¿El PHP de mi servidor es demasiado antiguo? Problema imágenes en Prestashop 1.6.1.4

[spectrum]

Hola,

 

Recientemente he instalado un Prestashop 1.6.1.4 en mi servidor dedicado. Hasta hace poco nunca he tenido problemas con Prestashop pero con esta versión me ocurre lo siguiente:

 

Al subir imágenes me da errores de todo tipo. Por ejemplo el de "no se puede convertir ... jpg png gif" o el de "no se puede resize... img/tmp".

 

He intentado la solución de sustituir el ImageManager.php (por ejemplo este) y para los productos ya sí permite subir las imágenes pero persiste el problema en el módulo "Diapositivas de imágenes para tu página web" y a la hora de subir imágenes en los transportistas (que yo sepa).

 

Adjunto dos capturas de pantalla para que veáis lo que pasa. Curiosamente en el módulo de diapositivas me sale la barra verde de que todo ha ido perfecto pero luego ni desde la administración ni desde la web se ve la imagen. Decir también que casi todos los permisos de los directorios está en 755 y que el de img y sus subdirectorios los he probado con 777 pero nada.

 

Para dar un poco más de información: el PHP de mi servidor es el 5.3.3. Es un Linux Centos. ¿Podría ser causa de tener un PHP desactualizado? ¿Podríais iluminarme con la solución? Llevo mucho tiempo dándole vueltas pero no hay manera de dar con la solución y tampoco veo que sea un problema demasiado común.

 

Y un poco más de información: Esto es lo que me indica el phpinfo en su apartado PHP.

allow_call_time_pass_reference	Off	Off
allow_url_fopen	On	On
allow_url_include	Off	Off
always_populate_raw_post_data	Off	Off
arg_separator.input	&	&
arg_separator.output	&	&
asp_tags	Off	Off
auto_append_file	no value	no value
auto_globals_jit	On	On
auto_prepend_file	no value	no value
browscap	no value	no value
default_charset	no value	no value
default_mimetype	text/html	text/html
define_syslog_variables	Off	Off
disable_classes	no value	no value
disable_functions	no value	no value
display_errors	Off	Off
display_startup_errors	Off	Off
doc_root	no value	no value
docref_ext	no value	no value
docref_root	no value	no value
enable_dl	Off	Off
error_append_string	no value	no value
error_log	no value	no value
error_prepend_string	no value	no value
error_reporting	22527	22527
exit_on_timeout	Off	Off
expose_php	On	On
extension_dir	/usr/lib/php/modules	/usr/lib/php/modules
file_uploads	On	On
highlight.bg	#FFFFFF	#FFFFFF
highlight.comment	#FF8000	#FF8000
highlight.default	#0000BB	#0000BB
highlight.html	#000000	#000000
highlight.keyword	#007700	#007700
highlight.string	#DD0000	#DD0000
html_errors	Off	Off
ignore_repeated_errors	Off	Off
ignore_repeated_source	Off	Off
ignore_user_abort	Off	Off
implicit_flush	Off	Off
include_path	.:/usr/share/pear:/usr/share/php	.:/usr/share/pear:/usr/share/php
log_errors	On	On
log_errors_max_len	1024	1024
magic_quotes_gpc	Off	Off
magic_quotes_runtime	Off	Off
magic_quotes_sybase	Off	Off
mail.add_x_header	On	On
mail.force_extra_parameters	no value	no value
mail.log	/var/log/phpmail.log	/var/log/phpmail.log
max_execution_time	30	30
max_file_uploads	20	20
max_input_nesting_level	64	64
max_input_time	60	60
max_input_vars	10000	10000
memory_limit	128M	128M

output_buffering 4096 4096 output_handler no value no value post_max_size 8M 8M precision 14 14 realpath_cache_size 16K 16K realpath_cache_ttl 120 120 register_argc_argv Off Off register_globals Off Off register_long_arrays Off Off report_memleaks On On report_zend_debug On On request_order GP GP safe_mode Off Off safe_mode_exec_dir no value no value safe_mode_gid Off Off safe_mode_include_dir no value no value sendmail_from no value no value sendmail_path /usr/sbin/sendmail -t -i /usr/sbin/sendmail -t -i serialize_precision 100 100 short_open_tag On On SMTP localhost localhost smtp_port 25 25 sql.safe_mode Off Off track_errors Off Off unserialize_callback_func no value no value upload_max_filesize 30M 30M upload_tmp_dir /var/zpanel/temp/ /var/zpanel/temp/ user_dir no value no value user_ini.cache_ttl 300 300 user_ini.filename .user.ini .user.ini variables_order GPCS GPCS xmlrpc_error_number 0 0 xmlrpc_errors Off Off y2k_compliance On On zend.enable_gc On On

Edited March 29, 2016 by spectrum (see edit history)

[FranIFS]

La versión de PHP es antigua, también tienes varias funciones que al estar habilitadas son 'peligrosas' te recomiendo que contactes con tu proveedor.

[spectrum]

La versión de PHP es antigua, también tienes varias funciones que al estar habilitadas son 'peligrosas' te recomiendo que contactes con tu proveedor.

 

Gracias por tu respuesta FranIFS. Creo que ha llegado el momento de actualizar el PHP del servidor. Espero que no haya habido muchos "deprecated" y que las webs más antiguas no me dejen de funcionar.

 

¿Me puedes poner algún ejemplo de funcionalidad peligrosa?

[FranIFS]

Bueno pues con allow_url_fopen (es la que he visto que tienes habilitada) te pueden intentar hacer algún RFI a través de algún módulo vulnerable.. shell_exec no sé si estará habilitada, creo que no aparece en la lista, imagino que estará permitida.. Aquí tienes un ejemplo http://www.golemtechnologies.com/articles/shell-injection (primera búsqueda de google, no está contrastado)

 

Respecto a la actualización, depende de la versiones en las que estén las tiendas, ve subiendo poco a poco no te vayas a la última estable porque por ejemplo un prestashop 1.4 dudo que funcione bajo la última estable..

 

Consejo: Última estable de PHP5 no uses PHP7

Edited March 29, 2016 by FranIFS (see edit history)

[spectrum]

Solucionado parcialmente. El problema era una ruta que usa el Prestashop como temporal. Estaba bloqueada a nivel de servidor por motivos de seguridad. Ya me funciona el módulo de diapositivas y los logos de los transportistas. El que sigue sin funcionar es el módulo "Configurador de temas". Ahora a investigar la ruta que usa.