Jump to content

Leaderboard


Popular Content

Showing content with the highest reputation since 04/23/2019 in all areas

  1. 11 points
    within your class classes/Validate.php - either in the native code, or into an override, add this function public static function isCustomerName($name) { if (preg_match(Tools::cleanNonUnicodeSupport('/www|http/ui'),$name)) return false; return preg_match(Tools::cleanNonUnicodeSupport('/^[^0-9!\[\]<>,;?=+()@#"°{}_$%:\/\\\*\^]*$/u'), $name); } Then modify inside classes/Customer.php 'lastname' => array('type' => self::TYPE_STRING, 'validate' => 'isName', 'required' => true, 'size' => 32), 'firstname' => array('type' => self::TYPE_STRING, 'validate' => 'isName', 'required' => true, 'size' => 32), by 'lastname' => array('type' => self::TYPE_STRING, 'validate' => 'isCustomerName', 'required' => true, 'size' => 32), 'firstname' => array('type' => self::TYPE_STRING, 'validate' => 'isCustomerName', 'required' => true, 'size' => 32), A script to automate the fix https://area51.enter-solutions.com/snippets/122 For 1.3 and 1.4 the code is here:
  2. 10 points
    Depuis le 03-MAI-2019, la version 1.6.1.24 intègre ce patch. Si rien ne vous en empêche, Mettez à jour. Si vous continuez car vous ne pouvez pas mettre à jour. Assurez vous d'utiliser un éditeur de source respectueux de l'encodage de caractère. La méthode la plus simple (1.5.4.1+ à 1.7): Un script qui fait ça tout seul https://area51.enter-solutions.com/snippets/122 (1.5.4.1+ à 1.7) Créez une fichier patch122.php dans votre répertoire admin. Copier le contenu ci-dessus dedans. Lancez le patch. https://votre-domaine.tld/votre-bo/patch122.php Pour ceux qui veulent tout faire eux-même Dans votre classes classes/Validate.php - soit dans le code original, soit dans une override, ajoutez cette fonction public static function isCustomerName($name) { if (preg_match(Tools::cleanNonUnicodeSupport('/www|http/ui'),$name)) { return false; } return preg_match(Tools::cleanNonUnicodeSupport('/^[^0-9!\[\]<>,;?=+()@#"°{}_$%:\/\\\*\^]*$/u'), $name); } Modifiez ensuite dans classes/Customer.php 'lastname' => array('type' => self::TYPE_STRING, 'validate' => 'isName', 'required' => true, 'size' => 32), 'firstname' => array('type' => self::TYPE_STRING, 'validate' => 'isName', 'required' => true, 'size' => 32), par 'lastname' => array('type' => self::TYPE_STRING, 'validate' => 'isCustomerName', 'required' => true, 'size' => 32), 'firstname' => array('type' => self::TYPE_STRING, 'validate' => 'isCustomerName', 'required' => true, 'size' => 32), Pour les 1.3 et 1.4 c'est ici: Après avoir patché, Supprimez intégrale le compte client - permettez qu'il se réinscrive EDIT: Je ne suis plus ce topic. Pour toute demande d'aide le concernant, merci d'utiliser un ticket support.
