Sécurité des templates gratuits

**nart** · 17/08/2011, 17h40

Re : Sécurité des templates gratuits

Envoyé par Fayth Voir le message

Bonjour,

Je reviens après quelques années dans le monde du web, j'aimerai créer un site internet assez professionnel et propre pour ma guilde (MMO). En faisant des recherches on trouve des thèmes super sympas et gratos ! Sauf que le cadeau derriere est sympa aussi ...

404 - Page non trouvée - WPFR

http://www.wordpress-fr.net/2011/01/26/il-ne-faut-jamais-chercher-un-theme-wordpress-gratuit-sur-un-moteur-de-recherche/

Pensez que c'est pareil sous Joomla ?
Merci beaucoup !
Fayth

bah, le warez joomla existe aussi

si tu veux un template gratuit et sans surprises, tu peux déjà les chercher sur les sites proposant des templates pro, ils mettent toujours quelques exemples en téléchargement libre

**RobertG** · 17/08/2011, 17h40

Re : Sécurité des templates gratuits

Bienvenue !

Il y a effectivement des templates pour Joomla! avec du code crypté ou des liens indésirables. Il vaut donc mieux jeter un œil dans le code pour déceler d'éventuels liens indésirables.
Mais la plupart des templates, surtout si tu vas sur des sites comme joomlaos.de ou joomla24.de, sont propres (en dehors du fait que parfois, les liens vers le site de l'auteur ne peut être enlevé, en fonction de la licence).

**RobertG** · 17/08/2011, 17h44

Re : Sécurité des templates gratuits

tu peux déjà les chercher sur les sites proposant des templates pro, ils mettent toujours quelques exemples en téléchargement libre

Attention quand même, certains pros offrent des templates gratuits avec du code caché et des liens indésirables (Themza par exemple a été l'objet de plus d'une discussion ici, avec sur certains templates apparition de sous-menu dans le menu horizontal en JS...) ou, pour d'autres, cryptent totalement le code du index.php en interdisant de le modifier, seule la version commerciale étant codée en clair.

**kursus** · 17/08/2011, 17h44

Re : Sécurité des templates gratuits

Oui ce n'est pas rare sous Joomla comme pour tous les autres CMS : on n'a rien sans rien.

Pour être sûr que ton template n'est pas vérolé, tu peux rechercher dans le code des occurences de "base64", qui est souvent le signe que l'on a voulu cacher quelque chose, ou alors du "text-indent" dans le css (même si son utilisation peut être tout à fait légitime), ou tout bêtement scruter la source de son site à la recherche de liens pas très nets.

De toutes façon ces templates sont souvent crées à la va-vite et peuvent contenir des bugs.

Rien ne vaut un achat chez un des ténors du genre, c'est de l'argent bien investi.

**Fayth** · 17/08/2011, 17h50

Re : Sécurité des templates gratuits

Merci à tous pour vos réponses rapides ! Merci également pour la bienvenue !
Je n'ose pas réellement investir (budget étudiant) et j'ai peur d'être déçue de voir le thème sur mon site (effectivement sans les grosses images flash, le beau contenu sur la démo et mon site perso tout vide, le rendu n'est pas le même

, au début du moins).

Je pense m'orienter vers le gratuit pour mes débuts et une fois que je maitriserai Joomla, pourquoi pas me lancer vers le premium.
Je vais suivre vos conseils et scruter le code de mes templates, vous avez des conseils et astuces rapides pour mettre en évidence les bases64 ?

Merci encore !

**kursus** · 17/08/2011, 18h00

Re : Sécurité des templates gratuits

Sous linux (et sûrement mac os) un

grep -r base64 .

à partir du dossier racine du template suffit, sous windows tu dois avoir un truc genre "rechercher à l'intérieur des fichiers".

Attention ce n'est pas parce que tu ne trouves rien que les autres méthodes ne sont pas utilisées.

**jisse03** · 17/08/2011, 19h42

Re : Sécurité des templates gratuits

Themza a une manie, utiliser une collection de rot13 et du code planqué dans une fausse image gif qui contient du code PHP encodé aussi en rot13...

D'autres templates utilisent aussi du javascript malicieux avec un encodage de fonctions en utilisant des entités et du rendant le décodage du machin vraiment scabreux.

Quel que soit le CMS, les warez et même certains templates de boites ayant pignon sur rue sont à éviter et fuir.

Chez les ténors des templates Pro (YouJoomla, JoomlaXTC, Yootheme), tu as toujours des templates free, bien fichus, qui sont plus ou moins une démo de leur savoir-faire. En piochant là dedans, pas de mauvaises surprises.

**Fayth** · 18/08/2011, 14h08

Re : Sécurité des templates gratuits

Bonjour ! Merci pour vos réponses, je test ça !
C'est quand même une honte vu le prix des templates pro ...
Vais essayer de décortiquer le code, sinon d'autres pistes pour vraiment rendre le code clean ? (Si il y autre chose que les bases ect)
Enfin, ça me semble pas évident de faire la part des choses entre le bon et le mauvais quand on comprend rien au CSS ni au code

**nart** · 18/08/2011, 14h31

Re : Sécurité des templates gratuits

Envoyé par Fayth Voir le message

C'est quand même une honte vu le prix des templates pro ...

ah bon ?)) 30, 40 ou 50 euros (n'oublions pas les impôts, qu'est-ce que te reste sur 50 euro facturés ?

) pour un template pro, c'est même pas le coût de la production ...

rien que l'achat d'une image utilisable dans un template pro coûte entre 150 et 200 euros, et dans les templates pro, tu en as très souvent plus qu'une

et oui, les illustration, c'est pas gratuit, faut payer les auteurs là aussi

tu vois, et on a même pas parlé du temps de travail de dév ... pour ce qui est des tarifs de dév, tu trouveras une petite fourchette de 300 à 800 euros / jours

bref, pour finir, le prix de vente est largement inférieur à ce que ça pourrait être, si ce n'était pas une vente en gros, voila

Sécurité des templates gratuits

Sécurité des templates gratuits

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Annonce

Partenaire de l'association