Jump to content

Sécurité avec Prestashop 1.7.6.9


Sln

Recommended Posts

Bonsoir à tous,

J'ai installé un Prestashop 1.7.6.9 et ajouté quelques modules de sécurité comme la confirmation d'un compte avec un mail, etc.

Est ce que Prestashop est bien sécurisé et la version 1.7.6.9 sans faille de sécurité connu ?

et/ou dois je installer des modules de sécurité plus poussés ?

 

Link to comment
Share on other sites

Bonjour George.

Des failles ont été découvertes sur les versions de la 1.7 allant jusqu'en 1.7.6.3 et corrigées "normalement" depuis 1.7.6.4 je crois pas avoir entendu parler de soucis majeur sur ta version (mais est on jamais à l'abri ?, pis j'ai peut être raté une info, je crois qu'il y à eut des correctifs mineurs jusqu'en 1.7.7.2).

Cela dit c'est aussi niveau des modules qu'il faudra se méfier, certains pouvant amener dans leurs bagages des problèmes de sécu (exemple avec PHPUnit). Donc a surveiller au fil de l'eau, ne pas installer de chose ayant une origine douteuse...(se méfier aussi de ce qu'on peu t'envoyer par mail et te faire installer)

Aussi si tu procède à certain types de modifs par toi mème (ou que tu laisse faire quelqu'un "qui connais un peu") avec du PHP, alors il te faudra avoir de bonnes pratiques pour ne pas risqué d'ouvrir la boite de Pandore.

(nos amis içi présents sur le forum spécialisés dans l'orienté objet sauront mieux t'en parler que moi...)

Tu as aussi des solutions de monitoring type FixMyPrestaShop (StoreCommander) qui sauront t'avertir et corriger des soucis notamment de sécurités.

https://www.storecommander.com/blog/fr/bonnes-pratiques/1660-action-requise-faille-de-securite-detectee-par-prestashop-mars-2020.html

Egalement des outils gratos comme WebPageTest (y'en a d'autres) qui te donneront certaines infos (mais pas forcement tout et qui ne les traiterons pas en revanche)

tiens là regarde j'ai testé le forum :

https://www.webpagetest.org/result/210318_XiZT_e6b7b9131002a98588f7c6a81d03d955/

De manière général Presta n'est pas "hackable" par le premier petit malin venu ... Bon ca reste un système et tout système peut se faire corrompre...

(si tu as un "ennemi juré" qui assure avec certains langages et qu'il prend le temps de s'acharner sur toi... bah pas de bol...)

Bon pis y'a les bots aussi...

 

Mention spé aussi à certains réglages serveurs "hasardeux" ou certains versions de php (https://www.infomaniak.com/fr/support/faq/2151/securite-versions-de-php-vulnerables) qui peuvent aussi t'apporter misères and Co ...

mais là c'est plus la faute de PS.

 

 

 

 

 

 

Edited by Remy FRK Corp (see edit history)
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...