Différence après mise à jours vers 1.6.0.8

[kayorn]

Bonjour,

 

Est-il possible qu'un module puisse avoir été modifié dans la mise à jour et comment savoir sur quoi ces mises à jour portent afin de pouvoir anticiper.

 

Je viens de wordpress qui fait l'objet d'attaques incessantes en brute force et qui demande à l'utilisateur de se blinder avec des extensions permettant de se protéger des attaques.

Qu'en est-il de Prestashop? est-il invulnérable? me conseillez-vous , à part de sauvegarder la bdd et les fichiers, d'installer des modules visant à gérer la sécurité?

 

merci

Edited June 22, 2014 by kayorn (see edit history)

[Oron]

Bonjour,

 

Est-il possible qu'un module puisse avoir été modifié dans la mise à jour et comment savoir sur quoi ces mises à jour portent afin de pouvoir anticiper.

 

Je viens de wordpress qui fait l'objet d'attaques incessantes en brute force et qui demande à l'utilisateur de se blinder avec des extensions permettant de se protéger des attaques.

Qu'en est-il de Prestashop? est-il invulnérable? me conseillez-vous , à part de sauvegarder la bdd et les fichiers, d'installer des modules visant à gérer la sécurité?

 

merci

Bonjour

 

Tout dépend du module et ce à quoi il fait appel, possible que quelque chose à été modifier, pour connaitre les modifications d'une version à une autre version il faut lire le change.log c'est un fichier qui est avec tous les logiciels et dans lequel les mises à jour sont précisé depuis la 1er version à la dernière version. Le change.log se trouve à la racine ou dans le dossier /docs/

 

Maintenant de ce qui est la vulnérabilité, aucun système est invulnérable, il peut l'être quand il est nouveau. Les fichiers doivent avoir des droits nécessaires pour leur fonction, des droits trop ouvert peut effectivement rendre vulnérable.

 

Tout dépend aussi de la sécurité du serveur qui héberge le site. Je sais pas ce qui se passe avec  wordpress mais dans le monde de l'informatique chaque fois qu'un système prends de l'ampleur il sera tôt ou tard attaquer. Exemple Windows est plus attaqué que Mac.

 

Et vous rencontrerez toujours des gens qui essayeront d'attaquer un système, une marque, un logiciel etc..

 

La sauvegarde de la BD est conseiller en cas de problème serveur ou problème de fonctionnement.

 

Des précautions ne seront jamais assez conseiller, il existe une très bonne protection avec crawl protect et crawl track

[Oron]

Dans le module 1clic upgrade vous avez : Comparaison des versions

là vous pourrez voir avant que vous faites la mise à jour les fichiers qui seront modifier

[kayorn]

la boutique fonctionne uniquement sur le module "comptant à la livraison" (tous les autres modules de paiement sont désactivés)

Avant le MAJ, la commande se passait sans problème et à aucun moment il n'était fait allusion à un règlement quelconque.

 

Sur la nouvelle version, il apparaît 2 choix de livraison: l'un "retrait en magasin" et l'autre avec un transporteur par défaut pouvant livrer le lendemain pour 2€40...

 

Dans le nouveau log on trouve quelques lignes concernant le paiement à la livraison 

[-] FO : #PSCFV-3356 - Update delivery price on selecting a free shipping option
[-] BO : #PSCFV-3066 - Fix bug on selecting delivery option

J'ai supprimé le transporteur  et modifié le texte "retrait en magasin" sinon je n'avais pas de choix supplémentaire.

Dans la version précédente du module, la commande ne butait pas sur ces contraintes.

 

Il faudrait pouvoir choisir "livraison à domicile" en 3ème choix dans les propositions .

Edited June 23, 2014 by kayorn (see edit history)