Prestashop 中的安全性 更新您的 Prestashop
这个消息是几个月前的消息,但由于 Prestashop 的安全性非常重要,并且考虑到许多论坛中仍然有人继续询问有关旧版本的问题,所以我想发表此条目。是的,不幸的是旧版本的 Prestashop 存在严重的 安全问题。更具体地说,已检测到的问题与随机密码创建算法的工作方式有关,正如某些人可能想象的那样,这可能意味着不受欢迎的黑客可以获得访问我们后台的密码。办公室,而且,好吧,它并没有详细说明他们能做的一切。但不必惊慌,因为幸运的是有解决方案。 但首先让我们看看这个问题影响了哪些版本,根据 PrestaShop 的说法: 检测到的安全问题影响 PrestaShop 的所有版本,除和 PrestaShop Cloud。 因此,它涉及分支的所有版本(在本例中,最高为。注意:主题和模块不受影响,因此安装补丁后它们应该可以正常工作。
现在我们可以继续讨论重要的问题,即解决方案。 解决方案 为了解决这个问题,有几种选择(除了那些已经更新到版本1或更高版本的人): 对于那些不太了解如何进行更改的人,Prestashop 创建了一个补丁,它将安装解决分支中的问题所需的一切。也就是 手机号码列表说,准确地说“我们保证其上的运行”。 您可以在此处找到此补丁:安全补丁模块 您只需安装它、激活它并应用补丁即可。 对于无法使用该模块的用户,可以在 GitHub 上获取各个分支最新版本的补丁:点击此处搜索补丁。 与模块的情况一样,这些补丁仅适用于每个分支的最新版本 - 即 只要没有对它们进行任何更改。 如果您没有将商店更新到最新版本(1.6),Prestashop建议我们在应用补丁之前更新到最新版本。
http://zh-cn.bsbdirectory.com/wp-content/uploads/2023/12/%E6%89%8B%E6%9C%BA%E5%8F%B7%E7%A0%81%E5%88%97%E8%A1%A8.jpg
如果我们无法更新,我们必须根据我们的具体情况调整补丁,为此他们为我们提供以下帮助:根据您的具体安装调整补丁 您还可以下载版本的更新文件。这些仅包含自每个分支的最后版本以来已修改的文件。单击此处访问链接。 如果没有对这些文件进行任何更改,只需用新文件替换旧文件即可。 总之,他们试图告诉我们的是更新到 Prestashop 的最新版本。 这与我的建议一致,即更新到新版本,但在做任何事情之前,我的建议是首先遵循计算的第二条重要规则,“在进行影响配置、性能、自定义等的更改之前”。,制作一个备份副本”(在我们的商店的情况下),以节省我们的一些烦恼和痛苦,当然包括数据库,因为这不是第一次错误地覆盖字段。
頁:
[1]