Jump to content

arnolem

Members
  • Posts

    74
  • Joined

  • Last visited

Everything posted by arnolem

  1. Bonjour, Je pense que je suis dans le bon topic. J'ai le module tgg_atos v2.1.6 sur un Prestashop et j'ai un problème avec le montant payé par certain client. Des clients hors France Métropolitaine (Suisse, Réunion, Monaco, etc) se retrouve à payer plus que le total de la commande. Il y a t'il un bug connu sur ce sujet ? Je vous remercie par avance.
  2. Bonjour, Nous rencontrons actuellement le même problème avec le module SIPS/ATOS pour des commandes hors france métropolitaine (Suisse, réunion, etc). https://twitter.com/arnolem/status/634653926487420928 Est-ce également le cas pour vous ? Avez-vous trouvez des points communs entre toutes vos commandes en erreur ? Si jamais vous avez des pistes, nous sommes également preneur pour échanger. Merci par avance.
  3. Bonjour, Tu peux regarder les évaluations, ça donne déjà une idée. Ensuite, tu peux passer le thème a des tests. Par exemple, voici la demo d'un theme que j'ai passé à un test de performance : http://gtmetrix.com/reports/addons.prestashop.com/kuukZoHS Il est noté A et D donc c'est vraiment pas top pour le D. Il est optimisé sur certains aspects mais pas tous. Sache également qu'il existe d'autres marketplace avec des thèmes de qualité qui sont vérifiés comme sur Themeforest par exemple. La notation du thème et la réputation du vendeur sont très important. Pour le reste, si tu n'as pas de compétence technique, il faut te faire conseiller ou faire aveuglement confiance au vendeur. A+
  4. Bonjour, Je cherche à faire la même chose @mfrederic4 et je viens de tomber sur ce vieux sujet. Je me permets donc de revenir dessus. La question était de savoir s'il est possible de créer des thèmes "enfants" à la WordPress ? C'est à dire de créer un thème qui surcharge quelques éléments d'un thème parent que l'on ne touche pas et qui peut donc etre mis à jour sans problème. J'ai relu votre échange et vos liens et je n'ai rien trouvé qui aille dans ce sens. Ai-je loupé un truc ? Avez vous vraiment réussi à faire ça ? Merci par avance.
  5. Salut, As-tu trouvé l'information entre temps ? On est bien d'accord, layout-category-XX.tpl permet de modifier le layout pour cette catégorie uniquement ? Pas pour les sous-catégorie et les produits qui s'y trouve ? Merci
  6. Hello, I have the same problem after updating from 1.5.1 to 1.5.6. I correct the problem by adding the following line on classes/module/Module.php : // Line 1261 // Start Patch if(is_file(_PS_MODULE_DIR_.$name)){ continue; } // End of Patch if (is_dir(_PS_MODULE_DIR_.$name.DIRECTORY_SEPARATOR) && Tools::file_exists_cache(_PS_MODULE_DIR_.$name.'/'.$name.'.php'))
  7. C'est bien de savoir que c'est résolu mais ça serait encore mieux de savoir d'où est venu le problème. En terme de sécurité, je vous conseille d'être curieux
  8. Bonjour, Dans l'urgence, il serait peut-être plus rapide de réparer ce que vous avez "cassé" en effectuant la mise à jour, plutôt que de refaire une migration (dans un premier temps). N'hésitez pas à nous contacter en nous précisant un maximum d'informations : - Type d'hébergement actuel, - Version avant la mise à jour, - Comment a été installé votre site actuel ? - etc. Vous trouverez nos coordonnées sur notre site web : http://www.wixiweb.fr/ Cordialement
  9. Bonjour, Votre serveur n'est pas joignable. Il héberge actuellement les sites suivants : helleas.com www.batterie-et-chargeur.com www.auxmilleunportebebes.com www.helleas.com L'IP de votre serveur est dans une plage d'IP OVH utilisé pour le VPS. Votre prestataire utilise donc une VPS OVH qu'il mutualise entre 4 sites A priori, OVH ne pourra rien faire car une VPS est un système virtuel dédié et comme tout dédié, la responsabilité n'est pas chez OVH mais chez la personne qui loue le serveur.
  10. Vous pouvez restaurer les fichiers sans toucher à la base de données si celle-ci n'a pas été impactée. Vous ne perdrez pas vos produits.
  11. Mais euh ... Peu importe la source du problème, un site qui expose ses données privées de manière publique est bien victime d'un trou de sécurité. C'est comme si Sony disait : " On c'est fait voler tous nos mots de passe mais c'est pas une faille de sécurité, juste une problème de configuration "
