PrestaShop 1.4
Child pages
  • Guide de l'administrateur système

Versions Compared

Old Version 2

changes.mady.by.user Xavier Borderie

Saved on

compared with

New Version 3

changes.mady.by.user Xavier Borderie

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Le compte d'administrateur MySQL par défaut est souvent "root" ou "admin", et donne accès à l'ensemble du contenu de la base de données, quel que soit le propriétaire de la base de données. L'administateur L’administrateur a tous les droits, et peut lancer n'importe quelle action. Il vous faut donc protéger vos bases de données, afin d'empêcher que vos applications ne tombent sous le coup d'injections SQL (ce qui peut arriver quand un utilisateur a accès au mot de passe de l'administrateur).

...

Pour mettre en place une authentification de base sur votre dossier d'adminadministration, vous devez ajouter un fichier .htaccess à ce dossier (par exemple, dans /var/www/prestashop/admin) :

...

  1. Sécuriser le back-office
    1. Renommez votre dossier /admin après l'installation de PrestaShop. C'est essentiel, au point que vous ne pouvez pas accéder à votre administration si vous n'avez pas fait cette modification. Assurez-vous d'utiliser un nom de dossier réellement unique, idéalement un mélanger de lettre et de chiffres, par exemple "pr3st4dm1n".
    2. Protegez Protégez votre dossier d'administration avec les fichiers .htaccess et .htpasswd, ou demandez à votre hébergeur de le faire pour vous.
    3. Ne laissez pas votre navigateur garder la trace de vos mots de passe (via des cookies ou n'importe quel autre outil).
    4. Choisissez un mot de passe complexe, mélangeant lettres, chiffres et même ponctuation, comme "5r3XaDR#". Vous pouvez et même devriez utiliser un générateur de mot de passe, tel que celui de PCTools ou celui de GRC.
  2. Sécuriser votre installation PHP
    1. Utilisez les réglages PHP requis et recommandés, au début du présent document.
  3. Effacez toujours le dossier /install de votre serveur après avoir installé ou mis à jour PrestaShop.
  4. Effacez les fichiers inutiles de votre serveur de production.
    1. tous les fichiers readme_xx.txt.
    2. le fichier CHANGELOG.
    3. le dossier /docs.
  5. Interdisez l'accès aux fichiers de votre thème, à l'aide d'un fichier .htaccess ayant le contenu suivant:
    Code Block
    html
    html
    <FilesMatch "\.tpl$">
order deny,allow
deny from all
</FilesMatch>

...

Cette section vous aidera à mieux comprendre les variables de configuration qui ne sont pas gérées par le back-office, mais directement dans les fichiers de configuration.

This section will help you better understand configuration variables than are not handled using the back-office, but directly in configuration files.

There are four configuration files in PrestaShop, all in the /config folderIl y a quatre fichiers de configuration dans PrestaShop, tous se trouvant le dossier /config :

  • config.inc.php : principal fichier de configuration de PrestaShop.
  • defines.inc.php : contient toutes les valeurs constantes de PrestaShop. Elles étaient auparavant définies dans settings.inc.php.
  • settings.inc.php : contient les informations d'accès à la base de données, ainsi que le numéro de version de PrestaShop.
  • smarty.config.inc.php : contient toutes les configurations liées à Smarty, le moteur de template/modèle de PrestaShop.

...

Au contraire, en mode développement/test, vous pouvez faire remonter les erreurs potentielles :

On contrary, in development/test mode, you can get help tracing possible errors by:

  • en passant @ini_set('display_errors', 'Off'); à "On".
  • en passant define('PS_DEBUG_SQL', false); à "true".

...

  • $smarty->caching = false; : le système de cache de Smarty 's cache system must be disabled because it is not compatible with doit être désactivé, parce qu'il n'est pas compatible avec PrestaShop.
  • IMPORTANT : in en production mode, $smarty->force_compile must be set to doit être mis à "false", as it will give a 30% improvement on page load time. On the other hand, when editing a .tpl file, you will have to delete the content of the car cela améliorera des 30 % le temps de chargement de la page. En revanche, lors de la modification d'un fichier .tpl, vous devrez effacer le dossier /tools/smarty/compile folder (except sauf son fichier index.php) in order to see the changes live. Note that this setting can also be done in the afin de voir les modification en action dans votre navigateur. Notez que ce réglage peut également être fait dans le back-office, in the "Preferences" > "Performance" sub-tab, in the dans le sous-onglet "Performance" de l'onglet "Préférences", section "Smarty" section.
  • $smarty->compile_check should be left to devrait être laissé à "false".
  • $smarty->debugging gives you access to Smarty's debugging information when your pages are displayed vous donne accès aux informations de débogage de Smarty quand les pages sont affichées.

Améliorer les performances de PrestaShop

...

  • Activer le cache de MySQL (ou demandez à votre hébergeur de le faire pour vous), et donnez-lui une taille élevée (par exemple, 256M).
  • N'oubliez pas de mettre $smarty->force_compile à "false" quand vous passez en mode de production, que ce soit via le fichier smarty.inc.php ou le back-office.
  • Si vous le pouvez, utiliser un cache d'opcode (ou demandez à votre hébergeur d'en installer un pour vous), afin d'alléger la charge de traitement du serveur. PrestaShop est compatible avec eAccelerator. "Opcode" signifie "code opérationnel", et défini l'état de compilation des fichiers dynamqiuesdynamiques, qui peuvent être traités plus rapidement.
  • Si possible, placez vos éléments statiques sur plusieurs domaines ou sous-domaines, afin de profiter de connexions HTTP parrallèlresparallèles. Pour ce faire, ouvrez le fichier /config/defines.inc.php et ajoutez-y ces lignes (adaptées à vos propres besoins) :

...