CHECK LIST / Recette de validation : votre site est-il opérationnel ?

[Jean-Bruno]

Bonjour à tous

J'aimerai un post ou l'on trouve toutes les phases de test en pré-production pour valider la bonne marche d'une boutique.
Je vous propose de me faire vos propositions dans les post ci-dessous et je remonterai pour compléter la liste. Merci de positionner votre proposition dans la hiérarchie (par exemple en mettant l'étape d'avant et d'après entre parenthèse)
Si il y a pas mal de personnes intéressées, je mettrais un fichier .xls avec la liste et des cases oui-non-non testé-non fonctionnel-non implémenté (j'en oublie ?)
L'objectif est d'être sûr au maximum du bon fonctionnement, notamment lors d'une mise en route de boutique ou d'une évolution de version. Vous avez une meilleur solution ? n'hésitez pas !
Qu'en pensez vous ?
Le must serait de pouvoir automatiser tout ça, mais je ne suis pas magicien ;-)


RECETTE DE VALIDATION

FRONT OFFICE
ACCES UTILISATEUR
Un utilisateur peut-il accéder à son compte.
Réductions attribuées (par groupe, par connection)

CSS ET THEME
vérifier que le site soit compatible avec tous les navigateurs
--Safari
--Chrome
--IE8
--IE7
--Firefox

BACK OFFICE

CATALOGUE

CLIENTS

COMMANDES

PAIEMENT

TRANSPORT

STATS

MODULES
- test modules de paiement
-- chèque
-- virement
-- module de banque (Cybermut, Atos, etc)
-- Paypal
-- Paypal API

EMPLOYES

ENVOI DES MAILS

FACTURATION
Calcul d'un commande type juste :
- avec bon réduction
- avec parrainage
- avec réduction groupe

SEO
- Catégorie renseignées
- Sous catégories renseignées
- Produits renseignés

BASE DE DONNEE / CACHE
Vérifier le cache SMARTY (à on, attention aux bugs) dans /config/smarty.config.inc
Supprimer les fichiers sauf index.php dans /tools/smarty/compile /cache
Vérifier et vider les tables "_connections..."
Vider la table Cart (paniers), pas très utile et très "placivore"

SECURITE
Verifier que le .htaccess interdise l’acces au .tpl
verifier qu’il y’a des index.php dans chaque rep (protection au listing des repertoires de manière générale)

OPTIMISATION
verifier le poids des pages, des images du theme

[Jean-Bruno]

Ca n'intéresse personne ?

[clemclem]

Bonjour,
vérifier que le site soit compatible avec tous les navigateurs me semble assez important

[Jean-Bruno]

Et hop
Ajouté ! Merci clemclem

[Yoya]

Salut Jean bruno,
Tres bonne idée ...

Ma contrib :
- verifier que le .htaccess interdise l'acces au .tpl

- verifier qu'il y'a des index.php dans chaque rep (protection au listing des repertoires de manière générale)

- verifier les poids des pages

A bientot!
Cdlt,
Pierre.

[Jean-Bruno]

ho que oui ;-) merci

[botashi]

je trouve cette initiative interessante.
la partie poste production est vitale ...
pour ma part . je me pose la question s'il existe des test de securité pour un site e-Commerce. je crois que ca meriterait un Topic et que ca interesserait plus d'un 8-/ .
ci-dessous quelques liens de mes favoris pour un cheking .

Navigateur : http://browsershots.org/

un excellent article du fameux Smashine Magazine Pour ceux qui ne connaissent pas. c'est incontournable quoique ils ont ralenti leur production ces derniers temps :
http://www.smashingmagazine.com/2007/10/02/browser-tests-services-and-compatibility-test-suites/

validation CSS et HTML : http://validator.w3.org/
test pour les resolutions : http://viewlike.us/

[botashi]

Salut Jean bruno,
Tres bonne idée ...

Ma contrib :
- verifier que le .htaccess interdise l'acces au .tpl

- verifier qu'il y'a des index.php dans chaque rep (protection au listing des repertoires de manière générale)

- verifier les poids des pages

A bientot!
Cdlt,
Pierre.

comment on fait ca : interdire l'acces au PTL.
je suis surpris que ce topic n'ait pas beaucoup de post...

[KTech]

2 méthodes pour interdire l'accès aux .tpl

# Interdiction téléchargement .tpl (redirection sur l'accueil)
RewriteRule .*\.tpl$ / [R=301,L]

ou

# Interdiction téléchargement .tpl (message d'erreur 403 : Forbidden You don't have permission to access xxx)

 Order allow,deny
 Deny from all

Sinon dans les points à vérifier je rajouterais :

- mettre un .htaccess dans le répertoire admin du style :

AuthUserFile /xxx/.htpasswd
AuthGroupFile /dev/null
AuthName "Acces Restreint"
AuthType Basic


   Require valid-user


# Ne pas bloquer le serveur lui même pour le cron (xxx.xxx.xxx.xxx est l'IP du serveur)
allow from xxx.xxx.xxx.xxx

- passer Page Speed et YSlow pour faire quelques optimisations