THELIA Forum

Welcome to the THELIA support and discusssion forum

Announcement

Rejoignez la communauté sur le Discord Thelia : https://discord.gg/YgwpYEE3y3
  • MM
  • Membre

Offline

#1 Un peu d'humour

(11-11-2008 14:24:07)

Dans ce monde de brutes

J'ai acheté un un thème chez theliateme.fr.
Je conseil vivement à Octolys de se démarquer de cette "boite" à pigeonner.

voici un exemple de code trouvé dans ce thème et qui affiche deux lignes ;
il concerne le massage de la page nouveau.html.
La 1er ligne affiche les félicitations et la deuxième vous propose d'aller voir votre compte.
Voici comment theliatheme charge la charrue :

<td id="centre" valign="top" >
<div class="fdprod">
<div id="content">
<div id="contenu">
<!-- Titre de la page -->
<div class="lignetitrecat">
<div >Félicitations, vous venez de terminer la création de votre compte ! </div>
</div>
<div class="boutonMonCompteContenu">
                   
<div align="center">
<div class="bouton"><a href="moncompte.php" onmouseout="MM_swapImgRestore()" onmouseover="MM_swapImage('acc? au compte','','images/boutonaccescompte2.png',1)">Accéder à mon compte</a>
</div>
</div>
</div>
</div>
</div> 
</div>

</td>



remplacé par

<div id="nouveau_succes">
<ul class="succes">

<li>
Félicitations, vous venez de terminer la création de votre compte !
</li>

<li>
<a href="moncompte.php" id="bouton">Voir mon compte</a>
</li>

<ul>
</div>

Offline

#2 Re: Un peu d'humour

(11-11-2008 20:27:30)

Suite à ton message, je suis allé faire un tour sur leur site (non, pas pour acheter !), et on dirait qu'il vient de se faire hacker !? Quand la page se charge, une alerte apparaît avec la mention "Good example of security for an ecommerce website".

Oups ! :-)

sholby@free.fr • http://www.sholby.net/
  Dernière publication en librairie :
  "Extrait des archives du district" de Kenneth Bernard (roman, traduction)

  • MM
  • Membre

Offline

#3 Re: Un peu d'humour

(11-11-2008 20:52:10)

lol smile

sad   ...utilisant lui même thelia...si tu vois ce que je veux dire

Last edited by MM (11-11-2008 20:54:36)

  • manu
  • faï tot petar miladiu

Offline

#4 Re: Un peu d'humour

(11-11-2008 22:31:22)

C'est ce qui se passe lorsqu'on ne mets pas à jour les outils qu'on utilise.

Cette faille remonte à la version 1.3.5, on avait bien averti, des sujets en traîte sur le forum et le blog.

Faire son site e-commerce c'est bien.
Utiliser des outils sous licence libre, suivi par une communauté c'est mieux. MAIS pour que ca ait son utilité, il faut suivre le projet MÊME après la mise en ligne de votre site.

TOUS les projets communautaires connaissent à un moment ou un autre des failles. C'est normal. On fait tout pour les éviter mais on arrive malheureusement pas à tout prévoir et à tout voir. Depuis le début de thélia, une seule faille a été trouvé et corrigé dans les 2h qui ont suivi la mise en ligne d'un exploit.

Concernant Théliathèmes, je pense que nous avons été suffisamment patient comme ca. Demain nous ferons une réunion au bureau pour savoir comment nous devrons traiter ce cas, qui nuit à l'image de Thelia.

http://doc.thelia.net/
http://thelia.net/modules
http://raynaud.io
PGP public Key : 0xC6E546A6

Offline

#5 Re: Un peu d'humour

(11-11-2008 22:54:52)

Sympa le hack, ça aurait pu être pire hmm
Bon je dis ça mais j'ai tout de même une version de retard, je vais remonter ça dans ma lonnnnggguueee todolist ... même si là 1.3.8 ne semble pas urgente.

Concernant les thèmes en question, ça aurait peut-être été une meilleure idée d'en proposer quelques-uns en téléchargement gratuit, voir le retour, et ensuite passer à un mode payant.
En tout cas, on a pas fini de voir les gens se plaindre sur le forum.
La confusion entre Thélia et Teliathemes va encore durer ...

  • yoan
  • Cofondateur Thelia

Offline

#6 Re: Un peu d'humour

(12-11-2008 15:19:40)

erf j'étais pas dispo ce matin, je vois que des trucs sympas se sont dits.

En effet comme d'habitude il faut suivre les projets qu'on utilise et faire les mises à jour.

Comme l'a très bien dit Manu, le tout c'est de corriger vite quand une faille est détectée.

http://yoandemacedo.com

Cofondateur de la solution Thelia 1.x

  • MM
  • Membre

Offline

#7 Re: Un peu d'humour

(12-11-2008 15:50:27)

Moi je suis à la 1.3.8 smile  j'ai commencé sous thelia 1.3.7.

Le post concernait a la base des codes html hallucinants vendus par une boite , mais comme le problème était visiblement connu, je laisse à chacun le soins de...

Offline

#8 Re: Un peu d'humour

(12-11-2008 19:50:26)

MM wrote:

Le post concernait a la base des codes html hallucinants

Et encore, je trouve le passage que tu citais presque anodin ! Le code source de la home theliatheme, faisait (un imparfait, car on dirait que le serveur est hors ligne) carrément peur. Il y avait des tables mélangées à des blocs, avec de l'insertion de style à la volée, une horreur ! Mais ça m'a bien fait rire. :-)

sholby@free.fr • http://www.sholby.net/
  Dernière publication en librairie :
  "Extrait des archives du district" de Kenneth Bernard (roman, traduction)

Offline

#9 Re: Un peu d'humour

(07-12-2008 18:06:22)

C'est mes yeux ou rien n'a été prévu chez eux pour les contacter ??

Ca fais très sérieux ... la seule adresse trouvée est @voila.fr ...

  • manu
  • faï tot petar miladiu

Offline

#10 Re: Un peu d'humour

(07-12-2008 18:37:55)

le site est semble-t-il laissé à l'abandon, il est même à vendre donc à mon avis il sera impossible de contacter la personne.

Maintenant, tout le monde sait que ce service n'est pas des plus fiables, on peut pas faire grand chose d'autres.

http://doc.thelia.net/
http://thelia.net/modules
http://raynaud.io
PGP public Key : 0xC6E546A6

  • yoan
  • Cofondateur Thelia

Offline

#11 Re: Un peu d'humour

(07-12-2008 20:04:20)

Je peux pas en dire plus non plus.

j'ai essayé :

- téléphone
- mail
- msn

smile

http://yoandemacedo.com

Cofondateur de la solution Thelia 1.x