Magicoyo Posté 6 Octobre 2005 Partager Posté 6 Octobre 2005 Bonjour; Certains scripts très utilisés, au premier rang desquels je citerai PhPBB et PhPNuke, sont souvent victime d'attaques de hackers. C'est surement ma rançon de leur succès qui attire les gros malins. Au vu de la popularité grandissante d'OsCo, je me demandais si des problèmes de sécurité n'étaient pas à craindre ??? Lien vers le commentaire Partager sur d’autres sites More sharing options...
bshop Posté 7 Octobre 2005 Partager Posté 7 Octobre 2005 Bonjour, Réponse en deux temps : 1 - Tu cites notamment PHPnuke : Effectivement gros soucis de sécurité, tout du moins à l'époque ou nous nous penchions dessus c'est d'ailleurs ce qui nous avait fait nous eloigner de cette solution à l'époque (il y a bien 2 ou 3 ans ).... Mais Oscommerce est bien plus sécurisé qu'un script comme Nuke .... (bien que j'imagine que les équipe phpnuke ont du faire de gros progrés depuis ... ) 2- Il est evident que les distributions de base d'oscommerce, voir certaines de leurs évolutions (creload) disposent de failles potentielles. C'est pourquoi à mon avis il est indispensable de travailler en profondeur sur un projet e-commerce autour d'oscommerce. N'imaginez pas poser un script Osco et "roulez jeunesse.." !!! Il faut personnaliser l'application, vérifier les failles engendrées par l'ajout successif de modules plus ou moins compatibles etc... Oscommerce est une excellente base de départ qui demande comme toute solution e-commerce d'être travaillée et sécurisée. PAR CONTRE une fois sécurisé oscommerce est extremement fiable et performant, je dirais même (ah bon je l'ai deja dit ? ) que c'est la meilleure solution.... et petit NB au passage : Les problémes de sécurité ne sont pas reservés aux applications open source que ce soit phpnuke ou oscommerce ... Toutes les solutions propriétaires ont leurs failles (voir plus de failles cf. Windows/Linux) mais on en parle moins, justement parce que l'accés au coeur de l'application n'est reservé qu'à l'éditeur, qui ne va pas communiquer la dessus... Bref quelque soit la solution à mon avis il faut disposer des compétences pour parer et corriger les failles eventuelles et c'est là aussi qu'est l'intéret de l'open source... souplesse,adaptabilité pour au final plus de sécurité et de performance... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Arobase Posté 7 Octobre 2005 Partager Posté 7 Octobre 2005 Petite question (surement idiote) : le fait de mettre de register global sur "off" joue t'il sur la sécurité ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
bshop Posté 7 Octobre 2005 Partager Posté 7 Octobre 2005 Techniquement ca ne joue pas sur la sécurité mais l'activation de register global engendre des trous de sécurité si le developpeur ne fait pas attention. pour plus d'infos : http://aide.sivit.fr/index.php?2005/06/27/...bal-et-securite cordialement, Lien vers le commentaire Partager sur d’autres sites More sharing options...
Arobase Posté 7 Octobre 2005 Partager Posté 7 Octobre 2005 Merci pour l'info Lien vers le commentaire Partager sur d’autres sites More sharing options...
izico Posté 7 Octobre 2005 Partager Posté 7 Octobre 2005 Au vu de la popularité grandissante d'OsCo, je me demandais si des problèmes de sécurité n'étaient pas à craindre ??? <{POST_SNAPBACK}> Salut Nous utilisons oscommerce sur plusieurs domaines depuis plusieurs années et nous n'avons eu a ce jour aucun probleme de hack. Pourvu que ca dure Le tout est de ne pas ajouter n'importe quelle contribution sur la version de base. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Magicoyo Posté 8 Octobre 2005 Auteur Partager Posté 8 Octobre 2005 Ok voisin Merci à Bshop pour cette réponse argumentée, comme toujours. La version d'OsCo que vous utilisez est une version remaniée maison ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant