Aller au contenu

Sujets conseillés

Posté

Bonjour;

Certains scripts très utilisés, au premier rang desquels je citerai PhPBB et PhPNuke, sont souvent victime d'attaques de hackers. C'est surement ma rançon de leur succès qui attire les gros malins.

Au vu de la popularité grandissante d'OsCo, je me demandais si des problèmes de sécurité n'étaient pas à craindre ???

Posté

Bonjour,

Réponse en deux temps :

1 - Tu cites notamment PHPnuke : Effectivement gros soucis de sécurité, tout du moins à l'époque ou nous nous penchions dessus c'est d'ailleurs ce qui nous avait fait nous eloigner de cette solution à l'époque (il y a bien 2 ou 3 ans ).... Mais Oscommerce est bien plus sécurisé qu'un script comme Nuke .... (bien que j'imagine que les équipe phpnuke ont du faire de gros progrés depuis ... )

2- Il est evident que les distributions de base d'oscommerce, voir certaines de leurs évolutions (creload) disposent de failles potentielles. C'est pourquoi à mon avis il est indispensable de travailler en profondeur sur un projet e-commerce autour d'oscommerce. N'imaginez pas poser un script Osco et "roulez jeunesse.." !!! Il faut personnaliser l'application, vérifier les failles engendrées par l'ajout successif de modules plus ou moins compatibles etc... Oscommerce est une excellente base de départ qui demande comme toute solution e-commerce d'être travaillée et sécurisée.

PAR CONTRE une fois sécurisé oscommerce est extremement fiable et performant, je dirais même (ah bon je l'ai deja dit ? ) que c'est la meilleure solution....

et petit NB au passage : Les problémes de sécurité ne sont pas reservés aux applications open source que ce soit phpnuke ou oscommerce ... Toutes les solutions propriétaires ont leurs failles (voir plus de failles cf. Windows/Linux) mais on en parle moins, justement parce que l'accés au coeur de l'application n'est reservé qu'à l'éditeur, qui ne va pas communiquer la dessus...

Bref quelque soit la solution à mon avis il faut disposer des compétences pour parer et corriger les failles eventuelles et c'est là aussi qu'est l'intéret de l'open source... souplesse,adaptabilité pour au final plus de sécurité et de performance...

Posté
Au vu de la popularité grandissante d'OsCo, je me demandais si des problèmes de sécurité n'étaient pas à craindre ???

<{POST_SNAPBACK}>

Salut

Nous utilisons oscommerce sur plusieurs domaines depuis plusieurs années et nous n'avons eu a ce jour aucun probleme de hack.

Pourvu que ca dure :D

Le tout est de ne pas ajouter n'importe quelle contribution sur la version de base.

Posté

Ok voisin ;)

Merci à Bshop pour cette réponse argumentée, comme toujours.

La version d'OsCo que vous utilisez est une version remaniée maison ?

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...