Aggiornamento PHP è necessario?

[NuvolaNera Shop]

Ciao a tutti,

Scusate per la domanda, per voi magari banale, per me che non sono un developer magari meno.

Attualmente abbiamo la versione PHP del nostro prestashop aggiornata alla versione 7.3
Dato gli ultimi spiacevoli eventi dovuti ad hackeraggi e compagnia cantante, è consigliabile passare ad una versione più avanzata del PHP?
Attualmente dal nostro provider hosting possiamo aggiornarla fino alla versione 8.1

Spero di essere stato sufficientemente chiaro e perdonatemi se ho sbagliato qualche termine.

Grazie.

[ComGrafPL]

Ciao,
Dipende dalla versione di Prestashop (se 1.7.7+) usa PHP 7.4 al massimo.

Edited August 26, 2022 by ComGrafPL (see edit history)

[NuvolaNera Shop]

21 minutes ago, ComGrafPL said:

Ciao,
Dipende dalla versione di Prestashop (se 1.7.7+) usa PHP 7.4 al massimo.

Ciao,

Come versione di PS ho la 1.7.7.1 perché non ho la più pallida idea di come si faccia ad aggiornarlo...

Cosa mi conviene fare?

D.

[ComGrafPL]

PHP 7.4 che hai va bene. Non usare più alto. In caso di problemi con il downgrade da 7.4 a 7.3.

Edited August 26, 2022 by ComGrafPL (see edit history)

[Fabry]

Salve,

attenzione perché la 1.7.7 supporta fino alla 7.3 del php. Il php 7.4 é supportato solo a partire dalla 1.7.8.x di Prestashop.

https://devdocs.prestashop.com/1.7/basics/installation/system-requirements/

[NuvolaNera Shop]

18 minutes ago, Fabry said:

Salve,

attenzione perché la 1.7.7 supporta fino alla 7.3 del php. Il php 7.4 é supportato solo a partire dalla 1.7.8.x di Prestashop.

https://devdocs.prestashop.com/1.7/basics/installation/system-requirements/

Quindi non mi conviene aggiornare il PHP e lasciarlo così?

Se invece aggiornassi PS?
D.

[Fabry]

@Nuvola,

il php dovresti aggiornalo soprattutto perché acceleri la velocitá di processamento degli script...devi farlo dal Plesk o dal Cpanel..é semplicissimo, se poi riscontri eventuali problemi é perché magari qualche override o qualche modulo ha problemi con la 7.3...puoi tornare indietro alla vecchia versione php senza alcun effetto collaterale nel tuo shop!

Sicurezza: parolone!!!...devi innanzitutto mettere in sicurezza il server:-)...questo é fondamentali e dipende da chi ti fornisce il servizio...se sei ingegnere sistemista procedi da solo:-)...

Sicurezza Prestashop: allora ai fini della sicurezza e relativamente alle ultime raccomandazioni/iniezioni SQL devi solo alterare questo file ( link sottostante)..é molto semplice; 

se aggiorni alla 1.7.8 hai cambiamenti nel backoffice/database perché stanno portando tutto sotto il framework Symphony...vantaggi? beh puoi utilizzare giá il php 7.4. L'aggiornamento di PS non e facile soprattutto se hai customizzato la piattaforma,il che prevede quindi di replicare le customizzazioni sulla nuova versione.

Il tema va aggiornato perché anche lí ci sono differenze

 

Intanto altera subito questo file e questo vale per tutte le versioni di Presta esclusa l'ultima!!

https://github.com/PrestaShop/PrestaShop/security/advisories/GHSA-hrgx-p36p-89q4

 

spero sia chiaro

 

ciao

[NuvolaNera Shop]

2 minutes ago, Fabry said:

@Nuvola,

il php dovresti aggiornalo soprattutto perché acceleri la velocitá di processamento degli script...devi farlo dal Plesk o dal Cpanel..é semplicissimo, se poi riscontri eventuali problemi é perché magari qualche override o qualche modulo ha problemi con la 7.3...puoi tornare indietro alla vecchia versione php senza alcun effetto collaterale nel tuo shop!

Sicurezza: parolone!!!...devi innanzitutto mettere in sicurezza il server:-)...questo é fondamentali e dipende da chi ti fornisce il servizio...se sei ingegnere sistemista procedi da solo:-)...

Sicurezza Prestashop: allora ai fini della sicurezza e relativamente alle ultime raccomandazioni/iniezioni SQL devi solo alterare questo file ( link sottostante)..é molto semplice; 

se aggiorni alla 1.7.8 hai cambiamenti nel backoffice/database perché stanno portando tutto sotto il framework Symphony...vantaggi? beh puoi utilizzare giá il php 7.4. L'aggiornamento di PS non e facile soprattutto se hai customizzato la piattaforma,il che prevede quindi di replicare le customizzazioni sulla nuova versione.

Il tema va aggiornato perché anche lí ci sono differenze

 

Intanto altera subito questo file e questo vale per tutte le versioni di Presta esclusa l'ultima!!

https://github.com/PrestaShop/PrestaShop/security/advisories/GHSA-hrgx-p36p-89q4

 

spero sia chiaro

 

ciao

Chiaro più o meno a tratti perché non sono uno sviluppatore ne un programmatore o altre fantasie simili.

Però va bene, ci si prova, ci sono sempre i programmatori che poi risolvono le minch***e.

D.

[Fabry]

Sono "fantasie" che fanno girare gli shop online e non solo....fanno molto di piú!!:-)

Se non sai farlo trova qualcuno che te lo faccia....ma é molto semplice, basta che segui cosa c'é scritto

fatti una copia di quel file per sicurezza...poi lo editi e tutta la parte in neretto che ti ho messo quá sotto la elimini!!..stop, sei a posto

define('_PS_SMARTY_DIR_', _PS_VENDOR_DIR_.'prestashop/smarty/');

global $smarty;
if (Configuration::get('PS_SMARTY_LOCAL')) {
    $smarty = new SmartyCustom();
} elseif (_PS_MODE_DEV_ && !defined('_PS_ADMIN_DIR_')) {
    $smarty = new SmartyDev();
} else {
    $smarty = new Smarty();
}

$smarty->setCompileDir(_PS_CACHE_DIR_.'smarty/compile');
$smarty->setCacheDir(_PS_CACHE_DIR_.'smarty/cache');
$smarty->use_sub_dirs = true;
$smarty->setConfigDir(_PS_SMARTY_DIR_.'configs');
$smarty->caching = false;

if (Configuration::get('PS_SMARTY_CACHING_TYPE') == 'mysql') {
    include _PS_CLASS_DIR_.'Smarty/SmartyCacheResourceMysql.php';
    $smarty->caching_type = 'mysql';
}
$smarty->force_compile = (Configuration::get('PS_SMARTY_FORCE_COMPILE') == _PS_SMARTY_FORCE_COMPILE_) ? true : false;
$smarty->compile_check = (Configuration::get('PS_SMARTY_FORCE_COMPILE') >= _PS_SMARTY_CHECK_COMPILE_) ? true : false;
$smarty->debug_tpl = _PS_ALL_THEMES_DIR_.'debug.tpl';