OpenCart France

Bonjour,

je suis en train d'installer une nouvelle version d'opencart 2.0.1.0 et je suis confronté à un bug :
lorsque j'édite la description d'une catégorie ou d'un produit avec l'aide de l'éditeur HTML, j'ai un soucis de guillemet, cad qu'il me rajoute des \" gênant à chaque enregistrement (bien évidemment, le code HTML est faussé sur le site public... ).

Quelqu'un peut t'il m'aiguiller sur un éventuel paramétrage que j'aurais oublié ? Je suis chez OVH en mutualisé.

Dans les versions précédentes, je n'avais pas rencontré ce soucis.

Merci à tous par avance de votre soutien.

Après quelques instants de galères, j'ai réussi à solutionner mon problème et je vais décrire ici comment le résoudre.
Il s'agissait en fait de la configuration du PHP qui était à la source du problème. Donc si vous êtes comme moi chez OVH en mutualisé, il faut éditer le fichier .htaccess comme ceci :

Code: Tout sélectionner

SetEnv REGISTER_GLOBALS 0
SetEnv ZEND_OPTIMIZER 1
SetEnv MAGIC_QUOTES 0
SetEnv PHP_VER 5_3

Si il y a des experts de serveur PHP, j'aimerais simplement savoir si cette configuration ne créée pas de failles de sécurité.

Merci et bonne journée !

bien vu ...
on travaille sur nos propres serveurs et le code HTML est propre sans conversion de l'apostrophe
C'est vrai que la simple apostrophe est considéré comme un séparateur de champ dans mysql aussi il y a forcément une conversion à faire pour que la saisie d'une apostrophe dans la description ne casse pas la base

concernant ta question sur les failles , non aucun risque
par contre sécurise un max ton site :

#Block access to that file
<Files .htaccess>
order allow,deny
deny from all
</Files>

#Block access to files which should not be displayed
<Files ~ '\.(inc|class|sql|ini|conf|exe|dll|bin|tpl|bkp|dat|c|h|py|spd|theme|module)$'>
deny from all
</Files>

#Block listing of folder without index file
<IfModule mod_rewrite.c>
RewriteEngine On
<IfModule mod_autoindex.c>
IndexIgnore *
</ifModule>
</ifModule>

#Avoid display of Apache version
ServerSignature Off

# Block TRACE request to avoid risk of XST
RewriteCond %{REQUEST_METHOD} ^TRACE [NC]
RewriteRule .* - [F]

etc... je m'inspire de crawlprotect

Merci pour l'ajout de sécurité lucho69, je vais de ce pas encoder mon fichier htaccess !
A bientôt !

Pour insérer du code HTML, il faut mettre l'éditeur en mode appelé "texte" depuis WP 3.5 et appeelé auparavant mode "HTML" (dénomination moins précise mais plus parlante à mon goût). etui samsung galaxy s5 coque samsung galaxy s5