Jump to content
Sign in to follow this  
estreetz

Tentative de piratage (Connection -> http_referer)

Recommended Posts

Bonjour,

Je viens d'installer un site prestashop 1.1.0.5
après plusieurs jours de galère tout fonctionne correctement.
Mais j'ai ce message qui apparaît en bas de page lorsque j'appelle la page order.php
Pouvez-vous m'aider à résoudre ce nouveau problème
Pas très rassurant pour le client

Tentative de piratage (Connection -> http_referer = https://ecommerce.expertsconsulting.net/order.php)

Share this post


Link to post
Share on other sites

Bonjour,

Avez-vous essayer de valider votre commande ?

Veuillez trouver l'image écran ci-dessous
qui démontre le problème

Bien cordialement mike

5433_z5KLnWyb0UjTzr9GLzef_t

Share this post


Link to post
Share on other sites

Mes connaissances sont un peu lègères:
Par contre pour affiner un peu pour ceux qui pourront te répondre...
Si on attaque ton site par https://ecommerce.expertsconsulting.net/ là effectivement dès la première page en bas, en dessous des produits phares, message de piratage...

Par contre si on l'attaque par http://ecommerce.expertsconsulting.net/ (Sans le https mais en http), là tout fonctionne bien pour moi...Enfin ne suis pas allé jusqu'à acheté...

Par contre à chaque fois, j'ai retiré le https et remplacé par un http...
exemple:
https://ecommerce.expertsconsulting.net/my-account.php pose problème

http://ecommerce.expertsconsulting.net/my-account.php passe nickel

Le côté "secure" https pose problème apparement

Peut-être une piste non?

Et dis-moi, as-tu bien activé le SSL dans le panneau d 'administration\Préférences\Activer le SSL OUI ??

Share this post


Link to post
Share on other sites

Merci pour ta réponse maxhome
J'ai fais la même analyse
effectivement j'ai activé le ssl dans les préférences
mais je suis toujours sans réponse de la Team du produit,
support pas très concluant pour mettre en production
mon client est pas très patient.
J'espère avoir une réponse rapidement
sinon, je pense migrer la boutique vers magento

Bien cordialement Mike

Share this post


Link to post
Share on other sites

Tu sais cela ne fait que 3 semaines que j'ai démarré Prestashop...
Alors La communauté n'est peut-être pas celle de Magento mais jusqu'à présent j'ai presque toujours reçu une réponse rapide de la part des utilisateurs...
Croise les doigts...

Share this post


Link to post
Share on other sites

Tiens c'est marrant Maël, celui là je l'ai vu aujourd'hui avec Greg.
L'autre est plus intéressante.

Je commit un patch pour les 2 tout de suite.

Share this post


Link to post
Share on other sites

Bonsoir

Si je peux me permettre aussi comme je voie que vous avez le SSL j'avais remarquer que le lien "Retour à la page d'identification"

sur la page "Password.php" lorsque l'on perd sont MDP ,ne pointe pas sur du https mais sur http,l'icône lui a coté pointe dessus (HTTPS) , mais pas le lien" Retour à la page d'identification ". ou j'avais donner la solution sur un autre post.

Pour le résoudre il faut ouvrir votre fichier password.php et rajouter ceci “$base_dir_ssl” ligne 26 qui manquer

{l s='Back to Login'}

.



voilà si cela peut vous aider aussi
Bonne soirée

Bye

Share this post


Link to post
Share on other sites

Bonjour,

Merci à tous pour votre aide.

Pouvez-vous me communiquer des informations sur l'avancée du problème
concernant le message "Tentative de Piratage" ?

Cordialement Mike

Share this post


Link to post
Share on other sites

Voir ici comment installer une version SVN (en bas).

Ensuite le logiciel de gestion SVN te permettra de voir les logs.

Share this post


Link to post
Share on other sites

Rebonjour,

je vous demande le numéro de révision

car la révision 511 plante tout le site

fichier Validate.php pour la redirection

return preg_match('/^(https?:\/\/)[[:alnum:]]|[#%&()_=.? +-@]$/ui', $url);

fichier Link.php pour le htps

return ($this->allow == 1)?(_PS_USE_SSL_.__PS_BASE_URI__.(($id_product->category != 'home' AND !empty($id_product->category) ? $id_product->category.'/' : '').intval($id_product->id).'-'.$id_product->link_rewrite.($id_product->ean13 ? '-'.$id_product->ean13 : '').'.html') :


Quelqu'un a t-il une autre solution ?

Cordialement Mike

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More