Jump to content

Apres validation de la commande j'ai une page blanche


Recommended Posts

Salut,

Mons site tourne sur prestashop 1.7.5.0 et il bug juste après que j'ai cliqué sur commander pour valider l'achat du produit.

Ce bug est une page blanche et l'url de cette page blanche  est: http://spyder.cm/module/ps_cashondelivery/validation

Comment pouvez vous m'aider s'il vous plaît?

Edited by yvantankeu (see edit history)
Link to comment
Share on other sites

Un impact négatif? En effet changez d'hébergeur car quand quelqu'un présente ce genre d'argument qui n'ont aucun sens c'est juste une technique de ciblant votre manque de compétence pour justifier l'injustifiable.

Les librairies php-intl et lib-icu sont des composants standards et requis par 95% des applications et les 5% restant ne verrons aucun impact puisqu'elle ne les utilisent pas

  • Like 1
Link to comment
Share on other sites

On 6/27/2019 at 1:45 PM, doekia said:

Un impact négatif? En effet changez d'hébergeur car quand quelqu'un présente ce genre d'argument qui n'ont aucun sens c'est juste une technique de ciblant votre manque de compétence pour justifier l'injustifiable.

Les librairies php-intl et lib-icu sont des composants standards et requis par 95% des applications et les 5% restant ne verrons aucun impact puisqu'elle ne les utilisent pas

Bonjour, merci pour votre explication. 

Mais j'ai fait un retour sur wamp server, ou j'avais commencé avec le site sous prestashop, le même problème y est même avec l'extension php-intl activé. 

 

Link to comment
Share on other sites

On 6/27/2019 at 1:41 PM, Mediacom87 said:

changez d'hébergeur

Mon hébergeur m'a dit qu'il y'a d'autre site tournant sous prestashop chez lui, et qu'il y'a pas de soucis de leurs côtés. 

J'ai essayé dans wamp server avec php-intl activé, mais je rencontre le même problème. 

Je suis entrain de vouloir changer l'hébergeur, mais je veux être un peu rassuré que cela résoudra le problème 

Link to comment
Share on other sites

On 6/26/2019 at 5:06 PM, Janett said:

Il vous manque l'extension php-intl sur votre serveur, contactez votre hébergeur pour qu'il l'active.

Il s'agit d'un prérequis pour utiliser prestashop 1.7

J'ai essayé sous wamp sever avec cette extension activé, mais le problème persiste. 

Link to comment
Share on other sites

7 hours ago, yvantankeu said:

J'ai essayé sous wamp sever avec cette extension activé, mais le problème persiste. 

Attention à la version des packages ICU que vous utilisez, en dessous d'une certaine version, la constante INTL_IDNA_VARIANT_UTS46 n'est pas définie.

En 1.7.5.1 ce problème de constante indéfinie à été corrigé : https://github.com/PrestaShop/PrestaShop/pull/11995

Vous pouvez vérifier votre configuration avec cet outil : https://github.com/PrestaShop/php-ps-info

Il faut le télécharger et envoyer le fichier phppsinfo.php sur votre serveur, les identifiants demandés seront prestashop pour le login et le password.

Attention : ce fichier est à supprimer dès que vous avez prit connaissance du résultat du test de la configuration ou il faut modifier les identifiants par défaut pour sécuriser l’accès a cette page.

Edited by Janett
Ajout avertissement sécurité (see edit history)
Link to comment
Share on other sites

2 minutes ago, Janett said:

Attention à la version des packages ICU que vous utilisez https://github.com/PrestaShop/PrestaShop/pull/11995

Vous pouvez vérifier votre configuration avec cet outil : https://github.com/PrestaShop/php-ps-info

Il faut le télécharger et envoyer le fichier phppsinfo.php sur votre serveur, les identifiants demandés seront prestashop pour le login et le password.

J'ai fait une mise à jour vers la version 1.7.5.2 et le prolème est résolu.

Link to comment
Share on other sites

Bon en même temps il est quand même précisé:

Citation

You can set server env vars to override them:

  • PS_INFO_LOGIN
  • PS_INFO_PASSWORD

après, celui qui veut laisser des failles traîner, faudra pas venir pleurer^^

Link to comment
Share on other sites

Alors qu'il suffit d'imposer a ce genre de micro-programme d'être installé dans la  zone admin - non?

Pour avoir eu assez d'expérience misérable sur ce forum même - personne ne lit. Alors là si il faut éditer ... personne ne le fera.

Enfin mettre un mot de passe qui ne sert à rien je trouve ça de la fausse sécurité - ça en a le goût et la couleur mais c'est du canada-dry.

Je vais encore être obligé d'ajouté cette url dans mes filtres fail2ban pour harponner les hackers du CE2

Link to comment
Share on other sites

C’est le même principe qu’un fichier phpinfo.php arrêtez de montez sur vos grands chevaux, il est évident qu’il s’agit d’un fichier temporaire.

J’aurai néanmoins dû le préciser, merci @doekia de l’avoir mentionné 👍

Cela ne sert à rien de créer de fausses polémiques, je vais quand même remonter sur github d’ajouter un avertissement dans le readme ainsi qu’une alerte sur la page qui affiche le résultat du test de configuration.

Link to comment
Share on other sites

Je ne monte pas sur mes chevaux.

Le phpinfo() à la racine est en effet mauvais pour la sécurité je le supprime systématiquement chez mes clients.

Là on leak aussi des informations vitale .

Si l'auteur y a mis un mot de passe, c'est bien qu'il considère que, et la réponse et l'usage de ce fichier n'est pas à vocation à être public

C'est pour cela qu'il suffirait de designer ce fichier pour être dans l'admin, on aurait pas a dépendre d'un mot de passe que 99% des utilisateurs ne changeront pas (c'est la rançon de vouloir infantiliser son public) et oui ce fichier sera ciblé pas les hacker pour ... connaître la technologie, l'environnement (pour le moins)

Ne tirez pas sur le messager !

 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...