Jump to content

Recommended Posts

Ciao a tutti,

Scusate per la domanda, per voi magari banale, per me che non sono un developer magari meno.

Attualmente abbiamo la versione PHP del nostro prestashop aggiornata alla versione 7.3
Dato gli ultimi spiacevoli eventi dovuti ad hackeraggi e compagnia cantante, è consigliabile passare ad una versione più avanzata del PHP?
Attualmente dal nostro provider hosting possiamo aggiornarla fino alla versione 8.1

Spero di essere stato sufficientemente chiaro e perdonatemi se ho sbagliato qualche termine.

Grazie.

Link to comment
Share on other sites

@Nuvola,

il php dovresti aggiornalo soprattutto perché acceleri la velocitá di processamento degli script...devi farlo dal Plesk o dal Cpanel..é semplicissimo, se poi riscontri eventuali problemi é perché magari qualche override o qualche modulo ha problemi con la 7.3...puoi tornare indietro alla vecchia versione php senza alcun effetto collaterale nel tuo shop!

Sicurezza: parolone!!!...devi innanzitutto mettere in sicurezza il server:-)...questo é fondamentali e dipende da chi ti fornisce il servizio...se sei ingegnere sistemista procedi da solo:-)...

Sicurezza Prestashop: allora ai fini della sicurezza e relativamente alle ultime raccomandazioni/iniezioni SQL devi solo alterare questo file ( link sottostante)..é molto semplice; 

se aggiorni alla 1.7.8 hai cambiamenti nel backoffice/database perché stanno portando tutto sotto il framework Symphony...vantaggi? beh puoi utilizzare giá il php 7.4. L'aggiornamento di PS non e facile soprattutto se hai customizzato la piattaforma,il che prevede quindi di replicare le customizzazioni sulla nuova versione.

Il tema va aggiornato perché anche lí ci sono differenze

 

Intanto altera subito questo file e questo vale per tutte le versioni di Presta esclusa l'ultima!!

https://github.com/PrestaShop/PrestaShop/security/advisories/GHSA-hrgx-p36p-89q4

 

spero sia chiaro

 

ciao

Link to comment
Share on other sites

2 minutes ago, Fabry said:

@Nuvola,

il php dovresti aggiornalo soprattutto perché acceleri la velocitá di processamento degli script...devi farlo dal Plesk o dal Cpanel..é semplicissimo, se poi riscontri eventuali problemi é perché magari qualche override o qualche modulo ha problemi con la 7.3...puoi tornare indietro alla vecchia versione php senza alcun effetto collaterale nel tuo shop!

Sicurezza: parolone!!!...devi innanzitutto mettere in sicurezza il server:-)...questo é fondamentali e dipende da chi ti fornisce il servizio...se sei ingegnere sistemista procedi da solo:-)...

Sicurezza Prestashop: allora ai fini della sicurezza e relativamente alle ultime raccomandazioni/iniezioni SQL devi solo alterare questo file ( link sottostante)..é molto semplice; 

se aggiorni alla 1.7.8 hai cambiamenti nel backoffice/database perché stanno portando tutto sotto il framework Symphony...vantaggi? beh puoi utilizzare giá il php 7.4. L'aggiornamento di PS non e facile soprattutto se hai customizzato la piattaforma,il che prevede quindi di replicare le customizzazioni sulla nuova versione.

Il tema va aggiornato perché anche lí ci sono differenze

 

Intanto altera subito questo file e questo vale per tutte le versioni di Presta esclusa l'ultima!!

https://github.com/PrestaShop/PrestaShop/security/advisories/GHSA-hrgx-p36p-89q4

 

spero sia chiaro

 

ciao

Chiaro più o meno a tratti perché non sono uno sviluppatore ne un programmatore o altre fantasie simili.

Però va bene, ci si prova, ci sono sempre i programmatori che poi risolvono le minch***e.

D.

Link to comment
Share on other sites

Sono "fantasie" che fanno girare gli shop online e non solo....fanno molto di piú!!:-)

Se non sai farlo trova qualcuno che te lo faccia....ma é molto semplice, basta che segui cosa c'é scritto

fatti una copia di quel file per sicurezza...poi lo editi e tutta la parte in neretto che ti ho messo quá sotto la elimini!!..stop, sei a posto

define('_PS_SMARTY_DIR_', _PS_VENDOR_DIR_.'prestashop/smarty/');

global $smarty;
if (Configuration::get('PS_SMARTY_LOCAL')) {
    $smarty = new SmartyCustom();
} elseif (_PS_MODE_DEV_ && !defined('_PS_ADMIN_DIR_')) {
    $smarty = new SmartyDev();
} else {
    $smarty = new Smarty();
}

$smarty->setCompileDir(_PS_CACHE_DIR_.'smarty/compile');
$smarty->setCacheDir(_PS_CACHE_DIR_.'smarty/cache');
$smarty->use_sub_dirs = true;
$smarty->setConfigDir(_PS_SMARTY_DIR_.'configs');
$smarty->caching = false;

if (Configuration::get('PS_SMARTY_CACHING_TYPE') == 'mysql') {
    include _PS_CLASS_DIR_.'Smarty/SmartyCacheResourceMysql.php';
    $smarty->caching_type = 'mysql';
}

$smarty->force_compile = (Configuration::get('PS_SMARTY_FORCE_COMPILE') == _PS_SMARTY_FORCE_COMPILE_) ? true : false;
$smarty->compile_check = (Configuration::get('PS_SMARTY_FORCE_COMPILE') >= _PS_SMARTY_CHECK_COMPILE_) ? true : false;
$smarty->debug_tpl = _PS_ALL_THEMES_DIR_.'debug.tpl';
 

 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...