Child pages
  • Guía del Administrador del Sistema

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Esta guía le ayudará a configurar un servidor web para que sea mejor y más seguro.

Una vez realizado realizada esta configuración, usted estará listo para instalar PrestaShop, utilizando nuestra Introducción.

...

Por ejemplo, es probable que no obtenga acceso a php.ini en un hosting compartido. Si su host no proporciona la configuración requerida por defecto y usted no puede manipular php.ini, entonces debe cambiarse a un hosting dedicado o uno más permisivapermisivo.

Aun así, editar php.ini sigue siendo una acción técnica y avanzada. Si su negocio funciona bien en la actualidad, no hay necesidad de modificar ese archivo y mucho menos cambiar de host.

La edición de la configuración PHP requiere que cambie algunos valores en el archivo php.ini la mayoría de las veces de "On" a "Off" o viceversa. El archivo contiene una gran cantidad de documentación por cada línea: asegúrese de leer la perteneciente a sus cambios, con el fin de entenderlos mejor. Tenga cuidado con lo que edita, ya que esto tiene un impacto directo en la forma como PHP se ejecuta , y por lo tanto, en la estabilidad y la seguridad de sus servidores.

...

Contar con el soporte GZip permite al servidor web para reunir las páginas web, las imágenes y secuencias de comandos antes de enviarlos al navegador. Esto hace que navegar por la tienda sea más rápido y por lo tanto sea una experiencia más agradable.

...

La directiva register_globals}} cuando se encuentra habilitada, define todas las variables de entorno (GET, POST, COOKIE, SERVIDOR...) como variables globales.}} No es seguro usar variables no definidosdefinidas, ya que un usuario pudiera establecer un valor a esta variable utilizando el método GET, por ejemplo. Por lo tanto, es fundamental configurar {{register_globals en OFF.

...

La directiva allow_url_include se utiliza para permitir la inclusión de cualquier archivo a través de declaraciones require e y include, aunque no provengan de su servidor Web. Esta opción debe ser configurada en OFF, ya que si una aplicación en el servidor web sufre de "inclusión de vulnerabilidad", los usuarios podrán incluir cualquier archivo desde cualquier servidor y estos se ejecutarán en su propio servidor.

...

Este archivo contiene logins y contraseñas hashed hash los cuales tienen permitido el acceso a la carpeta.
Para generar una contraseña hash, puede seguir este enlace: generación de archivo .htpasswd.

...

El modo seguro de PHP se encuentra obsoleto en la última versión de PHP y no debe ser utilizado. Para PrestaShop en particular, tener Modo Seguro activado puede hacer que los módulos de pago se vuelvan inútilesinservibles.

Actualizaciones

El código de sus aplicaciones PHP es el único camino vulnerable a su servidor. Por lo tanto, es muy recomendable actualizar siempre sus aplicaciones de servidor: PHP, MySQL, Apache y cualquier otra aplicación en el cual se ejecuta su sitio.

...