Accés à mes Sites de test - Mais que fait prestahsop

[Micke21]

Bonjour,

Ce message juste pour vous faire part de mon intérrogation sur les pratiques de l'equipe de prestashop.

En effet, en regardant mes logs je me suis aperçu que des ip différentes essayées d'aller sur mes sites de test (connu que par moi même) .

Pris de panique, je trace l'ip pour voir si ce n'est pas un chinois qui aurait analysé tous mes répertoires sur le serveurs.

Que nenni, c'est prestashop avec les adresses ip suivantes :

 

91.240.109.119

91.240.109.124

91.240.109.88

91.240.109.110

 

Savez vous pourquoi ils viennent voir les installations ? je n'ai pas forcement quelque chose à cacher, mais je ne vois pas l'intérét.

Connaissez vous d'autres cas similaires de traçage ou de surveillance ?

 

Cordialement,

Micke

Edited March 26, 2013 by Micke21 (see edit history)

[Damien Metzger]

Bonjour,

 

C'est ce qui nous permet de compter le nombre de boutiques actives

Comme vous le voyez dans vos logs, il ne se passe pas grand chose de plus.

 

Cordialement,

[Micke21]

Merci pour votre réponse (trés rapide, en plus)

Cordialement,

Micke

[Oron]

Bonjour

 

C'est les liens dans le back office qui fait appel vers les serveurs de pretashop.

Exemple la vidéo sur la d'accueil de l'administration, puis les liens pour les thèmes etc...

Plus le tracer qui permet de voir le nombre de boutique installer.

 

En fait c'est pas eux qui viennent chez vous mais vous qui faite un appel des serveurs prestashop.

Edited March 26, 2013 by Oron (see edit history)

[Micke21]

Bonjour,

j'avais bien compris que prestashop me tracé via les liens de la page d'accueil de l'admin (au passage la vidéo est désactivé chez moi) je usppose sur la recherche de mise a jour de l'install et des dernières infos de la newsletter.

Par contre, pour moi c'est bien eux qui viennent vu qu'ils sont présents dans mes logs pour des repertoires d'installations de test que j'avais effacé. Il y a rien de grave mais j'aime comprendre et savoir ce qui ce passe.Si c'est juste pour connaitre le nombre de site actif via un bot ça ne me pose pas de pb, par contre si cela avait été pour récupérer des stat sur ma boutique, cela m'aurait plus dérangée.

En tous cas, j'ai été agréablement surpris par la vitesse de réponse de la team.

Bonne journée

Micke

[Dev On Web]

@Damien Metzger : j'ai remarqué une chose un peu plus grave de mon côté le mois dernier.

 

Si je te parle d'une installation/activation silencieuse de module en arrière plan ça t'évoque quelque chose ou pas ? Car j'ai pas trop apprécié sur le coup

 

On peut continuer en MP si tu veux des détails, j'avoue que des explications sur la chose ne serait pas de refus...

[Micke21]

@ Dev on web: c’est inquiétant ce que tu rapportes.

 

Moi a part venir prendre le logo via l'agent "PrestaShopBot/1.1", je n'ai rien vu. mais je n'ai pas beaucoup chercher. Ce qui n'est pas très sérieux, c'est que l'on peut en conclure que le répertoire admin et l'adresse des sites prestashop sont visiblement stockés dans une base de données. J'ai vérifié sur 3 jours de log, et les ip ci-dessus ressortent un jour sur deux mais deux exemples ne font pas une généralité.

J'aimerai bien connaitre le module installation/activation silencieuse si c'est possible.

[Damien Metzger]

Bonjour,

 

Nous n'avons ni la volonté ni les moyens techniques de forcer une installation de module à distance.

 

Cordialement,

[ckarone]

Si cela vous embête, vous pouvez installer un firewall sur votre serveur, comme cela rien n'entre ni ne sort sans votre accord/config.

 

Et cela vous protège de pas mal de petits problème de scan et autre.

 

Ckarone

Edited March 28, 2013 by ckarone (see edit history)

[Mr6]

sinon vous utilisez prestaclean, la version sans tracker-fouille-merde de prestashop... Ca a fait débat ici même il y a 2 ans, je me demande même si c'est pas ce sujet qui a couté la tête d'un modo bénévole parce qu'il disait CE QU'IL PENSAIT !