  3. 6 points
    Je vais te répondre @ttoine et essayer de t'expliquer mon état d'esprit. J'ai découvert Prestashop en 2009 et j'ai tout de suite apprécié le côté communautaire de la solution. C'était en français, c'était ouvert à tous et l'ambiance y était sympathique. On y trouvait de tout, des utilisateurs, des devs (même ceux de la Team) et des partenaires. J'ai décidé, dès que j'ai pu, de participer activement parce que je n'aime pas la notion de se servir uniquement. Pour moi, une entraide ca va dans les 2 sens. Donc dès que j'avais des réponses qui me semblaient pertinentes et qui correspondaient à des cas rencontrés, ou des idées de solutions, je les ai partagées. Je passe sur la gestion globale et la valse des modérateurs et CM, on a tout vu je pense... A partir de 2014 le forum a discrètement été abandonné par la Team. On s'est retrouvé à faire la police tous seuls, à répéter 1000 fois les mêmes choses (mode debug, urls, versions etc...) Au final on passe plus de temps a essayer de comprendre les problèmes plutôt qu'à les résoudre. Quelque part, ça devait bien Arranger Prestashop. Je n'en sais rien, je n'ai jamais réussi à comprendre leur stratégie communautaire à ce niveau... Ca a empiré avec la mode des mises à jour/install en 1 clic. La nouvelle vague d'utilisateurs est complètement paumée, elle ignore ce qu'est un ftp, une base de données etc... A la suite de ça la forge a été fermée alors que c'était un des meilleurs endroit pour transformer les doléances/problèmes en PR, et tout ça en français. A présent il ne reste plus que le forum pour les utilisateurs. Vos différents endroits où l'on peut communiquer avec vous obligent à parler anglais ce qui n'est pas donné à chacun, surtout dès que cela devient technique. Résultat on fait du B-A BA et on est de moins en moins nombreux à dépanner ou expliquer par démotivation. C'est usant à force... Ca explique peut-être qu'on soit irritables et donc certainement pas aptes à être modos justement. Mais en grande partie je constate que les utilisateurs viennent se servir et ne renvoient plus la balle. Alors tu arrives avec tes nouvelles idées, tes nouvelles règles et ce ton assez paternaliste du style: "c'est le bordel ici, il est grand temps que je vous remette tous d'équerre" sauf que c'est un peu facile après nous avoir laissé nous débrouiller avec les moyens du bord pendant 5 ans. Il parait que les membres de la Team on des comptes anonymes ici... Pourquoi ? C'est quoi ce type de communauté ??? On a sans doute manqué de patience ou été parfois trop directs ou trop francs, mais vous êtes incapables de vous mettre à notre place. Je n'entends que "nouvelle équipe" (toujours pas présentée), "retour communautaire" (pas d’éléments tangible à ce niveau) ou autres belles paroles. Ok tu as décidé de reprendre en main le forum et je note certains progrès réalisés, mais il va falloir sérieusement repenser le truc parce que là, quoique tu dises, on est toujours sur le front et tous seuls, je note quand même l'implication de certains comme @becomweb ou @janett (ah oui le nouveau forum bugue en js pour citer plus d'un membre par post au fait^^), et on se fait gentiment remonter les bretelles régulièrement. Perso je ne manque pas de clients et je n'ai pas besoin du forum pour vivre mais ce serait un choix difficile que de le quitter. L'entraide a toujours fait partie de mes choix de vie et j'aurai l'impression de me renier en abandonnant ceux qui nous font confiance. Mais j'avoue que l'ambiance actuelle me fait sérieusement réfléchir...
  4. 5 points
    Ce qui ressort des échanges de ces dernières 24 heures c'est qu'on ne parle vraiment pas de la même chose. - On a constaté que sur le forum les échanges manquent de courtoisie, y a trop d’agressivité. On va créer une charte pour demander aux gens d'être gentils. - C'est vrai , on est tendu, marre de devoir gérer ça tous seuls, sans aucun soutien de PS. Vous allez faire quoi pour nous aider ? - Bin déjà y a la charte. Vous pouvez aussi regarder comment les autres répondent aux questions sur Facebook. Ah et aussi on vous l'avait pas dit mais y a des employés qui répondent sur le forum de temps en temps, mais pas sous leur vrai nom parce qu'ils ont peur de se faire engueuler. - ... Le "code de conduite", une fois que tu as retiré tout le côté 🐮💩(<-- traduction en emojis de l'expression anglaise qui désigne les excréments de taureau) du travail (poster des messages sur les réseaux sociaux pour dire à quel point c'est formidable et innovant, les 25 réunions pour savoir à quel endroit positionner une virgule,...) c'est une semaine de travail pour un juriste débutant, une autre pour le traduire. C'est pas la peine de mobiliser un cabinet d'avocats ou la patrouille de France puisque de toute façon ça n'aura aucune vraie valeur juridique. C'est juste une charte banale comme on en trouve sur beaucoup de forums. On y dit qu'il ne faut pas poster de messages racistes ou sexistes et c'est marre. Personnellement, ce que je recommande à Prestashop (et dans les termes qu'ils utilisent) c'est de recentrer la politique du forum sur une software user happiness strategy qui serait focus sur le question answering . Cette méthode innovante serait driven par une internal team composée de message typing operators qui travailleraient en synergie avec les profils data knowers de la compagnie et feraient l'interface avec les issue first encounters. Je pense que ce serait vraiment bénéfique pour le quality enforcement de la solution. Après je peux concevoir que cette approche tangible work est assez révolutionnaire, car c'est totalement en rupture avec le paradigme actuel. Mais selon moi ce serait un levier efficace pour déclencher un global stress relief dans la communauté.
