rv01 16 Posted August 18, 2010 Posted August 18, 2010 Version: Prestashop 1.3J'explique :1) l'url de cette page est : http://www.prestashop.com/forums/newtopic/20/2) si j'ajoute "AZERTY" à la fin de l'url et que je pointe vers cette adresse le site prestashop m'indique une erreur:You are not authorized to perform this action3) dans ma boutique si je fais cela avec une url interne le résultat est bien la page qui s'affiche avec un l'url comportant le suffixe erroné "azerty"C'est un comportement erroné et très dangereux contre les malveillants.Qu'en pensez-vous? Share this post Link to post Share on other sites
DevNet 207 Posted August 18, 2010 Posted August 18, 2010 Bonjour,Pouvez-vous être plus explicite. MerciBien cordialementA+ Share this post Link to post Share on other sites
Patric 569 Posted August 19, 2010 Posted August 19, 2010 Rien compris non plus. :-/ Share this post Link to post Share on other sites
jeckyl 499 Posted August 19, 2010 Posted August 19, 2010 Salut,Pareil, grand désespoir lors de la lecture. Share this post Link to post Share on other sites
Olecorre 108 Posted August 19, 2010 Posted August 19, 2010 Version: Prestashop 1.3J'explique :1) l'url de cette page est : http://www.prestashop.com/forums/newtopic/20/2) si j'ajoute "AZERTY" à la fin de l'url et que je pointe vers cette adresse le site prestashop m'indique une erreur:You are not authorized to perform this action3) dans ma boutique si je fais cela avec une url interne le résultat est bien la page qui s'affiche avec un l'url comportant le suffixe erroné "azerty"C'est un comportement erroné et très dangereux contre les malveillants.Qu'en pensez-vous? le site sur prestashop et la boutique ne sont pas gérer pareil pour les redirections, le comportement que vous indiquez est inoffensif.dans le premier cas si vous ajouter un mot à l'url http://www.prestashop.com/forums/newtopic/20/ le système ne sait pas ou redirigé la page donc envoie une erreurDans le cas d'une boutique prestashop, l'important pour l'url c'est le début qui compte http://www.maboutique.fe/12-monproduit ou http://www.maboutique.fr/12-cequejeuveux affichera la même chose car dans se cas c'est le 12 qui compte pas le reste. Share this post Link to post Share on other sites
rv01 16 Posted August 19, 2010 Posted August 19, 2010 Bonjour,cela m'embête de donner ces indications mais bon:Explication: si "on" peut ajouter n'importe quoi à un url et arriver à la page en question dans votre magasin,"on" peut référencer (avec des liens) votre page avec des mots très peu appréciés par Google.Remplacer "on" par "un malveillant".Est-ce plus clair ainsi?C'est comme cela que j'ai reçu cette information qui peut nous éviter des ennuis à tous. Merci Share this post Link to post Share on other sites
rv01 16 Posted August 19, 2010 Posted August 19, 2010 encore plus clair:prenons un url pointant vers une page de votre site: aaa.bbb/produit-untelet si un malveillant fait un lien vers : aaa.bbb/produit-untel-des-mots-qui-fachent vous serez mal référencé ou banni, non?Ou me trompe-je?Donc pour moi une boutique Prestashop a un comportement dangereux dans ce cas. Share this post Link to post Share on other sites
DevNet 207 Posted August 19, 2010 Posted August 19, 2010 D'où l'utilité d'un sitemap.xml à la racine, non ?De plus avec des outils de référencement tels que les propose google, vous avez le total contrôle de ce qui est indéxé sur votre site. Share this post Link to post Share on other sites
rv01 16 Posted August 19, 2010 Posted August 19, 2010 cela n'empêche pas qu'il y a un problème, bug?, dans Prestashop?Pourquoi leur site réagit-il différemment de nos magasin bâtis sur leur soft?Me dire qu'ils ne comprennent pas mon message me semble limite. Share this post Link to post Share on other sites
Buzzinessman 1 Posted August 23, 2010 Posted August 23, 2010 Bonjour, Je vais ré expliquer le problème rencontré par rv01.En fait, actuellement les urls de prestashop sont construites sur base de l'id produit & l'id catégorie. (aucun soucis la dessus).Cependant, aucun contrôle n'est fait sur la composition de l'url d'une page hormis sur son id.Exemple sur la boutique "demo" de prestashop : la page "accessoire ipod" est accessible logiquement par http://www.prestashop.com/demo/3-accessoires-ipod( l'url construite par php & proposée aux clients ).cette url se base uniquement sur l'id 3 pour récupérer les données.Dès lors ( la ou mr rv05 veut dire qu'il y'à danger ) c'est que si un concurrent mal intentionné décide de faire du mal à votre référencement il pourra s'amuser à faire des liens vers les pages : http://www.prestashop.com/demo/3-accessoires-ipod-avec-des-jolies-filles-qui-font-des-trucs-pas-recommandes-plus-des-pillules-bleues-et-pourquoi-pas-du-casino-et-du-pokeret de la je vais pas en expliquer beaucoup plus pour éviter qu'un ptit malin s'en serve ;-)Cependant j'ai communiqué à rv05 le site suivant qui propose une solution à ce soucis !http://www.effi10.com/technique-web-css/prestashop-corriger-le-duplicate-content/faudrait juste que la team prestashop l'adapte :-)ce qui est plus casse pied c'est le duplicate content généré par les langues, je vais ouvrir un topic à ce sujet. Share this post Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now