Limporia

Aha en effet je n'avais pas consulté le lien, attends que je lise ça, mais d'ici quelques heures car j'ai à faire maintenant.

Salut Dan. Oui mais le souci c'est que le plus souvent, le site prestashop est situé à la racine du serveur. Du coup l'intervenant a accès à tout. Mon idée serait d'essayer d'interdire l'accès à des dossiers spécifiques un peu comme on le ferait avec un .htpasswd

Bonjour à tous. Je suis confronté à une certaine problématique ces derniers jours. Je gère des sites Prestashop pour des clients, et souvent, des modules fonctionnent mal. Dans ces cas là on fait appel au SAV du créaeur du module en question, qui demande URL du BackOffice, identifiants admin et codes de connexion FTP. Déjà, moi ça me pose problème car j'ai remarqué que ça arrive super souvent qu'un module ne fonctionne pas et on se retrouve à refiler des données hyper sensibles à des sociétés prestataires de Prestashop. Dans le dernier des cas que j'ai rencontré, une entreprise indienne... Je n'ai aucune garantie que que des infos sensibles ne tombent pas entre de mauvaises mains. Je soupçonne de plus en plus que ce soit fait exprès, car dans beaucoup de cas, ce sont des bugs relevés sur les forums depuis des mois ou des années, et ils ne sont jamais résolus. Du coup, pour minimiser le souci, je crée un User temporaire sur le BackOffice de Presta, et ne lui donne accès qu'au module en question. et pour le FTP, je crée un utilisateur temporaire que je supprime après travaux. Toutefois, je me suis rendu compte qu'avec cette méthode, l'accès FTP donne quand même accès au dossier Config et donc au fichier PHP contenant les connexions Base de Données. Avec ça, tu peux donc récupérer toute la DB, le CA du client, ses propres clients, enfin tout un tas de données ultrasensibles. Sans parler d'éventuels dossiers ou fichiers confidentiels pouvant se trouver sur le serveur. J'ai bien pensé à ne donner un accès qu'au dossier contenant le module, mais parfois l'installation d'un module ajoute des fichiers dans d'autres dossiers racine... Du coup, je me suis demandé si il est possible de créer un utilisateur FTP (la plupart de mes clients sont chez OVH) et de lui interdire l'accès à des dossiers spécifiques. Chez ovh pas d'options pour ça, mais je me dis que, peut être, une solution existe. J'imagine que non, mais on sait jamais...

Waouh, @adn tu as l'oeil .... La honte , en plus je l'ai sous les yeux tous les jours et je n'ai pas vu la faute... MERCI ^^ Pour les mentions légales, c'est en cours. Mais j'ai tellement de trucs à faire....

Super. A priori même pas besoin de se déconnecter...

Salut Dan. Tu as entièrement raison. Si tu peux le changer c'est vraiment cool.

C'est pas faux... Après j'ai aussi l'impression que les mentalités ont changé... Il y a 15 ans, des forums comme celui ci étaient remplis de passionnés, des gens qui aimaient échanger, simplement par passion. Tous ceux que j'ai connu ont fini par fonder une famille, avoir un job prenant, élever des enfants, et j'ai l'impression que la nouvelle génération n'est plus vraiment dans une logique d'échange. Je suis allé faire un tour sur forum.phpfrance.com et j'ai vraiment l'impression que les membres actifs sont des "anciens"... Faut croire que la nouvelle génération est beaucoup moins dans une logique de partage et d'échange.. Mais bon, ça peut toujours revenir

Bonjour Dan. Il ne faut jamais désespérer... Je viens de voir ce matin que Google accusait une perte de chiffre d'affaires assez colossale, on ne sait jamais comment le vent peut tourner. J'ai longtemps fait partie d'une petite équipe qui avait créé un petit CMS maison, pendant des années ça tournait du tonnerre, et puis avec l'arrivée des nouvelles technologies, les smartphones, l'équipe de bénévoles n'a pas réussi à suivre. Pourtant je ne désespère pas qu'un jour on reprenne du service webmaster-hub.com reste quand même hyper bien référencé, ce qui est un atout majeur, mine de rien. Mais je n'ai pas trouvé de page facebook, peut être qu'il faudrait aussi envahir un peu ces réseaux sociaux?

Pour affiner le profil, au départ j'étais plutôt dans le design et la photo, donc plus orienté Photoshop. Je me suis mis à la création de sites internet, au début pour mes besoins personnels, puis, petit à petit, pour des amis et enfin, des clients. Avec les années je me suis rendu compte de la force d'un bon référencement naturel et je me suis aperçu que la plupart des agences web n'apportaient pas une grande importance au SEO lors de la création d'un site. J'essaye donc de créer de sites internet qui sont, dès le départ, réfléchis et conçus pour le SEO. Le but étant, maintenant, de positionner mon propre site: https://www.limporia.com/ sur des mots clés pertinents pour mon activité. Le site, dans sa version définitive, a été mis en ligne il y a un mois, affaire à suivre donc...

Bonjour. Je me présente: Franco Limporia, J'ai créé une petite agence de création de sites internet à Chambéry. J'essaye de créer des sites web sur mesure avec une forte recherche d'optimisation pour le SEO. Je m'occupe de tout ce qui touche à la création de site web: Codage, design, hébergement, rédaction web, référencement/SEO et conseils divers. Merci pour vos éventuels retours. Cordialement