  5. 5 points
    Hello, I understand the user @ttoine. It is not easy to manage a community. Under my personal experience in the past in the forums, it's difficult for everyone to agree on everything. The important thing is to find positive situations that allow a union of the community. I think we are much better now than at the end of 2016. The important thing is to keep moving forward. In my personal opinion, a users (in general) must have an ethical and responsible behavior with the community. It does not matter if you are a moderator, or a new user. When a user collaborates with the community (forums, github, translations, ..) it does so with an open sense. It is clear that each person has their personality and ideas but the important thing is to maintain respect for both parties.
  6. 4 points
    Franchement, c'est dûr de te répondre sans passer pour un gros relou.. mais les modifs sauvages personne ne vous à forcé ? pourquoi ne pas avoir fait ça proprement ?? ça fait pas sérieux quand même hein, plutôt bricolos ^^ Je comprend que vous faites de votre mieux, mais c'est loin d'être suffisant il faut s'en rendre compte, ne le prends pas mal mais j'ai bien l'impression qu' il n'y a personne de vraiment compétent dans la gestion d' IPB chez vous alors embauchez !
  7. 4 points
    @ttoine C'est probablement de l'IPB 4 ici mais sur IPB 3.4.x il est possible d'ajouter nativement un bloc de règles (encart) au dessus d'une section. Si c'est dispo sur la version actuelle ça peut être intéressant car c'est visible même avant la création d'un topic, gros texte rouge taille 36, quelques règles de base, liens vers les KB (500, blank, etc), les infos mandatory (version presta etc)... Ayant géré un forum ipb pendant plusieurs années ces encarts sont relativement efficaces pour filtrer une bonne partie des demandes, évidemment il y aura toujours des exceptions, des gens qui n'en auront rien à faire ou qui seront tellement faible techniquement qu'ils comprendrons quand même que dalle mais bon là on peut rien y faire... Un exemple de ce que ça pourrait donner (j'ai pris le code source front ipb3.4 et bricolé rapide en mode f12 sur une page ici à l'arrache, désolé y'a même des fautes) :
  8. 4 points
    Bonjour, Le monde n'est pas 100% parfait. Le système d'override n'est pas une invention de prestashop mais du développement. Comment tu veux que 2 modules override les mêmes lignes et les mêmes fonctionnalités? Prestashop a améliorer son override de sorte que quand la classe est déjà overridée, alors, le système copie juste la fonction qu'on veut ajouter. Maintenant si c'est la même fonction/méthode qui est déjà overrider, c'est pas possible. D'ailleurs si ce sont les mêmes méthodes et les mêmes lignes dans les méthodes (donc la même fonctionnalités), c'est pas possible, ni pour prestashop ni pour n'importe quelle technologie. Donc je pense ceci : Il y a des modules incompatibles et il faut trouver ce qui est compatibles. Et c'est pas un défaut de prestashop En tant développeur, il faut faire des overrides du système seulement dans le cas de forces majeures. Tant qu'on peut contourner ou utiliser des hooks d'actions, il faut le faire Pour le cas précis, si ce n'est pas la même fonctionnalité, vous pouvez dans le module supprimer l'override et aller vous-même ajouter dans la classe déjà overridée, en préservant ce qui a été déjà fait. Je ne sais pas si j'ai répondu à votre préoccupation.
