Version de securite pour paiement atos

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Version de securite pour paiement atos

    Bonjour,

    A tous ceux qui utilisent ATOS, j'ai corrigé une faille de sécurité concenrant le paiement avec SIPS d'ATOS: Le fichier s'appelle:
    sips_500_600_J15_VM11_v7.zip

    Vous le trouverez ici:
    http://alatak.net/telechargements/vo...emart-1.1.html

    EN PLUS DE CETTE FAILLE CORRIGEE, NOTER CE POINT CONCERNANT L'INSTALLATION
    Installer des autres fichiers du kit de paiement

    1. Créer le répertoire sips à la racine de votre site. La racine de votre site est le répertoire qui contient par exemple le dossier administrator/.
    2. Copier les répertoires /param et /logo du kit de paiement fourni par votre banque vers le répertoire que vous venez de créer sips/.
    Sécurité:

    * Dans chacun des répertoires de ce dossier, transférez un fichier index.html vide. (inclu dans l'archive)
    * Si votre hébergement est de type Linux, transferez le fichier htaccessSIPS.txt dans le dossier sips/param et renommez le .htaccess (inclu dans l'archive)
    Dernière édition par alatak à 26/05/2009, 08h15
    alatak.net, Spécialiste VirtueMart et Développeur http://alatak.net

    Aucun MP. Je n'y réponds pas. Merci de votre compréhension.

  • #2
    merci!!!!!!

    Commentaire


    • #3
      2 petites choses :
      - La version que l'on trouve sur le site de VirtueMart n'est pas la dernière (V4), et ton livre fait référence au site de VirtueMart pour récupérer le module,
      - Sur ton site, on parle de la V6 dans la partie téléchargement alors que c'est la V7 que l'on télécharge.

      Merci, pour ton livre et pour le module SIPS

      Commentaire


      • #4
        Bonjour JypX

        Tu as tout à fait raison concernant le fait que les dernières versions des plugins de paiement se trouvent sur mon site.

        Il et arrivé plusieurs fois que le site de Vm était planté , alors ...

        Je vais essayé de mettre à jour le site de VM avec toutes les dernières version.
        alatak.net, Spécialiste VirtueMart et Développeur http://alatak.net

        Aucun MP. Je n'y réponds pas. Merci de votre compréhension.

        Commentaire


        • #5
          J'en profite à mon tour pour te remercier !
          Ca marche très bien chez moi, grâce à ton livre et ton script !!
          --
          Sylvain
          cadeau anniversaire - Idées cadeaux

          Commentaire


          • #6
            installation sips_500_600_J15_VM11_v4

            Bonjour

            J'ai téléchargé sips_500_600_J15_VM11_v4.zip, apres décompressage je dois copier les fichiers par ftp ? Dans le dossier administrator/components/com_virtuemart/ et chaque fichier dans les dossiers correspondants ?

            Merci de vos réponses j'ai peur de faire une betise.

            merci à Atalak pour son livre

            Commentaire


            • #7
              Hello Federika,
              C'est bien cela, tu copies par FTP les dossiers "classes" "html" et "languages" dans /administrator/components/com_virtuemart/

              Ensuite le paramétrage est très simple si tu suis à la lettre la doc Alatak

              Commentaire


              • #8
                Bonjour et merci de ta réponse seraphin.



                merci de votre aide.
                Dernière édition par Federika à 19/08/2009, 09h49

                Commentaire


                • #9
                  Bonjour,

                  J'ai copié tout sur le serveur, je suis chez celeonet en virtuel.

                  J'ai cependant un souci, lorsque je passe une commande avec le mode carte de paiement que j'ai bien parametre dans la boutique avec ps_sips, je n'ai pas le formulaire pour saisir le n° de cb cela passe directement en confirmer la commande, puis votre commande a bien été prise en compte et j'obtiens ce message d'erreur

                  merchant_id=0xxxxxxxxxx merchant_country=fr amount=5886 currency_code=978 pathfile=/home/www/client/www/sips/param/pathfile transaction_id=44 normal_return_url=http://xxx.com/index.php?page=checkout.sips_response&ItemId=68&op tion=com_virtuemart cancel_return_url=http://xxxx.com/index.php?page=checkout.sips_response&ItemId=68&op tion=com_virtuemart automatic_response_url=http://xxxxx.com/administrator/components/com_virtuemart/html/checkout.sips_autoresponse.php language=fr payment_means=CB,1,VISA,1,MASTERCARD,1 header_flag=yes capture_day= capture_mode=AUTHOR_CAPTURE block_align=left block_order= customer_id=62 customer_email=xxxx@xxxcom customer_ip_address=82.121.64.127 return_context=1 order_id=44 normal_return_logo= cancel_return_logo= submit_logo= templatefile=Probléme de configuration de la méthode de paiement.
                  Le fichier éxecutable nommé 'request' n'a pas été trouvé.
                  - Vérifier que le chemin spécifié lors de la configuration de la méthode de paiement est correcte.
                  - Vérifier que vous avez copié le fichier 'request' dans le bon répertoire.
                  - Vérifier les droit d'accés du fichier 'request'.
                  Chemin que vous avez configuré pour l'éxecutable: /cgi-bin/
                  Fichier executable appelé: /cgi-bin/requestLe fichier /cgi-bin/request n'existe pas
                  Warning: fileperms() [function.fileperms]: open_basedir restriction in effect. File(/cgi-bin/request) is not within the allowed path(s): (/home/awstats/data:/usr/local/php4/lib/php:/usr/X11R6/lib/X11/fonts/truetype:/usr/local/bin:/home/www:/tmp) in /home/www/client/www/administrator/components/com_virtuemart/html/checkout.sips_cc_form.php on line 111

