Magentix

Développeur Magento indépendant depuis 2009

Billets Flux Rss

Magento, le projet Open Source qui a transformé le commerce électronique

Magento 1 est depuis le 30 juin 2020 un projet officiellement obsolète (fin de vie), l'occasion de revenir sur son histoire. Ce billet et une traduction et une interprétation d'un article de Matt Asay.

Les PWA sont-elles adaptées au e-commerce ?

Annoncée initialement comme la technologie du futur, y a-t-il un intérêt à implémenter une Progressive Web App pour un site de vente en ligne ?

Nettoyage de printemps d'un système Ubuntu / Debian

Les caches, les logs ou encore des fichiers obsolètes peuvent alourdir inutilement les disques durs : un contrôle et un nettoyage s'imposent.


Sécuriser un site sous Magento 1

Voici plusieurs solutions pour sécuriser votre plateforme développée avec Magento 1. Cela ne couvre évidemment pas les risques à 100% mais est recommandé pour pérenniser le site e-commerce au delà de la date de fin de vie annoncée pour juin 2020.


Utiliser une stratégie de sécurité du contenu (Content Security Policy)

Le CSP (Content Security Policy) est un excellent moyen de diminuer les attaques XSS et les injections de contenu. Vous décidez des resources internes et externes que le navigateur a le droit de charger. Configurer une stratégie CSP nécessite simplement d'utiliser un en-tête HTTP Content-Security-Policy.


Les règles iptables pour sécuriser au maximum un serveur Web

Pour sécuriser un serveur Web, j'applique systèmatiquement le même comportement : bloquer l'ensemble du traffic sur tous les ports, sauf 80 (http) et 443 (https). Seuls quelques IPs sont autorisés à accéder au reste. Voici comment le mettre en place avec iptables.


Analyser les requêtes SQL avec les logs MySQL

Lors d'une analyse des performances d'un site, les requêtes SQL doivent être contrôlées. Combien de requêtes pour une page ? Certaines requêtes peuvent-elles être évitées ? Peut-on les regrouper ? Rien de plus simple et de plus fiable que d'activer les logs MySQL.


Contrôler la performance du code PHP avec l'outil de profiling XHProf

XHProf est une extension PHP qui ne sert qu'à faire du profiling. Elle a été créée par Facebook puis donnée à la communauté OpenSource en 2009. Bien qu'aujourd'hui l'extension ne soit plus maintenue par Facebook, des forks assurent les évolutions (compatibilité avec les dernières versions de PHP).