lalacroix Posted June 14, 2010 Share Posted June 14, 2010 Bonjour j'ai constaté qu'il était très facile d'aspirer un site web sous prestashop avec dedans le fichier de config complet et en clair de la base de données.existe-t-il un correctif pour cela car n'importe qui peut pirater un site et saisir directement des données dans une base avec serveur, login et password.merci laurent lacroix Link to comment Share on other sites More sharing options...
yaya Posted June 14, 2010 Share Posted June 14, 2010 si le fichier htacess est bien configuré cela ne doit pas se passer Link to comment Share on other sites More sharing options...
lalacroix Posted June 15, 2010 Author Share Posted June 15, 2010 Pouvez-vous m'envoyer un fichier htaccess pour prestashop.merci d'avance Link to comment Share on other sites More sharing options...
yaya Posted June 15, 2010 Share Posted June 15, 2010 SetEnv PHP_VER 5# URL rewriting module activationRewriteEngine ondeny from all # Catch 404 errorsErrorDocument 404 /404.php# URL rewriting rulesRewriteRule ^([a-z0-9]+)\-([a-z0-9]+)(\-[_a-zA-Z0-9-]*)/([_a-zA-Z0-9-]*)\.jpg$ /img/p/$1-$2$3.jpg [L,E]RewriteRule ^([0-9]+)(\-[_a-zA-Z0-9-]*)/([_a-zA-Z0-9-]*)\.jpg$ /img/c/$1$2.jpg [L,E]RewriteRule ^lang-([a-z]{2})/([a-zA-Z0-9-]*)/([0-9]+)\-([a-zA-Z0-9-]*)\.html(.*)$ /product.php?id_product=$3&isolang;=$1$5 [L,E]RewriteRule ^lang-([a-z]{2})/([0-9]+)\-([a-zA-Z0-9-]*)\.html(.*)$ /product.php?id_product=$2&isolang;=$1$4 [L,E]RewriteRule ^lang-([a-z]{2})/([0-9]+)\-([a-zA-Z0-9-]*)(.*)$ /category.php?id_category=$2&isolang;=$1 [QSA,L,E]RewriteRule ^([a-zA-Z0-9-]*)/([0-9]+)\-([a-zA-Z0-9-]*)\.html(.*)$ /product.php?id_product=$2$4 [L,E]RewriteRule ^([0-9]+)\-([a-zA-Z0-9-]*)\.html(.*)$ /product.php?id_product=$1$3 [L,E]RewriteRule ^([0-9]+)\-([a-zA-Z0-9-]*)(.*)$ /category.php?id_category=$1 [QSA,L,E]RewriteRule ^content/([0-9]+)\-([a-zA-Z0-9-]*)(.*)$ /cms.php?id_cms=$1 [QSA,L,E]RewriteRule ^([0-9]+)__([a-zA-Z0-9-]*)(.*)$ /supplier.php?id_supplier=$1$3 [QSA,L,E]RewriteRule ^([0-9]+)_([a-zA-Z0-9-]*)(.*)$ /manufacturer.php?id_manufacturer=$1$3 [QSA,L,E]RewriteRule ^lang-([a-z]{2})/(.*)$ /$2?isolang=$1 [QSA,L,E] Link to comment Share on other sites More sharing options...
lalacroix Posted June 15, 2010 Author Share Posted June 15, 2010 Merci pour la configje suis en train de faire un test d'aspiration pour voir si la select est bonne.Pourquoi certains modules sont téléchargés alors que module est bien en deny all?laurent lacroix Link to comment Share on other sites More sharing options...
lalacroix Posted June 15, 2010 Author Share Posted June 15, 2010 Merci pour cette config du fichier htaccess, l'aspiration a bien été limitée a certains fichiers.ce genre de recommandation devrait peut être incluse directement dans la version de prestashop, ca montre une sécurité supplémentaire du produit.le post peut-être placé en résolu.merci laurent Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now