Virer les script, iframe Prestashop

[Amazonya]

Bonjour

 

Ou ce place ce fameux script de mise à jour d’actualité, visible depuis le back office des boutiques PrestaShop qui a posé de nombreux problemes.

 

J'ai lu un post sur la procédure de sécurité de prestashop, quelqu'un peut m'informer sur le commentaire de Nommam ne serait il pas plus simple que notre shop, ne soit pas en liaison avec vous, et de virer les script, iframe et compagnie ( vous savez les id des module partenaire, les icone appelé depuis chez vous etc ... ) ?

http://www.prestashop.com/forums/topic/126111-procedure-de-securite-a-lire-attentivement/page__st__40

 

Comment diagnotique t on si nous avons une faille de sécurité étant en version 1.4.4.1

 

Merci.

[Amazonya]

Peronne au rdv

[plaupeur]

Tu as soulevé une question sensible, celle d'un élément du business model de Prestashop. Je doute que tu aies une réponse convainquante

Comme je partage tout à fait ton avis et que je déteste héberger des iframes venant d'un serveur tiers, je vais essayer de te donner quelques pistes. En ce qui me concerne pour le moment j'ai la flemme de m'occuper de ça (parce qu'en plus je suppose que c'est dispersé sur plusieurs fichiers...), et le temps me manque également.

 

Si tu utilises une version récente de Firefox, fait un clic droit sur l'élément en question et choisis "examiner". En cas de page tu pourra selectionner le niveau de "zoom". Avec ça tu peux déjà identifier facilement les fichiers CSS impliqués (déjà le global, et ça correspond à #discover_prestashop)

 

Pour l'iframe en question je suppose que le fichier incriminé est quelque part dans le dossier d'admin ou celui des modules. Il te suffit d'effectuer une recherche plein texte dans le répertoire de prestashop pour trouver le ou les fichiers impliquant l'iframe.

 

Bonne bataille

Edited July 6, 2012 by plaupeur (see edit history)

[Amazonya]

Bonjour,

 

Je pense qu'effectivement je n'aurai pas de réponse convaincante et remercie pour ta réponse.

 

Sensible aussi pour un grand nombre de boutique qui ont fait confiance à ( Prestashop. http://www.prestashop.com/forums/topic/126111-procedure-de-securite-a-lire-attentivement/ ) d'ailleurs c'est déja du passé, apparement plus personne et à l'appel.

 

Dans prestashop j'ai déja bien fait le ménage entre les modules qui te tracke avec des flux d'informations avec portes ouvertes aux virus.

 

Pourquoi dans le Css ?

Je ne comprends le pourquoi du comment ces fichiers xml qui trainent ( liste de modules )

 

On peut en parler en MP si tu le souhaites, car apparement ca n'intresse personne mais y a quand pas mal de lecteur au moment ou j'écris ce message ...