Prestashop 中的安全性 更新您的 Prestashop

emriya1278

这个消息是几个月前的消息，但由于 Prestashop 的安全性非常重要，并且考虑到许多论坛中仍然有人继续询问有关旧版本的问题，所以我想发表此条目。是的，不幸的是旧版本的 Prestashop 存在严重的 安全问题。更具体地说，已检测到的问题与随机密码创建算法的工作方式有关，正如某些人可能想象的那样，这可能意味着不受欢迎的黑客可以获得访问我们后台的密码。办公室，而且，好吧，它并没有详细说明他们能做的一切。但不必惊慌，因为幸运的是有解决方案。 但首先让我们看看这个问题影响了哪些版本，根据 PrestaShop 的说法： 检测到的安全问题影响 PrestaShop 的所有版本，除和 PrestaShop Cloud。 因此，它涉及分支的所有版本（在本例中，最高为。注意：主题和模块不受影响，因此安装补丁后它们应该可以正常工作。

现在我们可以继续讨论重要的问题，即解决方案。 解决方案 为了解决这个问题，有几种选择（除了那些已经更新到版本1或更高版本的人）： 对于那些不太了解如何进行更改的人，Prestashop 创建了一个补丁，它将安装解决分支中的问题所需的一切。也就是 手机号码列表  说，准确地说“我们保证其上的运行”。 您可以在此处找到此补丁：安全补丁模块 您只需安装它、激活它并应用补丁即可。 对于无法使用该模块的用户，可以在 GitHub 上获取各个分支最新版本的补丁：点击此处搜索补丁。 与模块的情况一样，这些补丁仅适用于每个分支的最新版本 - 即 只要没有对它们进行任何更改。 如果您没有将商店更新到最新版本（1.6），Prestashop建议我们在应用补丁之前更新到最新版本。



如果我们无法更新，我们必须根据我们的具体情况调整补丁，为此他们为我们提供以下帮助：根据您的具体安装调整补丁 您还可以下载版本的更新文件。这些仅包含自每个分支的最后版本以来已修改的文件。单击此处访问链接。 如果没有对这些文件进行任何更改，只需用新文件替换旧文件即可。 总之，他们试图告诉我们的是更新到 Prestashop 的最新版本。 这与我的建议一致，即更新到新版本，但在做任何事情之前，我的建议是首先遵循计算的第二条重要规则，“在进行影响配置、性能、自定义等的更改之前”。，制作一个备份副本”（在我们的商店的情况下），以节省我们的一些烦恼和痛苦，当然包括数据库，因为这不是第一次错误地覆盖字段。