  9. 4 points
    Ma contribution à la conversation restera limitée, dans la mesure où mon implication sur le forum l'est également (par rapport à d'autres intervenants) et que je n'ai jamais échangé avec personne sur le sujet en privé (je ne connais aucun membre personnellement). Selon moi le coeur du problème est que Prestashop a totalement abandonné le forum depuis des années et délégué le support à la communauté. Il n'y a quasiment jamais aucune annonce ou réponse officielle, sur aucun sujet. Personne ne porte la parole de Prestashop. Le lancement de la 1.7 est un fiasco ? Aucun message ici pour dire "oui ok ça merde dans tous les sens mais ça va s'arranger" (et ça s'est arrangé). Le cas de ce week-end est symptomatique. Les shops des clients ont subi une grosse vague de spams (les inscriptions indésirables pour ceux qui n'ont pas suivi). On a vu passer aucun topic épinglé pour dire "Si vous rencontrez ce problème, voici la solution". La situation a été gérée par @Eolia et @doekia essentiellement, qui ont passé leur journée à répondre aux utilisateurs qui créaient des topics à la chaîne. Pourquoi ? Comment Prestashop peut justifier ça ? Je m'interroge. Par le passé on a vu Prestashop nous expliquer que les informations étaient accessibles depuis d'autres sources (des blogs consacrés, GitHub, Twitter,... ) et que ce n'était pas la vocation du forum que de de traiter de ces sujets. Maintenant @ttoine revient en tant que nouveau CM (le précédent ayant disparu depuis une bonne année, après quelques mois de "présence",sans qu'on sache réellement pourquoi d'ailleurs) et nous dit que la "reprise en main" du forum est une priorité, que la situation s'est dégradée et qu'il faut y remédier. Je vote pour, totalement. Sauf que le seul moyen d'y parvenir c'est que PS mette en place de vrais moyens. Embauchez des gens, recrutez des stagiaires, investissez-vous ! Si vous ne le faites pas l'objectif est irréaliste. Une poignée de développeurs, freelances et power-users ne peut pas assumer bénévolement l'ensemble de la charge de travail que représente le support des utilisateurs de votre outil. Et l'argument de l'open source n'est pas recevable. On ne parle pas de quelques barbus dans un garage qui mangent des pâtes au beurre pour survivre. Je doute que les revenus tirés de votre modèle économique ne permettent pas de dégager de quoi fournir un vrai travail d'assistance basique à ceux qui contribuent à la réussite du CMS et la rentabilité de l'entreprise. En revanche à aucun moment je ne cherche à justifier le comportement où les sautes d'humeur de certains ici. Quand je lis certaines réponses ma réaction est souvent "Nan mais détend toi, c'est juste une question, il n'y connait rien, pas la peine de lui rentrer dedans direct.". Et il m'arrive moi-même de faire preuve de sarcasme, je ne m'en cache pas. La communauté est sous pression, elle a des réactions épidermiques et ça s'explique par le fait qu'elle a été abandonné à son sort. Ce qui n'empêche en rien la création d'un code de conduite, qui aura évidemment son utilité ici. Mais c'est une réponse symbolique là où le mal est beaucoup plus "structurel".
  10. 3 points
    Je propose d'écrire un module LMGTFY pour le forum http://fr.lmgtfy.com/?q=page+blanche+prestashop http://fr.lmgtfy.com/?q=mode debug prestashop C'est dredi interdit de supprimer les posts le Trolldy ( bonne conduite de tous les forums joke )
  11. 3 points
    Hello Christophe, I think you have server-side permission problem. Just sent this error to your Host provider they will take care of your issue.
  12. 3 points
    Je trouve étrange la position concernant le forum d' @ttoine et de fait de PrestaShop. Actuellement, il semble que le soucis vienne de l'attitude de certains membres dans leurs réponses aux questions. Pour corriger cela il semble qu'une pseudo charte (je rappel qu'il existe des règles et que la netiquette existe toujours depuis des lustres et que pour des vieux comme nous, ce n'est pas un vain mot). Pour justifier cela, @ttoine, tu fais référence à ce qui se pratique des des grands projets open source (tous anglosaxons). Le soucis principal de cet argument, c'est que les exemple ne concerne que des communauté de professionnels ou en devenir dans le domaine du dev. Ce qui n'est absolument pas le publique du forum PrestaShop qui est composé de commerçants ne connaissant rien au dev ou au web en général ( ce qui est aberrant mais réel), de petits dev débutant croyant qu'ayant installé 3 wordpress dans leur vie sont arrivés au top du dev. J'ai résumé les 2 cas les plus représentatifs présent actuellement sur le forum français. Je doute fortement que la moindre charte leur ferra prendre conscience des usages du net, car à chaque fois que l'on rappel une règle de base (pas de majuscule, une url, une info qui ne demande pas de notions divinatoire) on se fait rembarrer limite insulter. J'ai bêtement utilisé plusieurs fois le second degrés mais j'ai pu constater que tout le monde n'est pas armé pour l'apprécier, et comme je ne peux plus me défouler sur l'irc pour balancer des conneries bêtises c’est très frustrant. En écrivant tout cela je me demande si un forum dédié à des utilisateurs expert pour aborder des vrai sujets de dev, comme par exemple avoir un vrai point d'entrée pour donner son avis sur les bétas, ou encore critiquer sans retenue la solution pour que ces critiques soient constructives et non pas toujours considérés comme des attaques permanente. Car oui, depuis le début, nous critiquons pour améliorer les choses car nous utilisons la solution au quotidien. Je n'ai pas de solution ultime, mais pour moi, la charte en plus ne sert à rien et ne correspond pas du tout à l'audience de PrestaShop. L'éducation suffit. Pour la blague, si tu vas déposer une question déjà abordé sur un forum comme celui de développez.com tu vas te faire recevoir et c’est normal. Ici, si on dit la vérité aux gens ils se vexes. Je sais que certains membres m'ont allumés à juste titre et je me suis vexé et je suis revenu et j'ai appris (je ne leur parle plus) comme cela je grandi malgré mon expérience et mon grand âge en informatique. Dans le passé, lorsque les modérateurs n'arrivaient pas à calmer une situation, le CM du forum intervenait sous forme d'autorité respectable et respecté et cela fonctionnait parfaitement. PrestaShop est un très gros projet avec un très gros passif, croire que l'on peut se passer de ce passif est illusoire, il faut savoir en jouer et gérer la crise, car c’est une réelle situation de crises depuis des années. PrestaShop a fait un choix claire d'abandonner complètement al communauté française qui a permis à PrestaShop d'être là ou elle est et ça, c'est pas près d'être oublié. Trouvez donc une com qui ne soit pas du marketing en français. Ce n’est pas du chauvinisme, mais lorsque sur addons on nous explique chiffre à l'appuie qu'il faut traduire ses modules et ses présentations, on s'étonne du choix de PrestaShop de ne communiquer qu'en anglais exclusivement et de ne jamais jouer sur la french touch. Je suis en boucle là dessus, mais peut être est ce une bêtise de plus mais on a souvent ce retour sur le forum français que les commerçants souhaitant apprendre à utiliser PrestaShop sont bloqué par l'anglais. Car oui, les utilisateurs ne sont pas tous des tech plongé dans des solutions anglosaxonnes en permanence. Même Mailchimp fait l'effort de faire le max de trucs en français.
  13. 3 points
  14. 3 points
    Bonjour, Merci pour cette précieuse contribution, j'ai profité de l'occasion de montrer l'application de ce processus en vidéo : https://www.webbax.ch/2019/04/25/prestashop-1-7-spam-compte-client-ep-75/ A bientôt !
