Plusieurs questions sur ce soft...

Version stable courante
téléchargement osCSS 1.2.2 RC

Plusieurs questions sur ce soft...

Messagepar curumo » Ven 06 Mai 2011, 20:43

Bonsoir à tous,

Avant tout désolé, si je me suis planté de section.

Dans le cadre d'une première approche pour une amie qui a déjà ce soft OpenSource, j'ai plusieurs soucis :
  1. Elle a été infecté par un trojan sous la forme de JS (ajoute une long script en bas de page apparement crypté en Base64). J'ai donc pour le moment pas la possibilité de voir son site ni de gérer ses fichiers pour les "nettoyer". Le virus passe par "http://nt02.co.in/3" la mise à jour vers 1.2.2RC permettra-t-elle de prévenir cette injection ?
  2. Comment puis-je connaitre sa version actuellement utilisée (j'ai accès aux fichiers au besoin, j'ai aussi la base de données via PHPMyadmin)
  3. Je n'ai trouvé aucune documentation pour procéder à la mise à jour de la version utilisée à la 1.2.2RC dans un premier temps et éventuellement vers la version 2 après ! Suffit-il comme pour PHPBB de simplement écraser les fichiers par leurs dernières versions (sauf config.php of course) ? Evidemment s'il n'existe pas de module...
  4. Pour finir, j'ignore s'il existe des modules installés. Existe-t-il une méthode pour savoir si oui ou non, il y a eu des mods ?

Merci par avance de vos retours éclairants à ce sujet.
curumo
Membre actif
 
Messages: 11
Inscription: Ven 06 Mai 2011, 20:34

Re: Plusieurs questions sur ce soft...

Messagepar oscim » Sam 07 Mai 2011, 15:39

Bonjour

Une petite recherche sur le forum devrait t'apporter une certain nombre de reponse dont
http://forums.oscss.org/11/migration-os ... ion#p10022
Pour un web au normes du W3C, pour un web plus propre !

- Download osCSS Toutes versions
- stable osCSS 2.1.0 (help|info|new dev) Official help|wiki|Tuto for osCSS 2 | doc doxygen
- Utiliser le tracker pour suivre les évolutions et développements
- Inscrivez vos sites sur oscss pour présenter vos réalisations
Avatar de l’utilisateur
oscim
Site Admin
 
Messages: 1643
Inscription: Mar 25 Sep 2007, 11:33

Re: Plusieurs questions sur ce soft...

Messagepar curumo » Sam 07 Mai 2011, 19:12

Déjà merci pour ce lien. Du coup j'ai aussi trouvé une procédure datant d'octobre pour passer de la version 1 vers la version 2. Mais les informations sont contradictoires puisqu'il est dit une fois que l'on peut passer de toutes les versions 1 vers la dernière version 2 puis une autre fois qu'il faut déjà être en version 1.2.2...

Pour mes autres questions :
  1. La mise à jour 2.x et / ou 1.2.2 évitent-elles les injections décrites précedemment
  2. Comment puis-je trouver la version actuellement utilisée
  3. Comment connaitre la présence de module pour réaliser ou non cette mise à jour ?!

Je n'ai pas trouvé de réponses...

Merci à vous ;)
curumo
Membre actif
 
Messages: 11
Inscription: Ven 06 Mai 2011, 20:34

Re: Plusieurs questions sur ce soft...

Messagepar oscim » Dim 08 Mai 2011, 20:54

curumo a écrit:Déjà merci pour ce lien. Du coup j'ai aussi trouvé une procédure datant d'octobre pour passer de la version 1 vers la version 2. Mais les informations sont contradictoires puisqu'il est dit une fois que l'on peut passer de toutes les versions 1 vers la dernière version 2 puis une autre fois qu'il faut déjà être en version 1.2.2...


La version 2 , dans l'installateur contient une page qui permet l'upgrade des donnée , par etape , depuis la 1.2.1 je crois (sait plus :oops: ).


Pour mes autres questions :
  1. La mise à jour 2.x et / ou 1.2.2 évitent-elles les injections décrites précedemment
  2. Comment puis-je trouver la version actuellement utilisée
  3. Comment connaitre la présence de module pour réaliser ou non cette mise à jour ?!

Je n'ai pas trouvé de réponses...

Merci à vous ;)


Concernant les injections, a priori, pour le moment , les failles detectées ont etaient corrigees. Celle que tu a eun pfff! je sais pas...; Cela dit, si le shop n'avait jamais ete mise a jour ...
Il me semble que la version utilisé est definie ds une constante au debut du application_top (includes/) FO ou BO.
Concernant la presence de module, ben, faut regader...
Pas tres clair dans les 1.xx cet aspect. Tu as quoi comme fonctionnalité installé ? recup une 1.xx et compare le fichier d'install à tes table deja
Pour un web au normes du W3C, pour un web plus propre !

- Download osCSS Toutes versions
- stable osCSS 2.1.0 (help|info|new dev) Official help|wiki|Tuto for osCSS 2 | doc doxygen
- Utiliser le tracker pour suivre les évolutions et développements
- Inscrivez vos sites sur oscss pour présenter vos réalisations
Avatar de l’utilisateur
oscim
Site Admin
 
Messages: 1643
Inscription: Mar 25 Sep 2007, 11:33

Re: Plusieurs questions sur ce soft...

Messagepar curumo » Lun 09 Mai 2011, 22:23

Ha ha ha ca promet ^^

Merci de tes réponses, donc j'ai une version 1.1RC (oui donc 6 ans sans mise à jour GG miss). Maintenant je m'en vais comparer les deux bases de données, une version "clean" et sa version.. (c'est ce qui arrive quand on se fait installer ca par un pote et que l'on veut rien savoir et que le pote se barre.. bref)

Je reviens vers vous dès que je sais si la base a été ou non "trafiquée". Si elle ne l'est pas, est ce que cela exclu nécessairement la présence de MOD ou comme pour PHPBB, il est possible d'avoir un mod sans toucher à la BDD ?
curumo
Membre actif
 
Messages: 11
Inscription: Ven 06 Mai 2011, 20:34

Re: Plusieurs questions sur ce soft...