                  Acc�s de /cgi-bin/request 0

                  je reçois bien le mail de confirmation de commande et dans vm la comande a le statut pending

                  j'ai recommence l'install mais j'ai toujours la meme erreur.

                  merci de votre aide

                  federika

                  Commentaire


                  • #10
                    Bonjour

                    Chemin que vous avez configuré pour l'éxecutable: /cgi-bin/
                    Fichier executable appelé: /cgi-bin/requestLe fichier /cgi-bin/request n'existe pas
                    Il faut mettre un chemin absolu, et non pas relatif. C'est à dire quelque chose de la forme "/home/mmonrepertoire/monrepertoire cgi-bin/
                    alatak.net, Spécialiste VirtueMart et Développeur http://alatak.net

                    Aucun MP. Je n'y réponds pas. Merci de votre compréhension.

                    Commentaire


                    • #11
                      Bonjour

                      Merci alatak pour votre réponse.

                      J'ai changé les adresse du fichier request, mais visiblement il apparait que le fichier request a un souci j'ai redemandé un kit à la banque hsbc je l'attends.

                      J'indiquerai si celui-ci fonctionne (j'espère)

                      Merci à vous

                      Federika

                      Commentaire


                      • #12
                        Bonjour, me revoilà avec un problème.

                        Lorsque je met le debug à non afficher et que je veux effectuer un paiement (en mode demo) j'ai ce message qui apparait

                        Message d'erreur: Error parameter (capture_mode=PS_SIPS_AUTHOR_CAPTURE) too long
                        Alors qu'en mode oui tout allait bien,
                        En me repenchant sur le livre d'Alatak, je vois le mode author_capture me plait bien puisqu'il n'y a aucune action de la part du commerçant.

                        Est ce que j'ai ce message car je suis en mode "boutique elysnet démo" ? et que cela passera en post -prod ?

                        En plus autre bizarrerie, les images des cartes s'affichent bien sous ; firefox, chrome, safari et pas sous IE, une idée ?

                        merci à tous

                        federika

                        Commentaire


                        • #13
                          bonjour,

                          Curieux ....


                          Entre temps j'ai fait évolué le module de paiement, et l'installation a un petit peu changé.

                          Donc 2 solutions:

                          solution 1:
                          tu gardes les fichiers que tu as chez toi, tu edites à la main le fichier ps_sips.cfg.php qui est sous administrator/compoennets/com_virtuemart/classes/payment

                          et tu verifies que tu as bien : (sinon tu le corriges):
                          define ('SIPS_CAPTURE_MODE', 'AUTHOR_CAPTURE');

                          solution 2:
                          ce problème ne devant pas exister dans la dernière version, tu installes et re-configure le module de paiment. Il y a des trucs qui ont changé, notamment je propose de mettre les fichiers sensibles dans des zones non accessible par un navigateur. Il faut suivre les indications du tutoriel que je met à disposition sur mon site.
                          alatak.net, Spécialiste VirtueMart et Développeur http://alatak.net

                          Aucun MP. Je n'y réponds pas. Merci de votre compréhension.

                          Commentaire


                          • #14
                            Merci de ta réponse alatak

                            Bon j'ai bien la bonne formulation dans le ps_sips.cfg.php

                            <?php
                            define ('SIPS_MERCHANT_ID', '0xxxxxxxxxxxxxxxxxxxxxxxxxxxx);
                            define ('SIPS_PARCOM', 'elysnet');
                            define ('SIPS_CGI_BIN_PATH', '/home/www/client/cgi-bin/');
                            define ('SIPS_VERIFIED_STATUS', 'C');
                            define ('SIPS_INVALID_STATUS', 'X');
                            define ('SIPS_DEBUG', 'no');
                            define ('SIPS_PAYMENT_MEANS', 'CB,1,VISA,1,MASTERCARD,1');
                            define ('SIPS_HEADER_FLAG', 'no');
                            define ('SIPS_BLOCK_ALIGN', 'center');
                            define ('SIPS_BLOCK_ORDER', '');
                            define ('SIPS_SUBMIT_LOGO', '');
                            define ('SIPS_NORMAL_RETURN_LOGO', '');
                            define ('SIPS_CANCEL_RETURN_LOGO', '');
                            define ('SIPS_TEMPLATE', '');
                            define ('SIPS_CAPTURE_MODE', 'AUTHOR_CAPTURE');
                            define ('SIPS_CAPTURE_DAY', '');
                            define ('SIPS_VERSION', 'LINUX_600');
                            ?>
                            J'utilise la version sips_500_600_j15_VM11_v9,

                            je dois passer en post prod demain

                            j'ai récupérer ton nouveau "zip", je vais l'installer en espérant ne pas tout plante

                            merci

                            federika
                            Dernière édition par Federika à 22/09/2009, 16h43

                            Commentaire


                            • #15
                              Est ce que je peux juste écraser l'autre version ?

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins
                              Travaille ...
                              X