  12. Bonjour, Un nouvel article vient de paraître à ce sujet. http://www.undernews.fr/reseau-securite/prestashop-un-defaut-de-parametrage-rend-vulnerable-des-milliers-de-sites-e-commerce.html Si vous n'avez pas encore vérifier votre boutique, c'est le moment. Il y a encore énormément de sites e-commerce vulnérables
  13. Bonjour, Mon avis c'est que tu devrais peut-être lire ça : Vérifier si votre Prestashop est vulnérable A cause de cette faille sur votre site, on peut facilement savoir que vos "Pipettes - antiparasitaire Fiprospot Chat x 6 " vendues 20,95 € vous coûte 12.58 € Sinon, je trouve que votre site est clair et professionnel. De plus, votre thème est assez bien optimisé en terme de performance : http://gtmetrix.com/reports/www.croquette-accessoire.fr/yBlr68Jh Bonne journée.
  14. C'est une bonne idée. Au passage, j'ai vu que le logiciel de caisse que vous utilisez intègre un gestionnaire de carte de fidélité dans sa version 8. Cela ne vous empêchera pas de devoir synchroniser mais peut permettre de mieux gérer les cartes de fidélité en boutique. A bientôt !
  15. Il n'y a pas de solution absolue. Il faut identifier les besoins et les contraintes et proposer la solution qui convient le mieux. Le popin est une bonne solution pour faciliter la conversion du panier car on saisie l'occasion de l'ajout au panier pour inciter à passer commande. C'est donc à encourager dans le cas ou il ne faut surtout pas manquer la vente d'un produit. Comme je le disais avec Leclerc Drive, il n'y aurait aucun intérêt car il n'y a même pas la problématique initiale. Après, tu peux innover. Tu peux t'inspirer de cette popin et proposant une fenêtre non modale (non bloquante). Tu la place en haute à droite vers le panier ou sous forme de bandeau horizontal en haut de ton site. L'acheteur peut l'ignorer et continuer ou cliquer dessus. Pour la fullPage produit, c'est la même chose. C'est fait pour améliorer l'ergonomie mais il faut le faire intelligemment afin que ça ne soit pas au détriment d'autres points d'ergonomie comme l'architecture (Structure de page, navigation, regroupements logiques) Si tu regardes le fils d’Ariane sur LDLC ou Décathlon, tu verras que c'est plutôt un menu contextualisé : http://www.ldlc.com/fiche/PB00095581.html http://www.decathlon.fr/debardeur-en-coton-biologique-id_8238446.html Après, il faut aussi penser au SmartPhone et Tablette. Que faire d'un bigMenu au survol ?
  16. Je suis d'accord avec Atch, Pour moi, c'est plutôt un avantage en terme d'ergonomie. La suppression du menu vertical limite le trop plein d'information (bruit visuel) qui améliore l'organisation visuelle. En plus, cela permet d'avoir une lecture verticale assez simple : - Menu horizontal : Ou vais-je ? - Fils d'ariane : Ou suis-je ? - La page produit : le contenu. En ce qui concerne l'ajout au panier, je pense aussi que ça peut-être une bonne idée dans certains cas. Typiquement, pour Leclerc Drive, ça serait un enfer mais si on achète quelques produits, ça peut guider l'internaute et éviter de chercher "Que faire après". Si cela peut t'aider, j'ai listeé quelques bonnes pratiques en terme d'ergonomie pour le Web. Bonne journée
  17. Bonjour, Pour votre stock, vous pouvez utiliser la gestion du stock avancé et créer 2 entrepôts : Un pour chacune de vos boutiques. Si la personne peut retirer son article dans un des magasins, vous pouvez créer un transporteur pour chacun des magasins. Ensuite, pour gérer la "carte de fidélité", il y a 3 solutions : - Tout gérer dans Prestashop (Les internautes comme les clients physiques) - Tout gérer dans votre système de caisse (ou dans un système tiers) - Gérer dans les 2 systèmes et synchroniser (avec les webservices par exemple) Par contre, vu la complexité de ce que vous souhaitez faire, je vous conseille de vous faire accompagner par un professionnel (Freelance ou agence). Bonne journée !
