c'est pas très joli et cela représente pas vraiment la catégorie mais bon jusque la c'est pas trop grave.

mais ensuite dans cette catégorie le mot communion reviens dans les tags, dans les noms des produits etc et à chaque fois j'obtiens la même erreur et il m'est donc impossible de créer ces produits.

d'où cela peut il venir ? le fait qu'il y ai eu une erreur lors de la création de la catégorie a t elle pu mettre ce mot dans la BD et le bloquer ?

besoin d'aide cette fois encore.

merci d'avance pour vos infos.

[Alekhine]

Oui c'est une fonction de sécurité qui provoque ça
voir ici : http://www.prestashop.com/forums/viewthread/2578/old_bug_report_forum/mot__quotinterdits_quot_cascade_reunion_trigger

et/ou taper "mots interdits" dans la zone de recherche du forum.

[spgravuresurverre]

ok merci après lecture du post que tu as cité je comprend mieux le probleme.

c'est en effet un problème qui est a réfléchir ! le contourner en supprimant le mot qui gêné dans la black list et laisser une faille ou écrire le nom d'article/catégorie/description avec un espace.

dur dur ça :-S

cette faille est elle vraiment dangereuse ? quel sont les risques concrètement ?

[Alekhine]

cette faille est elle vraiment dangereuse ? quel sont les risque concrètement ?

Je ne sais pas trop, mais on dirait qu'on peut simplement se contenter de supprimer le mot le temps de créer les produits, ensuite le réactiver, ça ne gêne pas pour le FO (à vérifier)

[spgravuresurverre]

donc si je supprime le mot de la blacklist, que je crée mes produits portant ce nom ainsi que leurs descriptions, et que je remet ensuite le mot dans la blacklist les produits continueront à fonctionner malgré leurs noms ?

[Alekhine]

Oui c'est ce que je voulais dire, à première vue ça fonctionne, mais je n'ai pas testé sur toutes les coutures...
Et en plus j'ai enlevé à nouveau le famaux mot puisque je n'ai pas fini de créer tous les produits.

Un dév pourrait répondre facillement à cette question (?)
Je pense qu'ils ont voulu protéger les injections du coté admin seulement, parce que de toute façon coté FO y-a du chemin à faire avant d'en arriver là...

[nicolas92]

Une solution pour régler ce problème : rajouter des espaces dans le mot. Par exemple, en liste de pays, La Réunion ne passe pas car le mot est blacklisté : j'ai rédigé La R é u nion. Au pire on croit que c'est une faute de typo.
C'est pas une solution idéale mais bon...enlever des mots de la blacklist peut provoquer une faille de sécurité si quelqu'un rentre une ligne de code au lieu de son nom, etc... (c'est ce que j'ai lu quelque part ici)

[Patric]

Oui si cette liste existe, c'est qu'il y a une bonne raison et la modifier n'est pas recommandé. Jusqu'à la version 1.1, la seule solution est de modifier l'orthographe des mots (espaces, '0' (zéro) à la place de 'o', etc.).

Dans la (future) 1.2, cette liste a été supprimée (enfin je veux dire la nécessité de cette liste ; la protection contre les injections SQL se faisant autrement. On ne l'a pas simplement supprimée comme si de rien n'était. ;-) ).

[spgravuresurverre]

Bien vue et merci patric j avais pas pensé au zéro a la place du "o" Communi0n ça fera toujours plus joli qu'un espace communi on ;-)

vivement la prochaine version alors si cette faille est protégé autrement et permet de ne plus avoir ce proleme :-)

[Patric]

Une autre astuce consiste à mettre un balise HTML vide, par exemple :
Réunion
A l'affichage ça passera inaperçu, par contre il vaut peut-être mieux éviter d'utiliser ça dans certains textes comme ceux destinés à être utilisés dans des zones de listes, comme les noms de pays...