Magentix

Développeur Magento indépendant depuis 2009

Billets

Magento 2 sans Elasticsearch

Par Matthieu le 06/05/2021

Depuis la version 2.4, Elasticsearch est imposé nativement. L'installation de Magento n'aboutira pas si Elasticsearch n'est pas disponible. Mais il est tout à fait possible de s'en passer...

Une installation légère de Magento 2

Par Matthieu le 12/04/2021

Magento 2 est proposé de base avec un nombre de modules extrêmement élevé. Pour de nombreux sites e-commerce il y en a finalement beaucoup trop. Voici comment obtenir une installation plus légère.

Sécuriser un site sous Magento 1

Par Matthieu le 12/02/2020

Voici plusieurs solutions pour sécuriser votre plateforme développée avec Magento 1. Cela ne couvre évidemment pas les risques à 100% mais est recommandé pour pérenniser le site e-commerce au delà de la date de fin de vie annoncée pour juin 2020.

Utiliser une stratégie de sécurité du contenu (Content Security Policy)

Par Matthieu le 28/01/2020

Le CSP (Content Security Policy) est un excellent moyen de diminuer les attaques XSS et les injections de contenu. Vous décidez des resources internes et externes que le navigateur a le droit de charger. Configurer une stratégie CSP nécessite simplement d'utiliser un en-tête HTTP Content-Security-Policy.

Les règles iptables pour sécuriser au maximum un serveur Web

Par Matthieu le 06/01/2020

Pour sécuriser un serveur Web, j'applique systèmatiquement le même comportement : bloquer l'ensemble du traffic sur tous les ports, sauf 80 (http) et 443 (https). Seuls quelques IPs sont autorisés à accéder au reste. Voici comment le mettre en place avec iptables.

Analyser les requêtes SQL avec les logs MySQL

Par Matthieu le 04/12/2019

Lors d'une analyse des performances d'un site, les requêtes SQL doivent être contrôlées. Combien de requêtes pour une page ? Certaines requêtes peuvent-elles être évitées ? Peut-on les regrouper ? Rien de plus simple et de plus fiable que d'activer les logs MySQL.

Contrôler la performance du code PHP avec l'outil de profiling XHProf

Par Matthieu le 17/10/2019

XHProf est une extension PHP qui ne sert qu'à faire du profiling. Elle a été créée par Facebook puis donnée à la communauté OpenSource en 2009. Bien qu'aujourd'hui l'extension ne soit plus maintenue par Facebook, des forks assurent les évolutions (compatibilité avec les dernières versions de PHP).