  18. Heureusement, effectivement... Et que faire des milliers de site encore vulnérables qui ne sont pas au courant de ça ? Moi aussi, un partout ? Le lien a été supprimé de mon post. J'ai simplement repris un lien présent publiquement dans vos références. Pour ce qui est de la technique pour exploiter le problème, elle a été communiquée sur un autre blog que sur le mien. Le problème n'est pas la. Mais eu lieu de perdre du temps à mettre un commentaire frustré sur ce forum, vous auriez pu prendre ce temps prévenir votre client ou à vérifier pour votre client. D'ailleurs, vous venez de corriger le site en question, ce n'était pas si dure ? Mais c'est quoi cet argument ??? C'est assez rare donc on s'en fiche ? Ceci est un EXEMPLE parmi d'autres. Dans tous les cas, il ne faut jamais minimiser une faille de sécurité. Dans un projet informatique, la sécurité ne devrait jamais être une option. Je trouve vos propos allucinants
  19. Émettre une critique sans avoir lu la globalité d'un article est vraiment dommage. Pour faire simple : Cette option est activé par défaut sous Prestashop 1.4 Prestashop 1.4 (et antérieur) représentait 125.000 boutiques en septembre 2012 Cette vulnérabilité permet de récupérer des informations confidentiels comme connaitre le prix d'achat de vos produits Ceci est la réalité, je ne fais pas "croire que". Ce que l'on peut reprocher à Prestashop, à part de ne pas avoir anticipé le problème, est de ne pas communiquer ouvertement sur ce problème. Il ne faut pas non plus minimiser l'impacte de ce problème de sécurité sous prétexte que la source est une "option" mal configurée. Au contraire, la facilité d'exploitation et l'omniprésence de cette vulnérabilité est à prendre avec énormément de sérieux. Dans cette histoire, je suis vraiment choqué de voir le contraste entre la vision développeur ("ce n'est qu'une option !") et la vision du commerçant ("C'est des années de travail !") Au passage, si on en croit vos réalisations, vous faite partie de ces gens qui ne sont pas capable de cocher la bonne case (Lien supprimé sur demande)
  20. Bonjour DevNet, Le problème n'est pas exclusivement sur la version 1.4. Beaucoup de commerçants m'ont contactés et avaient le problème sur leur Prestashop 1.5. Au passage, je prends énormément de temps à aider "bénévolement" les commerçants qui me contactent suite à ce problème (et à mon article). Je n'ai donc pas forcement envie de prendre encore de mon temps pour vous répondre dans le détail. Vous avez le droit de ne pas aimer la tournure de l'article et je vous remercie de la signaler. J'ai par contre un peu de mal à comprendre votre acharnement à ce sujet. Vous pourriez utiliser vos forces en publiant sur votre site, un article tourné à votre image permettant d'informer un maximum de gens. A vous de voir PS : N'insistez pas de trop sinon je vais vraiment changer de titre pour vous faire plaisir, je n'aime pas voir les gens tristes Bonne journée !
  21. C'est bon, c'est sécurisé. Je ne donnerais pas l'astuce ici pour exploiter la faille (même si qqn vient de publier l'info il y a quelques minutes) Pour les perfs, tu as 20 secondes pour la 1ere requete. C'est donc un problème côté serveur / application (cache, base). Regardes si ton cache est bien activé.
  22. Avez-vous compris que toutes les personnes ayant installé Prestashop 1.4 (soit 125.000 installations) et n'ayant pas modifié la ligne 40 d'un fichier de configuration secondaire sont vulnérables à un vol de données ? Je crois que cela justifie amplement le fait de vouloir communiquer (buzzer) sur ce problème ? Vous n'êtes aucunement obligé de relayer cette information ou de considérer cela comme une faille de sécurité.
  23. Pour Prestashop 1.4, la solution se trouve ici : http://blog.wixiweb.fr/faille-securite-prestashop-smarty/#prestashop-1-4. Vous pouvez également voir le post de Prestashop sur les bonnes pratiques pour mettre un site en ligne : http://www.prestashop.com/blog/fr/5-regles-a-respecter-avant-de-mettre-sa-boutique-en-production/ En ce qui concerne votre site, comme vous l'avez dit précédemment, il est lent
  24. Bonjour DevNet, C'est assez marrant, d'avoir la même discussion sur Twitter, ici et sur notre blog. Pour éviter de répéter une nouvelle fois la même chose, je me permets de vous renvoyer sur la réponse postée hier soir à la suite de votre commentaire : http://blog.wixiweb.fr/faille-securite-prestashop-smarty/#comment-85785 L'article a été écrit très très tardivement, il est possible que certaines tournures soient un peu maladroite, mais cela ne change pas qu'il y a un réel gros problème qu'il ne faut pas prendre à la légère.
×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More