Jump to content
Sign in to follow this  
rv01

URL - DANGER: si j'ajoute "blabla" à une url de mon site cela pointe toujours vers cette page => erreur!

Recommended Posts

Version: Prestashop 1.3

J'explique :
1) l'url de cette page est : http://www.prestashop.com/forums/newtopic/20/
2) si j'ajoute "AZERTY" à la fin de l'url et que je pointe vers cette adresse le site prestashop m'indique une erreur:
You are not authorized to perform this action
3) dans ma boutique si je fais cela avec une url interne le résultat est bien la page qui s'affiche avec un l'url comportant
le suffixe erroné "azerty"

C'est un comportement erroné et très dangereux contre les malveillants.

Qu'en pensez-vous?

Share this post


Link to post
Share on other sites

Bonjour,

Pouvez-vous être plus explicite. Merci

Bien cordialement
A+

Share this post


Link to post
Share on other sites

Salut,

Pareil, grand désespoir lors de la lecture.

Share this post


Link to post
Share on other sites
Version: Prestashop 1.3

J'explique :
1) l'url de cette page est : http://www.prestashop.com/forums/newtopic/20/
2) si j'ajoute "AZERTY" à la fin de l'url et que je pointe vers cette adresse le site prestashop m'indique une erreur:
You are not authorized to perform this action
3) dans ma boutique si je fais cela avec une url interne le résultat est bien la page qui s'affiche avec un l'url comportant
le suffixe erroné "azerty"

C'est un comportement erroné et très dangereux contre les malveillants.

Qu'en pensez-vous?


le site sur prestashop et la boutique ne sont pas gérer pareil pour les redirections, le comportement que vous indiquez est inoffensif.

dans le premier cas si vous ajouter un mot à l'url http://www.prestashop.com/forums/newtopic/20/ le système ne sait pas ou redirigé la page donc envoie une erreur

Dans le cas d'une boutique prestashop, l'important pour l'url c'est le début qui compte
http://www.maboutique.fe/12-monproduit ou http://www.maboutique.fr/12-cequejeuveux affichera la même chose car dans se cas c'est le 12 qui compte pas le reste.

Share this post


Link to post
Share on other sites

Bonjour,
cela m'embête de donner ces indications mais bon:
Explication: si "on" peut ajouter n'importe quoi à un url et arriver à la page en question dans votre magasin,
"on" peut référencer (avec des liens) votre page avec des mots très peu appréciés par Google.
Remplacer "on" par "un malveillant".
Est-ce plus clair ainsi?
C'est comme cela que j'ai reçu cette information qui peut nous éviter des ennuis à tous.
Merci

Share this post


Link to post
Share on other sites

encore plus clair:
prenons un url pointant vers une page de votre site: aaa.bbb/produit-untel
et
si un malveillant fait un lien vers : aaa.bbb/produit-untel-des-mots-qui-fachent
vous serez mal référencé ou banni, non?
Ou me trompe-je?
Donc pour moi une boutique Prestashop a un comportement dangereux dans ce cas.

Share this post


Link to post
Share on other sites

D'où l'utilité d'un sitemap.xml à la racine, non ?

De plus avec des outils de référencement tels que les propose google, vous avez le total contrôle de ce qui est indéxé sur votre site.

Share this post


Link to post
Share on other sites

cela n'empêche pas qu'il y a un problème, bug?, dans Prestashop?
Pourquoi leur site réagit-il différemment de nos magasin bâtis sur leur soft?
Me dire qu'ils ne comprennent pas mon message me semble limite.

Share this post


Link to post
Share on other sites

Bonjour,

Je vais ré expliquer le problème rencontré par rv01.


En fait, actuellement les urls de prestashop sont construites sur base de l'id produit & l'id catégorie. (aucun soucis la dessus).
Cependant, aucun contrôle n'est fait sur la composition de l'url d'une page hormis sur son id.

Exemple sur la boutique "demo" de prestashop :

la page "accessoire ipod" est accessible logiquement par http://www.prestashop.com/demo/3-accessoires-ipod

( l'url construite par php & proposée aux clients ).

cette url se base uniquement sur l'id 3 pour récupérer les données.

Dès lors ( la ou mr rv05 veut dire qu'il y'à danger ) c'est que si un concurrent mal intentionné décide de faire du mal à votre référencement il pourra s'amuser à faire des liens vers les pages :

http://www.prestashop.com/demo/3-accessoires-ipod-avec-des-jolies-filles-qui-font-des-trucs-pas-recommandes-plus-des-pillules-bleues-et-pourquoi-pas-du-casino-et-du-poker

et de la je vais pas en expliquer beaucoup plus pour éviter qu'un ptit malin s'en serve ;-)

Cependant j'ai communiqué à rv05 le site suivant qui propose une solution à ce soucis !

http://www.effi10.com/technique-web-css/prestashop-corriger-le-duplicate-content/

faudrait juste que la team prestashop l'adapte :-)

ce qui est plus casse pied c'est le duplicate content généré par les langues, je vais ouvrir un topic à ce sujet.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More