Jump to content
Sign in to follow this  
Followers 0
rv01

URL - DANGER: si j'ajoute "blabla" à une url de mon site cela pointe toujours vers cette page => erreur!

By rv01 , in Utilisation de PrestaShop : configuration et difficultés

Recommended Posts

rv01    16

rv01
Posted

Version: Prestashop 1.3

J'explique :
1) l'url de cette page est : http://www.prestashop.com/forums/newtopic/20/
2) si j'ajoute "AZERTY" à la fin de l'url et que je pointe vers cette adresse le site prestashop m'indique une erreur:
You are not authorized to perform this action
3) dans ma boutique si je fais cela avec une url interne le résultat est bien la page qui s'affiche avec un l'url comportant
le suffixe erroné "azerty"

C'est un comportement erroné et très dangereux contre les malveillants.

Qu'en pensez-vous?

Share this post

Link to post
Share on other sites

DevNet    206

DevNet
Posted

Bonjour,

Pouvez-vous être plus explicite. Merci

Bien cordialement
A+

Share this post

Link to post
Share on other sites

jeckyl    499

jeckyl
Posted

Salut,

Pareil, grand désespoir lors de la lecture.

Share this post

Link to post
Share on other sites

Olecorre    108

Olecorre
Posted
Version: Prestashop 1.3

J'explique :
1) l'url de cette page est : http://www.prestashop.com/forums/newtopic/20/
2) si j'ajoute "AZERTY" à la fin de l'url et que je pointe vers cette adresse le site prestashop m'indique une erreur:
You are not authorized to perform this action
3) dans ma boutique si je fais cela avec une url interne le résultat est bien la page qui s'affiche avec un l'url comportant
le suffixe erroné "azerty"

C'est un comportement erroné et très dangereux contre les malveillants.

Qu'en pensez-vous?


le site sur prestashop et la boutique ne sont pas gérer pareil pour les redirections, le comportement que vous indiquez est inoffensif.

dans le premier cas si vous ajouter un mot à l'url http://www.prestashop.com/forums/newtopic/20/ le système ne sait pas ou redirigé la page donc envoie une erreur

Dans le cas d'une boutique prestashop, l'important pour l'url c'est le début qui compte
http://www.maboutique.fe/12-monproduit ou http://www.maboutique.fr/12-cequejeuveux affichera la même chose car dans se cas c'est le 12 qui compte pas le reste.

Share this post

Link to post
Share on other sites

rv01    16

rv01
Posted

Bonjour,
cela m'embête de donner ces indications mais bon:
Explication: si "on" peut ajouter n'importe quoi à un url et arriver à la page en question dans votre magasin,
"on" peut référencer (avec des liens) votre page avec des mots très peu appréciés par Google.
Remplacer "on" par "un malveillant".
Est-ce plus clair ainsi?
C'est comme cela que j'ai reçu cette information qui peut nous éviter des ennuis à tous.
Merci

Share this post

Link to post
Share on other sites

rv01    16

rv01
Posted

encore plus clair:
prenons un url pointant vers une page de votre site: aaa.bbb/produit-untel
et
si un malveillant fait un lien vers : aaa.bbb/produit-untel-des-mots-qui-fachent
vous serez mal référencé ou banni, non?
Ou me trompe-je?
Donc pour moi une boutique Prestashop a un comportement dangereux dans ce cas.

Share this post

Link to post
Share on other sites

DevNet    206

DevNet
Posted

D'où l'utilité d'un sitemap.xml à la racine, non ?

De plus avec des outils de référencement tels que les propose google, vous avez le total contrôle de ce qui est indéxé sur votre site.

Share this post

Link to post
Share on other sites

rv01    16

rv01
Posted

cela n'empêche pas qu'il y a un problème, bug?, dans Prestashop?
Pourquoi leur site réagit-il différemment de nos magasin bâtis sur leur soft?
Me dire qu'ils ne comprennent pas mon message me semble limite.

Share this post

Link to post
Share on other sites

Buzzinessman    1

Buzzinessman
Posted

Bonjour,

Je vais ré expliquer le problème rencontré par rv01.


En fait, actuellement les urls de prestashop sont construites sur base de l'id produit & l'id catégorie. (aucun soucis la dessus).
Cependant, aucun contrôle n'est fait sur la composition de l'url d'une page hormis sur son id.

Exemple sur la boutique "demo" de prestashop :

la page "accessoire ipod" est accessible logiquement par http://www.prestashop.com/demo/3-accessoires-ipod

( l'url construite par php & proposée aux clients ).

cette url se base uniquement sur l'id 3 pour récupérer les données.

Dès lors ( la ou mr rv05 veut dire qu'il y'à danger ) c'est que si un concurrent mal intentionné décide de faire du mal à votre référencement il pourra s'amuser à faire des liens vers les pages :

http://www.prestashop.com/demo/3-accessoires-ipod-avec-des-jolies-filles-qui-font-des-trucs-pas-recommandes-plus-des-pillules-bleues-et-pourquoi-pas-du-casino-et-du-poker

et de la je vais pas en expliquer beaucoup plus pour éviter qu'un ptit malin s'en serve ;-)

Cependant j'ai communiqué à rv05 le site suivant qui propose une solution à ce soucis !

http://www.effi10.com/technique-web-css/prestashop-corriger-le-duplicate-content/

faudrait juste que la team prestashop l'adapte :-)

ce qui est plus casse pied c'est le duplicate content généré par les langues, je vais ouvrir un topic à ce sujet.

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  
Followers 0
Go To Topic Listing
×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More

  I accept