Myshowroom

Bonjour ou Bonsoir, Puis je savoir avec quel hébergeur avez vous rencontrez ce problème? Comment avez vous réparé? Cordialement

sur quel plateforme souhaites tu t'abonnés et pour combien de produits à intégrer? Cordialement

Cela fait bien longtemps que je ne suis pas venu sur ce forum, mais je me permets à mon tour de donner mon avis. je ne communiquerais pas sur izziflux même si j'ai travaillé avec leur solution, mais pour beezup c’est bien la galère rien que pour synchroniser le flux nous sommes déja à plusieurs jours de travail et nous n'arrivons toujours pas à faire accepter notre flux. pour lengow je pense que ça va être la même je suis en cours de contact avec eux pour signer un contrat et j'ai des doutes sur l'efficacité de leur module comme pour chaque exportateur de flux quand votre catalogue est de tailles supérieurs à la moyenne. je ne parlerais pas des modules de common services (amazon, cdscount en presta addons.) sur lesquels nous arrivons à peine à sortir les commandes convenablement. *Shopping flux me semble être les plus accessible, j'ai fait poser le module par les dev du groupe et dans la nuit le flux était en ligne! Déjà c'est une bonne chose!!!! Automatisation des catégories, mapping des couleurs, etc... me reste à attendre de voir les produits créer sur les maket place pour jauger de leur efficacité. je ne vous recommanderais que de trop d'opter pour une solution ou l'intégration du flux est rapide....

je suis ravi de voir que vous est susceptible, c'est bien que vous ne vous y retrouvez pas dans votre participation à ce forum, ça doit être un peu chronophage pour vous, ce réveillez à 7h pour répondre à des post, ça a l'air sympa tout ça! mais attention au burn out (lol). Je suis encore bien plus surpris que vous nous parliez de l'implication des développeurs dans le business plan d'un site e-commerce, bien comprendre que ce développer à grosse échelle nécessite une solution solide et efficace, Je pense que tous bons développeurs déconseillera prestashop à tout commerce souhaitant devenir un vrai centre commercial en ligne, ce qui est le cas pour nous! Beaucoup de développeurs nous ont incité à partir chez un concurrent dont je tairais le nom. Nous aurions du les écouter car la mise en place de cette 1.5.5 fut un vrai chemin de croix, tant par les manquements aux développements de certains modules natifs multishop que par le manque d'informations quand nous rencontrions des bugs. Je tairais donc toutes les épreuves que nous avons du supporter par politesse et sachez que le budget était de plusieurs dizaines de milliers d'euros car était convenu le rassemblement d'une dizaines de boutiques 1.4

il est temps de fermer ce post, l'inutilité de venir sur ce forum est assez énorme. à part faire des +1 c'est assez creux!

Nous utilisons une infrastructure n-tiers sans panel, mais merci pour ces infos. Cordialement

Impossible de remplacer les fichiers par les originaux, trop de modifs. Comment as-tu effectué la recherche des fichiers infecté ? Car avec une recherche exacte, on ne devrait pas avoir de faux positifs compte tenu de la spécificité de ce code. Voici le type de réponse que nous venons chercher sur un forum, à savoir réparer mais pas qui est le plus fautif. juste pour rappel nous sommes venus réclamer une réponse sur les droits d’écriture il y'a quelques mois de cela via le même forum, j'avoue que nous nous étions fais rembarrés, aujourd'hui la réponse d'un de vos participants irait bien dans ce sens. Cordialement

je vous fais part de ma découverte sur un prestashop 1.5.5 multiboutiques, en faisant une recherche plus poussée j'ai dénombré 204522 fichiers potentiellement infectés ... Il semble que la majorité des fichiers aient été infecté en 2013 mais le code est toujours potentiellement actif. j'ai trouvé ces lignes dans pas mal de controllers. Malheureusement on va avoir du mal à décoder ça pour comprendre sa fonction... Le problème viens à mon avis de presta qui à besoin d'avoir pas mal de fichier et repertoire en 777 pour que toute les fonctionnalité BO fonctionne. Je penses qu'il faudrait à l'avenir restreindre les droits qui à perdre quelques fonctionnalité mais privilégier la sécu. j'ai essaye d’exécuter ce code chez moi en mettant des gros var_dump partout et executer que ce que j'avais décodé. Je me suis arreté au bout d'un moment vu le eval en cascade qui son fait. Pour info les evals sont fait avec des preg_replace('/(.*)/e', ...). le modifier "e" est déprécié en PHP5.5 Pour les injections de codes il y a plusieurs possibilités, si ce n'est pas ciblé PS c'est souvent disposer d'un shell et donc d'avoir accès à tous les fichiers. Potentiellement manipuler la DB... Sachant que tous les ID de la base de données (root y compris) sont stockés et visibles sur le site. Concernant le vol de CB si vous utilisez hipay/un site bancaire ou paypal le risque est faible car les pages sur lesquelles saisissent les clients saisissent les infos sont chez eux, cependant si les pirates détournes les liens paypal par une attaque en phishing c'est possible. Ce dernier cas est peu probable sinon tu verrais des écarts en compta. Le cas le plus courant est surtout toujours d'obtenir un shell pour attaquer d'autres cibles et faire du référencement sauvage. En gros qd google visite vos pages il ne voit pas le site .................. mais le site du pirate (et souvent du client du pirate). voici la version décodé du hack: ......................... demander par email pour recevoir le lien. Deuxièmement on a peut être de la chance. Le pattern d'infection est récurent et est placé systématiquement (sur les fichiers que j'ai regardé) sur la 1ère ligne et sur une ligne. De facto sed bien placé peut réduire la surface d'infection voir l'éradiquer. Seul soucis sur 20k fichiers si il y a des faux/positifs ça va être chaud bouillant pour les retrouver ! Une autre solution, est-il envisageable de remplacer les fichiers actuels par des fichiers d'origine de PS ? En gros y a t il des "hack" (au sens developpeur dans le code principal du PS de ........................ qui empêchent une telle opération ? Votre avis sur cette mésaventure. Merci

J'ai tout passé en 755 tout en testant bien les modules de paiements, peut on fermé ce topic ou le passé en résolu. Cordialement

++ pour remonter

certainement beaucoup d'erreur en js, bien souvent presta charge plusieurs js. Quel est le poids des pages appartements? Avez vous songer à utiliser le module cache manager? Cordialement

Quand une commande est gratuite est qu'il n'y a pas de modules paiements, puis ce que gratuit, il y'a des erreurs. Avons été obligé de créer un module gratuit que nous devons changer à la main à chaque fois qu'un client recommande avec un avoir Je ne sais pas vous mais il y'a quand même pas mal de soucis dans les processus de commandes sur la 1.5. Ce répété le même souci quand on veut passer le statuts en livré? Quelqu'un aurait il eu ce memes soucis. Cordialement

Bonjour, Utilisez vous les règles paniers? occasionnellement ou jamais? Avez vous remarqué ce bug? Cordialement