URL - DANGER: si j'ajoute "blabla" à une url de mon site cela pointe toujours vers cette page => erreur!

[rv01]

Version: Prestashop 1.3

J'explique :
1) l'url de cette page est : http://www.prestashop.com/forums/newtopic/20/
2) si j'ajoute "AZERTY" à la fin de l'url et que je pointe vers cette adresse le site prestashop m'indique une erreur:
You are not authorized to perform this action
3) dans ma boutique si je fais cela avec une url interne le résultat est bien la page qui s'affiche avec un l'url comportant
le suffixe erroné "azerty"

C'est un comportement erroné et très dangereux contre les malveillants.

Qu'en pensez-vous?

[DevNet]

Bonjour,

Pouvez-vous être plus explicite. Merci

Bien cordialement
A+

[Patric]

Rien compris non plus. :-/

[jeckyl]

Salut,

Pareil, grand désespoir lors de la lecture.

[Olecorre]

Version: Prestashop 1.3

J'explique :
1) l'url de cette page est : http://www.prestashop.com/forums/newtopic/20/
2) si j'ajoute "AZERTY" à la fin de l'url et que je pointe vers cette adresse le site prestashop m'indique une erreur:
You are not authorized to perform this action
3) dans ma boutique si je fais cela avec une url interne le résultat est bien la page qui s'affiche avec un l'url comportant
le suffixe erroné "azerty"

C'est un comportement erroné et très dangereux contre les malveillants.

Qu'en pensez-vous?

le site sur prestashop et la boutique ne sont pas gérer pareil pour les redirections, le comportement que vous indiquez est inoffensif.

dans le premier cas si vous ajouter un mot à l'url http://www.prestashop.com/forums/newtopic/20/ le système ne sait pas ou redirigé la page donc envoie une erreur

Dans le cas d'une boutique prestashop, l'important pour l'url c'est le début qui compte
http://www.maboutique.fe/12-monproduit ou http://www.maboutique.fr/12-cequejeuveux affichera la même chose car dans se cas c'est le 12 qui compte pas le reste.

[rv01]

Bonjour,
cela m'embête de donner ces indications mais bon:
Explication: si "on" peut ajouter n'importe quoi à un url et arriver à la page en question dans votre magasin,
"on" peut référencer (avec des liens) votre page avec des mots très peu appréciés par Google.
Remplacer "on" par "un malveillant".
Est-ce plus clair ainsi?
C'est comme cela que j'ai reçu cette information qui peut nous éviter des ennuis à tous.
Merci

[rv01]

encore plus clair:
prenons un url pointant vers une page de votre site: aaa.bbb/produit-untel
et
si un malveillant fait un lien vers : aaa.bbb/produit-untel-des-mots-qui-fachent
vous serez mal référencé ou banni, non?
Ou me trompe-je?
Donc pour moi une boutique Prestashop a un comportement dangereux dans ce cas.

[DevNet]

D'où l'utilité d'un sitemap.xml à la racine, non ?

De plus avec des outils de référencement tels que les propose google, vous avez le total contrôle de ce qui est indéxé sur votre site.

[rv01]

cela n'empêche pas qu'il y a un problème, bug?, dans Prestashop?
Pourquoi leur site réagit-il différemment de nos magasin bâtis sur leur soft?
Me dire qu'ils ne comprennent pas mon message me semble limite.

[Buzzinessman]

Bonjour,

Je vais ré expliquer le problème rencontré par rv01.


En fait, actuellement les urls de prestashop sont construites sur base de l'id produit & l'id catégorie. (aucun soucis la dessus).
Cependant, aucun contrôle n'est fait sur la composition de l'url d'une page hormis sur son id.

Exemple sur la boutique "demo" de prestashop :

la page "accessoire ipod" est accessible logiquement par http://www.prestashop.com/demo/3-accessoires-ipod

( l'url construite par php & proposée aux clients ).

cette url se base uniquement sur l'id 3 pour récupérer les données.

Dès lors ( la ou mr rv05 veut dire qu'il y'à danger ) c'est que si un concurrent mal intentionné décide de faire du mal à votre référencement il pourra s'amuser à faire des liens vers les pages :

http://www.prestashop.com/demo/3-accessoires-ipod-avec-des-jolies-filles-qui-font-des-trucs-pas-recommandes-plus-des-pillules-bleues-et-pourquoi-pas-du-casino-et-du-poker

et de la je vais pas en expliquer beaucoup plus pour éviter qu'un ptit malin s'en serve ;-)

Cependant j'ai communiqué à rv05 le site suivant qui propose une solution à ce soucis !

http://www.effi10.com/technique-web-css/prestashop-corriger-le-duplicate-content/

faudrait juste que la team prestashop l'adapte :-)

ce qui est plus casse pied c'est le duplicate content généré par les langues, je vais ouvrir un topic à ce sujet.