Zemog Posted November 26, 2014 Share Posted November 26, 2014 Hola a todos. Abro éste post con el fin de recopilar los aspectos relacionados en tema de seguridad, antes de echar a andar la web. Ya se que es fundamental cambiar el nombre de la carpeta admin por otro cualquiera. También he leído que es muy importante cambiar el permiso del archivo setting.inc.php hubicado en la carpeta config a 600. Pero... ¿Hay que cambiar más permisos o hay que tener más aspectos en cuenta? De antemano, gracias Link to comment Share on other sites More sharing options...
shacker Posted December 1, 2014 Share Posted December 1, 2014 los tpl deben tener permisos de lectura solamente, lo mismo el htaccess. y cada carpeta puedes agregar un index.php (si es que no lo trae) para evitar que naveguen por sus imagenes o carpetas. Utiliza modulos de captcha para el formulario de contacto, y siempre la ultima version de prestashop y modulos de terceros Link to comment Share on other sites More sharing options...
Zemog Posted December 1, 2014 Author Share Posted December 1, 2014 Muchas gracias, por tu ayda. Los permisos de los tpl, los tengo que ir cambiando 1 a 1, o se puede hacer con filezilla de modo masivo. Para solo lectura, que código sería, porque hasta ahora el único cambio realizado ha sido el arriba mencionado a 600. ¿Lo de agregar el index. php, también habría que hacerlo uno a uno? ¿Y se agrega el archivo sin contenido alguno? Lo del módulo de captcha voy a echar un vistazo a ver si encuentro algo gratuito en el addon. Gracias nuevamente. Link to comment Share on other sites More sharing options...
shacker Posted December 1, 2014 Share Posted December 1, 2014 usa filezilla. copia el index.php que hay en la carpeta admin por ejemplo. 600 y fijate que se vea la web. usa muestro modulo gratuito slide captcha o rsi protect para estas cosas Link to comment Share on other sites More sharing options...
Zemog Posted December 3, 2014 Author Share Posted December 3, 2014 Hola schaker, ya he podido instalar el módulo rsi protect y con ello se supone que los .tpl están protegidos, y solo con los permisos de lectura ¿no? El slide captcha tengo problemas con la instalación. Al instalarlo o configurar, sólo me sale la opción de donación. Lo he comentado en otro post que tengo abierto de problemas al instalar módulos. Link to comment Share on other sites More sharing options...
shacker Posted December 3, 2014 Share Posted December 3, 2014 (edited) bajaste la ultima version desde nuestro sitio? Edited December 3, 2014 by shacker (see edit history) Link to comment Share on other sites More sharing options...
Zemog Posted December 3, 2014 Author Share Posted December 3, 2014 Lo descargué de un post de aquí del foro. http://www.prestashop.com/forums/topic/114958-module-slide-captcha-25-ps-1416-add-a-captcha-to-your-forms-support-iphoneipad/ Link to comment Share on other sites More sharing options...
shacker Posted December 3, 2014 Share Posted December 3, 2014 bajalos siempre desde nuestra web para tener las ultimas versiones Link to comment Share on other sites More sharing options...
Zemog Posted December 3, 2014 Author Share Posted December 3, 2014 OK, muchas gracias. Ya lo bajé y lo instalé sin problemas. Luego en un rato, le agregaré la línea al archivo del formulario, y cambiaré lo de los premisos .htaccess y copiaré los index.php He visto un módulo gratuito de prestashop referente a pagos fraudulentos. ¿Es importante también instalarlo?¿Que función realiza realmente ese módulo? Link to comment Share on other sites More sharing options...
Zemog Posted December 3, 2014 Author Share Posted December 3, 2014 (edited) Hola schaker nuevamente. Los 2 módulos ya están controlados. En cambio, al cambiar los permisos de los archivos .htaccess a 600, el BackOffice no me deja trabajar, ni siquiera loguearme. ¿Qué valor pongo que sea seguro y me deje trabajar? Hasta ahora todas las carpetas tienen por defecto un archivo index.php Edited December 3, 2014 by Zemog (see edit history) Link to comment Share on other sites More sharing options...
shacker Posted December 4, 2014 Share Posted December 4, 2014 OK, muchas gracias. Ya lo bajé y lo instalé sin problemas. Luego en un rato, le agregaré la línea al archivo del formulario, y cambiaré lo de los premisos .htaccess y copiaré los index.php He visto un módulo gratuito de prestashop referente a pagos fraudulentos. ¿Es importante también instalarlo?¿Que función realiza realmente ese módulo? pagos fraudulentos puedes ponerlo, la verdad no note diferencia. Los permisos del htaccess no debes cambiarlos! pon 644 Link to comment Share on other sites More sharing options...
Zemog Posted December 4, 2014 Author Share Posted December 4, 2014 (edited) los tpl deben tener permisos de lectura solamente, lo mismo el htaccess. y cada carpeta puedes agregar un index.php (si es que no lo trae) para evitar que naveguen por sus imagenes o carpetas. Utiliza modulos de captcha para el formulario de contacto, y siempre la ultima version de prestashop y modulos de terceros Pues aquí te entendí que había que modificarlos, pero los vuelvo a dejar en 644 , todos los que he cambiado, que no son pocos. ¿A qué te referías entonces? ¿El del raíz también lleva permiso 644? ¿En 604 se podrían dejar o influiría? Los tpl con el módulo vuestro, cambian el permiso, ¿no? El index controlado porque todas las carpetas tienen uno. Edited December 4, 2014 by Zemog (see edit history) Link to comment Share on other sites More sharing options...
shacker Posted December 4, 2014 Share Posted December 4, 2014 si, dio a confusion, es 644 para los htaccess, los tpl cambian con nuestro modulo, Link to comment Share on other sites More sharing options...
davlinares Posted December 6, 2014 Share Posted December 6, 2014 Hola a ver si me aclaro... que hay que dejar en 600 y que en 644 ? Link to comment Share on other sites More sharing options...
shacker Posted December 6, 2014 Share Posted December 6, 2014 solo los tpl a 600 Link to comment Share on other sites More sharing options...
Recommended Posts