Broutilles-Store : Tests de sécurité

[AnthonyB]

Bonjour messieurs, voire mesdames s'il y en a.

Je viens demander votre aide aujourd'hui car je ne suis tout simplement pas assez doué pour faire ceci par moi-même, et que vous me semblez les plus à-mêmes de faire ce dont j'ai besoin, les membres du forum Prestashop n'étant selon moi pas très orientés sécurité mais plus templates liés au fonctionnement du système. Mais je m'égare.
J'ai pour projet avec un ami d'ouvrir une petite boutique en ligne du nom de Broutilles-Store. Cette boutique n'est pas un projet d'avenir (bien qu'elle pourrait le devenir si ça marchait vraiment), ni pour moi, ni pour mon ami, mais une expérience pouvant d'un côté, nous ramener un petit billet pour arrondir les fins de mois, et dans un second temps, appuyer ma candidature en école de commerce cette année (avec l'argument "Je n'ai pas peur de me lancer, d'entreprendre, etc...).
Pour des raison de simplicité, ne m'y connaissant pas suffisamment pour créer la structure du site de mes propres mains, on a décidé de se lancer avec Prestashop (v1.4.6.2). Le thème est un thème gratuit que j'ai remanié dans beaucoup de détails, mais la base reste identique (Lien du thème de base).

Bien que ce ne soit pas un projet d'avenir, nous tenons à rester sérieux, et garantir le maximum de sécurité, tant pour nous que pour nos clients. C'est pourquoi je vous sollicite afin de m'aider à déceler les éventuelles failles "primaires" auxquelles un petit merdeux avec vraiment le minimum de connaissance en informatique pourrait faire appel. Vu l'importance du projet, je doute qu'un hacker aille chercher bien loin sur notre site, il s'embêterait beaucoup pour au final peu de chose.

Pour le moment, le site est encore fermé, et j'en profite donc pour faire appel à vous dès maintenant, pour pouvoir l'ouvrir dans les meilleures conditions. Ne faites pas attention au décompte en page d'accueil, il n'est là que pour la décoration, bien que fonctionnel. Le site devrait ouvrir aux alentours du 8-10 mars.

Le fichier avec l'autorisation que je vous donne de tester de tester mon site est situé à la racine du site et s'appelle npn.html
Pour rentrer dans la partie site à partir de la page d'accueil, il suffit de cliquer sur le mot "jeunes" dans la phrase "Tendance de jeunes créateurs".

Voici le lien : Broutilles-Store


Je remercie grandement ceux qui accepteront de m'aider.

Cordialement,

Anthony.



Edit : Cela peut sans doute être important pour vous, donc je le précise : Mon site est hébergé chez OVH, avec un pack Perso.