  15. 3 points
    Je n'ai rien vendu et vu le nombre de vues/download sur area51 soit sûr que j'aurais fait un paquet. Tu trouves la formule rude alors qu'il n'y a que 5 lignes a changer ce qui devrait être à mon avis à la portée de tout un chacun qui se lance dans un PrestaShop seul. Et si on ne sait pas faire, ce que je peux comprendre, on devrait s'être entouré de quelqu'un qui lui sache.. Qu'aurais-je du faire? Ne pas m'agacer et laisser les gens dans leur problème? J'ai choisis d'aider mais oui j'étais agacé. Il fallait batailler pour que le forum épingle le topic. Ayant un topic ici en français et un autre en anglais, plus quelques autres ouverts, obligé à nouveau de batailler pour pouvoir poster (Vous devez attendre encore 45 secondes pour pouvoir poster à nouveau).... Le forum qui rajoutais des BOMs, ceux qui utilisais Word, Excel ou je ne sais plus quoi pour faire les changements, le fait que j'avais donné une procédure avec soit modifier les fichiers d'origine, soit faire une override (sans détailler) et que je ne sais pourquoi les tous ceux qui n'y connaissaient rien choisissaient l'override sans en comprendre rien et avaient planté leurs shop.... Ce que j'aurais sûrement dû faire c'est comme tu le dis, vendre mes services, faire une beau lien vers mon shop avec intervention à 30 boules, 800DL d'area51 x 30€= 24000€ - ouais, c'est vraiment ça que j'aurais dû faire. Mais naif - et stupide que je suis - je suis resté sur l'idée qu'ici c'était un forum d'aide communautaire. Je ne viens pas là pour y faire du bizz, même si de temps en temps de récupère un client, il est excessivement rare qu'en réponse je demande une contrepartie. La seule contrepartie étant que si l'on vient ici chercher de l'aide en mode DIY, on se doit de savoir faire. C'était l'idée quand j'ai commencé sur ce forum et pour moi ça l'est toujours hélas, la nouvelle population nous rejoignant sont plus en mode pop-corn. Je m'installe bien sagement et magie, sans effort, tout va être résolu... Et ça, ça horripile
  16. 3 points
    Il y a dans la communauté des personnes tout aussi influentes et sérieuses que vous, mais on ne les voit pas sur le forum. Certains sont actifs sur les groupes Facebook, justement, ou d'autres systèmes de discussion. Je t'invite à réfléchir à pourquoi ils ne viennent pas ici. Et relis moi, je ne remet pas en cause l'aide que vous apportez, mais le ton que vous utilisez et votre propension à vous braquer quand on est pas d'accord avec vous. Je vous ai même proposé de devenir modérateur, sans réponse de votre part. De la même manière, si on regarde le topic sur le problème de spam avec la création de comptes sur les boutiques, il y avait possibilité d'aborder le problème de manière constructive et amicale. Et vous avez choisi d'être dédaigneux et agressifs, alors que le problème n'est pas vraiment récent, c'est du code écrit il y a bien longtemps à une époque où vous auriez tout à fait pu l'améliorer, et personne ne s'en souciait il y a encore 10 jours... Je n'aime pas avoir à gérer le rôle d'arbitre face à des personnes. Personne n'aime avoir ce rôle, en fait, mais en ce moment, c'est le mien. Si face à un comportement inapproprié, à un moment personne ne tranche, on se retrouve avec un forum en perte de vitesse, car peu accueillant. C'était le cas jusqu'à novembre 2018, et aujourd'hui, la fréquentation est stable. Et l'objectif est de refaire de ce forum un lieu d'échange amical et attractif pour la communauté. A vous de voir comment vous voulez faire ça, nous en avons déjà discuté de nombreuses fois en privé. Eleazar a pris sa décision seul. Il pouvait aussi faire ses adieux en disant juste qu'il était temps de prendre une retraite bien méritée avec un gros au revoir. Pourquoi, dans ce cas, me "flagger", en mode "justice" alors que lui même qui m'a attaqué mois après mois depuis que j'administre le forum? Alors que j'ai passé tellement de temps et d'énergie à faire en sorte que ce forum soit à nouveau fonctionnel ? Bref, il y a deux opinions très distinctes sur cet événement. Celles et ceux qui vont me tirer dessus sont les plus visibles. Mais il y a aussi de nombreux témoignages de personnes qui apprécient mon travail et le départ d'Eleazar, chez les utilisateurs et les modérateurs, ce qui fait une bonne balance.
  17. 2 points
    Using a web-based backup is by essence not reliable. You do not have warranty the connectivity to the serveur will not die, the max execution time will not be exceeded, ... Backup should be done thru the officially designed application such as mysqldump that you "cron" thru the system using appropriated settings to mitigates tables lock, data integrity, ...
