Jump to content
yvantankeu

Apres validation de la commande j'ai une page blanche

Recommended Posts

Salut,

Mons site tourne sur prestashop 1.7.5.0 et il bug juste après que j'ai cliqué sur commander pour valider l'achat du produit.

Ce bug est une page blanche et l'url de cette page blanche  est: http://spyder.cm/module/ps_cashondelivery/validation

Comment pouvez vous m'aider s'il vous plaît?

Edited by yvantankeu (see edit history)

Share this post


Link to post
Share on other sites
3 hours ago, Mediacom87 said:

Bonjour,

Pour comprendre il faut déjà activer le Mode debug qui permettra d'afficher un message d'erreur sur cette page blanche.

Voici ce que le mode debug affiche

error.PNG

Share this post


Link to post
Share on other sites

Il vous manque l'extension php-intl sur votre serveur, contactez votre hébergeur pour qu'il l'active.

Il s'agit d'un prérequis pour utiliser prestashop 1.7

Share this post


Link to post
Share on other sites

Merci pour votre réponse. 

Malheureusement, mon hébergeur me fais comprendre que en activant cette fonction, cela peut avoir un impact négatif sur les autres sites hébergés sur ce serveur. 

Je suis sans issue. 

Edited by yvantankeu (see edit history)

Share this post


Link to post
Share on other sites
il y a 43 minutes, yvantankeu a dit :

Je suis sans issue. 

changez d'hébergeur

Share this post


Link to post
Share on other sites

Un impact négatif? En effet changez d'hébergeur car quand quelqu'un présente ce genre d'argument qui n'ont aucun sens c'est juste une technique de ciblant votre manque de compétence pour justifier l'injustifiable.

Les librairies php-intl et lib-icu sont des composants standards et requis par 95% des applications et les 5% restant ne verrons aucun impact puisqu'elle ne les utilisent pas

  • Like 1

Share this post


Link to post
Share on other sites
On 6/27/2019 at 1:45 PM, doekia said:

Un impact négatif? En effet changez d'hébergeur car quand quelqu'un présente ce genre d'argument qui n'ont aucun sens c'est juste une technique de ciblant votre manque de compétence pour justifier l'injustifiable.

Les librairies php-intl et lib-icu sont des composants standards et requis par 95% des applications et les 5% restant ne verrons aucun impact puisqu'elle ne les utilisent pas

Bonjour, merci pour votre explication. 

Mais j'ai fait un retour sur wamp server, ou j'avais commencé avec le site sous prestashop, le même problème y est même avec l'extension php-intl activé. 

 

Share this post


Link to post
Share on other sites
On 6/27/2019 at 1:41 PM, Mediacom87 said:

changez d'hébergeur

Mon hébergeur m'a dit qu'il y'a d'autre site tournant sous prestashop chez lui, et qu'il y'a pas de soucis de leurs côtés. 

J'ai essayé dans wamp server avec php-intl activé, mais je rencontre le même problème. 

Je suis entrain de vouloir changer l'hébergeur, mais je veux être un peu rassuré que cela résoudra le problème 

Share this post


Link to post
Share on other sites
On 6/26/2019 at 5:06 PM, Janett said:

Il vous manque l'extension php-intl sur votre serveur, contactez votre hébergeur pour qu'il l'active.

Il s'agit d'un prérequis pour utiliser prestashop 1.7

J'ai essayé sous wamp sever avec cette extension activé, mais le problème persiste. 

Share this post


Link to post
Share on other sites
7 hours ago, yvantankeu said:

J'ai essayé sous wamp sever avec cette extension activé, mais le problème persiste. 

Attention à la version des packages ICU que vous utilisez, en dessous d'une certaine version, la constante INTL_IDNA_VARIANT_UTS46 n'est pas définie.

En 1.7.5.1 ce problème de constante indéfinie à été corrigé : https://github.com/PrestaShop/PrestaShop/pull/11995

Vous pouvez vérifier votre configuration avec cet outil : https://github.com/PrestaShop/php-ps-info

Il faut le télécharger et envoyer le fichier phppsinfo.php sur votre serveur, les identifiants demandés seront prestashop pour le login et le password.

Attention : ce fichier est à supprimer dès que vous avez prit connaissance du résultat du test de la configuration ou il faut modifier les identifiants par défaut pour sécuriser l’accès a cette page.

Edited by Janett
Ajout avertissement sécurité (see edit history)

Share this post


Link to post
Share on other sites
2 minutes ago, Janett said:

Attention à la version des packages ICU que vous utilisez https://github.com/PrestaShop/PrestaShop/pull/11995

Vous pouvez vérifier votre configuration avec cet outil : https://github.com/PrestaShop/php-ps-info

Il faut le télécharger et envoyer le fichier phppsinfo.php sur votre serveur, les identifiants demandés seront prestashop pour le login et le password.

J'ai fait une mise à jour vers la version 1.7.5.2 et le prolème est résolu.

Share this post


Link to post
Share on other sites

Génial ce système de sécurité ... espérons que personne n'aura idée ni de lire ce topic ni d'aller lire le source.

SUPPRIMEZ ce fichier dès que vous avez fait votre test

Share this post


Link to post
Share on other sites

Bon en même temps il est quand même précisé:

Citation

You can set server env vars to override them:

  • PS_INFO_LOGIN
  • PS_INFO_PASSWORD

après, celui qui veut laisser des failles traîner, faudra pas venir pleurer^^

Share this post


Link to post
Share on other sites

Alors qu'il suffit d'imposer a ce genre de micro-programme d'être installé dans la  zone admin - non?

Pour avoir eu assez d'expérience misérable sur ce forum même - personne ne lit. Alors là si il faut éditer ... personne ne le fera.

Enfin mettre un mot de passe qui ne sert à rien je trouve ça de la fausse sécurité - ça en a le goût et la couleur mais c'est du canada-dry.

Je vais encore être obligé d'ajouté cette url dans mes filtres fail2ban pour harponner les hackers du CE2

Share this post


Link to post
Share on other sites

C’est le même principe qu’un fichier phpinfo.php arrêtez de montez sur vos grands chevaux, il est évident qu’il s’agit d’un fichier temporaire.

J’aurai néanmoins dû le préciser, merci @doekia de l’avoir mentionné 👍

Cela ne sert à rien de créer de fausses polémiques, je vais quand même remonter sur github d’ajouter un avertissement dans le readme ainsi qu’une alerte sur la page qui affiche le résultat du test de configuration.

Share this post


Link to post
Share on other sites

Je ne monte pas sur mes chevaux.

Le phpinfo() à la racine est en effet mauvais pour la sécurité je le supprime systématiquement chez mes clients.

Là on leak aussi des informations vitale .

Si l'auteur y a mis un mot de passe, c'est bien qu'il considère que, et la réponse et l'usage de ce fichier n'est pas à vocation à être public

C'est pour cela qu'il suffirait de designer ce fichier pour être dans l'admin, on aurait pas a dépendre d'un mot de passe que 99% des utilisateurs ne changeront pas (c'est la rançon de vouloir infantiliser son public) et oui ce fichier sera ciblé pas les hacker pour ... connaître la technologie, l'environnement (pour le moins)

Ne tirez pas sur le messager !

 

Share this post


Link to post
Share on other sites

En fait, on peut le mettre où on veut, c’est moi qui n’est pas préciser où, effectivement c’est également une recommandation à faire ajouter. Je remontrais également ce point 👍

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More