Messagepar oscim » Lun 09 Mai 2011, 22:36

Ben , idem

Tu peut avoir des modules en plus, mais la encore c'est facile .

regarde dans le dossier module ds l'includes du cote public .

La il ce peut que tu est des module de paiement , totuax ou livraison specifique.

Jusque la facile.

Ensuite, et c'est la que ca devient amusant ;) tu peut avoir du code modifié ca et la , pour ajouter / modifier certaine fonctionnalité, ou detournement d'un element pour en faire autre choses..

Ensuite , our faie simple.
Si tu cherche a reconstruire une boutique , sur une version 2.x , et en re-constuisant un template; ds ce cas, il ne faut pas trop chercher .
Un Upgrade de ta db , avec l'installateur n'exrase ni ne supprime aucune table. Il en modifie certaine et en ajoute surtout.
Donc ds ce cas, tu doit recuperer ton historique client, tes clients , tes produits , etc..
De même que la configuration..

Donc eventuellement installe plutot juste une 1.2.1 et regarde les fonctionnalité. Si c'est ce que tu avat tu dois pouvoir upgrader.

Ps, bien sur faire un baskup de la db avant ;)
Pour un web au normes du W3C, pour un web plus propre !

- Download osCSS Toutes versions
- stable osCSS 2.1.0 (help|info|new dev) Official help|wiki|Tuto for osCSS 2 | doc doxygen
- Utiliser le tracker pour suivre les évolutions et développements
- Inscrivez vos sites sur oscss pour présenter vos réalisations
Avatar de l’utilisateur
oscim
Site Admin
 
Messages: 1643
Inscription: Mar 25 Sep 2007, 11:33

Re: Plusieurs questions sur ce soft...

Messagepar curumo » Lun 09 Mai 2011, 22:50

Bien, ben la bonne nouvelle c'est que j'ai les bases et je suis sur un tests de MaJ en local. La mauvaise est la présence de plusieurs fichiers dans modules.

La très mauvaise est mon incapacité d'installer la version 1.1RC1 sur EasyPHP (j'ai donc créer les tables via le fichier TXT contenant les requetes SQL mais évidemment ca marche pas après ^^). Donc il faudrait que je "m'amuse" à supprimer le bout de code pirate dans chaque fichier ...

Quittes à me prendre la tête, je vais la passer carrément sur la version 2.. j'espère juste que ce sera pas trop la croix et la bannière..

Un petit listing des fichiers si ca te parle...

Fichiers dans includes/modules :
  • adress_book_detail.php
  • also_purchased_product.php
  • checkout_new_adress.php
  • downloads.php
  • features.php
  • new_product.php
  • product_listing.php
  • product_listing_div_version.php
  • product_listing_mercerie.php
  • product_reviews.php
  • upcoming_products.php
  • Repertoire : order_total
    • ot_loworderfee.php
    • ot_shipping.php
    • ot_subtotal.php
    • ot_tax.php
    • ot_total.php
  • Repertoire payment
    • authorizenet.php
    • cc.php
    • cod.php
    • ipayment.php
    • moneyorder.php
    • nochex.php
    • paypal.php
    • pm2checkout.php
    • psigate.php
    • secpay.php
    • sogenactif.php
  • Repertoire shipping
    • flat.php
    • item.php
    • table.php
    • ups.php
    • usps.php
    • zones.php
curumo
Membre actif
 
Messages: 11
Inscription: Ven 06 Mai 2011, 20:34

Re: Plusieurs questions sur ce soft...

Messagepar oscim » Mar 10 Mai 2011, 00:27

Le seul remarquable , ce serait le fait que il sembel que tu utilise le module de paiement de la SG. C'est un ATOS ?

Tu doit avoir un repertoire independant nommé atos dans ce cas,

La il sera peut être necessaire de faire evoluer un peu le module pour l'adapter. Ca depend comment il est ecrit ...

Les autre module sont plus ou moins ce de base de ces version d'oscss.
Pour un web au normes du W3C, pour un web plus propre !

- Download osCSS Toutes versions
- stable osCSS 2.1.0 (help|info|new dev) Official help|wiki|Tuto for osCSS 2 | doc doxygen
- Utiliser le tracker pour suivre les évolutions et développements
- Inscrivez vos sites sur oscss pour présenter vos réalisations
Avatar de l’utilisateur
oscim
Site Admin
 
Messages: 1643
Inscription: Mar 25 Sep 2007, 11:33

Re: Plusieurs questions sur ce soft...

Messagepar curumo » Mar 10 Mai 2011, 01:19

A priori non pas de répertoire Atos :s

J'avoue ne rien savoir sur le développement actuel, je reprends le truc en vrac sans aucune information :roll:
curumo
Membre actif
 
Messages: 11
Inscription: Ven 06 Mai 2011, 20:34

Re: Plusieurs questions sur ce soft...

Messagepar Ayatus » Jeu 12 Mai 2011, 17:57

Salut,

Manifestement le module Sogenactif ne s’appuie pas sur ATOS (c'en est pourtant une filiale), tu trouveras ton bonheur sur cette page : API et docs en français.
Attention à récupérer les éventuelles tables liées au module.
Avatar de l’utilisateur
Ayatus
Site Admin
 
Messages: 280
Inscription: Sam 19 Avr 2008, 17:23


Retourner vers osCSS 1.2.2 RC

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités

cron