  18. 2 points
    Remember the movie scene from Terminator when Arnold Swcharzenegger says “I’ll be back”? Well, this is pretty close to what spammers said last year after we prevented them from spamming our merchants’ contact forms (see article here). A lot of PrestaShop users approached us these past few days because they were experiencing spam issues. Indeed, a stream of spammers is currently exploiting PrestaShop in order to flood people under a mass of undesired emails, generated by the creation of fake new customer accounts. Before getting more into details on how this spamming works and what to do to prevent it, we would like to say a big thank you to our community, especially on PrestaShop forum, who has been really active and helpful on this issue. How are those spammers spamming? All versions might be concerned, the spamming method affects all merchants the same way: spammers are exploiting the account creation forms, available on shop front-offices by replacing the first and/or last names with a malicious website URL. Here is how customer accounts look like on affected shops’ back offices: Screenshots taken from the PrestaShop forum, thanks to those who shared them! It has 2 major impacts : Merchants are flooded with undesired emails (caused by account creation notifications), therefore it might not only negatively impact their shop’s performance but also make merchants be flagged as spammers by some email domains and block them for future email sendings. When real email addresses are used, it sends a confirmation email to a real user including the spammer’s URL in it. We think it can be used for fake advertisement, or phishing if users click on this link. What to do to prevent those spammers from spamming? Well, the solution is the same for both 1.6 and 1.7 versions. Because this attack is caused by massive account creations containing untrustworthy links, we took the decision to prevent people from writing anything that looks like a URL within the customer account creation form. And therefore it will be impossible to create a customer with an URL as the first name and/or the last name. A patch is thus going to be released for versions 1.7.5.x and 1.6.1.x in order to mitigate the attack vector. Shops based on 1.6 will be able to retrieve this patch in the next 1.6.1.24 release - PR to come. As for PrestaShop 1.7, it will be included in the forthcoming 1.7.5.2 version. Have a look at the pull request here while waiting for the releases to upgrade your store. What to do next? We suggest deleting all fake accounts in your back office. Here are three steps to follow before their deletion, just to make sure you won’t be bothered again: remove spam accounts from your mailing lists go in the Customers page of your back office and select all these accounts finally, click on delete and check the option “I want my customers to be able to register again with the same email address. All data will be removed from the database.” We strongly encourage all 1.6 and 1.7 merchants to upgrade to the latest version (1.7.5.2 and 1.6.1.24) as soon as it is released to benefit from this patch and prevent this kind of spam in the future. We also recommend merchants to get a CAPTCHA solution to be able to fully protect your forms from spammers. See below for further information. About CAPTCHAs CAPTCHA stands for Completely Automated Public Turing test to tell Computers and Humans Apart, we are pretty sure you all already know about it. It is a great solution to protect your shop from robot attacks and, obviously, it was the first thing we thought about. But it turns out it is also a tool that can be complicated to install and set up. Indeed, it either requires the merchant to configure third-party services or install PHP libraries that are not always available or easy to activate in the server. For this reason, we choose to to leave you the choice to get a CAPTCHA for your store or not. Because it implies some configurations that not everybody will feel like doing it. You can find modules for that on our Addons marketplace. We are aware that this kind of unfortunate situation can affect your business and for that we make a point of guaranteeing the security of all the PrestaShop stores. We are deeply involved in solving this issue as it is our number one priority today. Be sure that it will soon be fixed! View the full article
  19. 2 points
    Hello Bob van der Valk, I'm a little bit confused that we have sent you a message at 19 Aprile which you didn't return back. We need to access credentials to investigate the issue you have faced. Please, send us the necessary information. We will help you. We always help our customers on time and every MigrationPro customer valuable for us. Thank you for understanding and wish you an excellent day.
  20. 2 points
    Whaoo, ça fait un bon moment que je n'étais pas venu voir ce qu'il se passe ici, vu que c'est mort de chez mort depuis des lustres...et je vois quoi ? La team presta qui revient discuter avec sa "communauté" ?! Incroyable, alléluia ! Un nouveau CM !? ou plutôt un CM qui n'en est pas un mais qui est super balaise en "open source philosophique".. perso j'ai rien compris à ton job, c'est ça être un vieux con sûrement, ça commence par ne plus comprendre les métiers des jeunes qui vont nous réformer ! Sympa l'ambiance sur ce forum ^^ ça s'arrange pas on dirait et c'est plutôt mal odorant, combien de temps allez vous tenir comme ça les nouveaux ? Car les autres avant vous se sont tous barrés, à mon avis vous ferez pareil d'ici pas trop longtemps et resteront encore les vieux qui n'auront pas jeté l'éponge. -> Merci à toi eleazar pour toutes ces années de partage et profites bien de la vie tranquillement avec le moins de parasites possibles autour de toi ! EDIT : j'ai trouvé des infos sur le job de ttoine (https://www.vaisonet.com/fr/blog/prestashop/interview-antoine-thomas-prestashop.html) Donc, je dois modérer mes propos, t'es même plus jeune.. "identifier les besoins et les blocages" => très bonne idée ! Bon après c'est vrai que Prestashop n'a jamais écouté sa communauté, pourquoi le ferait-elle maintenant ? Par contre là ou je bug c'est sur les règles qui existent déjà : pas besoin d'en créer des nouvelles ! il faut être tordu pour trouver ce genre de solution à mettre en place.. et qui va appliquer ces lois ? Vous allez embaucher des flics sur le forum ? expliquez nous ! ça va redonner une super confiance entre les membres actifs et l'entreprise tout ça.. c'est certain. Je ne sais pas pourquoi mais ça me fait penser à de la politique à la mode tout ça : Vous avez des problèmes ? vous n'êtes pas content et parfois même vous le dîtes ? il se peut que vous vous emportiez parfois? nous avons la réponse : Des lois liberticides pour réguler la parole et les actes de chacun afin que tout le monde ferme sa gueule et qu'on ne parle plus des choses importantes afin de noyer le poisson et de ne surtout, surtout pas parler des vrais problèmes à résoudre.. l'image est plus importante que la vérité, c'est la branche du marketing non ou je me trompe ? La politique de l'entreprise en matière de support client est nulle et pire encore en matière de partenariat avec ses acteurs indépendants, si ça pouvait vraiment changer ça serait pas du luxe... au fait on en est ou avec la 1.7 ? toujours aussi loin du compte ?
  21. 2 points
    Salut, Je découvre ici le nouveau CM du forum de prestashop et à te lire sur ce sujet @ttoine, je te trouve bien motivé pour faire du forum quelque chose de bien comme il a pu l'être à une certaine époque : bravo pour ton attitude positive et j'espère aussi que ça fonctionnera. Cdlt Pierre
  22. 2 points
    Tutaj rozwiązanie - nie jest to powiązane ze spamem przez formularz kontaktowy. https://www.podemski.info/porady/boty-rejestrujace-konta-klientow-w-prestashop-jak-sie-obronic
  23. 2 points
    Hello, Using our module you can downgrade from version 1.7 to 1.6 without any data losing.
  24. 2 points
    ¿SOLUCIONADO? esto es más bien un PARCHE, con prestashop casi siempre es poner parchecitos y seguir adelante. Lo comparto por si alguno más tiene este fallo tan molesto. Supongo que el error estará en el tpl del textarea mensaje del checkout, pero no he sido capaz de arreglarlo. Lo que si he hecho es sustituir en la línea 811 del fichero localizado en la carpeta /adminXXXX/themes/default/template/controllers/orders/helpers/view/view.tpl {html_entity_decode($message['message']|escape:'html':'UTF-8'|nl2br)} Con la función html_entity_decode() pasamos las entidades html a los símbolos en si. En la base de datos sigue estando mal pero visualmente no tenemos ya ese problema. Un saludo
  25. 2 points
    Bonjour Dans le menu "Positions", il faut cocher la case "Afficher les points d'accroche invisibles" pour faire apparaître le hook "paymentOptions". C'est sur ce hook que vous pouvez modifier l'ordre des modes de règlement
×

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More