Jump to content

Sicurezza

blumouse

By blumouse
in Forum generale

 Share

Recommended Posts

blumouse Newbie

blumouse

Posted
Posted

Buongiorno a tutti.

In queste ultime settimane sto' studiando tutti i vari prodotti di ecommerce e Prestashop sembra quello in assoluto piu' facile da usare e completo.

Vi volevo chiedere in termimi di sicurezza secondo voi prestashop e' adeguato ?

Grazie anticipatamente

Link to comment
Share on other sites
disarci Contributor

disarci

Posted
Posted

Finora non ho mai trovato buchi (a parte nella alfa) e leggo da qualche parte che ci sono 15000 negozi nel mondo:
tieni presente:
1) è molto ben fatto a livello di codice e gli autori sono molto attenti alla sicurezza
2) ci sono molti moduli fatti da terzi e non ufficializzati che non seguono gli standard di sicurezza, io li correggo prima di usarli per i miei clienti, ma le probabilità che uno conosca il buco di un singolo modulo sono bassissime
3) tutti gli open-source proprio perché tali sono un filino più a rischio di un sistema chiuso, ma questo è un vantaggio se hai la forza di tenerlo aggiornato, perché i buchi sono riparati subito e il codice verificato da molti.
4) non chiedetemelo, ognuno ha i propri metodi e idee, ma di sicuro sono da vedere i permessi delle cartelle

Link to comment
Share on other sites
vinoalvino Newbie

vinoalvino

Posted
Posted

Approfitto di questo topic per segnalare alcune accortezze sulla sicurezza prese da un documento sulla sicurezza su Wordpress, ma molte cose ci riguardano da vicino:

1) in fase di installazione utiliziamo un prefisso per le tabelle difficile da individuare e non il "ps_" di default (es: p4rt34s_). Questo aiuta nel mettere in difficoltà un eventuale malintenzionato che volesse accedere alle nostre tabelle.

2) Stesso discorso per il nome del database: scriviamo qualcosa di difficile e non "prestashop" es: prt456swt

3) Creiamo un utente (diverso da root) che abbia accesso alle tabelle ed utiliziamo quello come utente prestashop.

4) Guai a chi non mette una password nel db all'utente root!!!

5) attenzione ai moduli che hanno dei campi input e che non effettuano controlli su quanto immesso (sapendo il nom del db e di qualche tabella si possono fare cose veramente brutte ...)

6) non ho ancora provato, ma credo che mantenere la cartella admin in locale sia il modo migliore per evitare che qualcuno possa tentare di accedere al BO

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...