Ioncube et la sécurité ?

[Mad67]

Bonjour,

 

J'ai acheté il y a quelques temps le module Store Commander.

Son installation nécessite l'activation d'Ioncube sur le serveur.

 

N'ayant pas les compétences pour le faire, j'ai demandé à la société qui s'occupe des développements et de la gestion du serveur s'ils pouvaient installer Ioncube afin que je puisse finir l'installation de mon module.

 

L'informaticien m'a dit que c'était trop dangeureux, qu'il y a des problèmes de sécurité et que cela était très risque pour les paiements par carte bancaire.

 

Mais il y a beaucoup de monde qui utilise Store Commander, donc ils ont Ioncube sur le serveur, qu'en est-il de la sécurité ?

 

Si quelqu'un peut m'éclairer à ce sujet ce serait très sympa :-)

 

Merci.

 

Madeline

[2FR3]

Bonjour Madeline,

Je pense "personnellement", j'insiste, que votre prestataire est incompétent et qu'il vous dit cela parce qu'il ne sait pas l'installer.

Je pense moins personnellement que s'il y avait eu un problème avec le module dont vous parlez qui est très utilisé, donc avec IonCube, nous aurions eu un retour ici ou ailleurs.

 

Pour ma part, vous pouvez y aller les yeux fermés

[Oron]

Bonjour

 

Normalement non mais comme toutes l'informatique il n'y a pas de 100%.

Là sur ce lien on parle d'une faille mais depuis des corrections ont été apporter donc si c'est à cause de ça et qu'il n'a pas fait la mise à jour ?

 

Et pour les paiements par carte bancaire c'est sur le site de la banque normalement, ça devrait pas poser de problèmes sur votre site.

Vous êtes en hébergement mutualisé ? 

[Mad67]

Bonjour,

Désolée trop de travail en ce moment (tant mieux ).

 

C'est ce que je me disait, car j'ai fait des recherches sur le net et sur le forum et rien trouvé à propos des "failles" d'Ioncube.
 

Je me suis tournée vers une autre agence web où j'ai demandé un devis, je verrais ça normalement encore cette semaine.


Non je ne suis pas sur du mutualisé mais sur du dédié.

Merci pour vos réponses

[Oron]

Bonjour

 

Activé tranquillement ioncube sur votre serveur, il y a des failles ou des problème bien pire. Et storecommander fonctionne bien et si vous avez un bon mot de passe de votre serveur et back office personne viendras vous braquez

[Oexo France]

Et au pire si il ne veux pas installer ioncube sur le serveur on trouve des sites pour décompiler...

Mais après je suis presque d'accord sur un point, acheter un script complètement illisible (donc non modifiable, non évolutif (sans passer par le dev du module)) et ou on ne peut s'assurer de rien n'est pas rassurant...

 

Après je ne pense pas non plus que la script créera un trou noir dans la sécurité de votre site puisque de toute manière éxécuté en b.o

 

Cordialement,