Recientemente ha habido un ataque que afecta a las tiendas Prestashop. Los atacantes registran clientes falsos en tu tienda online con una URL como apellido.
Pues bien, hay dos posibles soluciones a esto. Yo explicaré la sencilla, y esperaré a ver como resulta en unas semanas, dado que el apellido www.xxxxxx.com/asdasd no es un apellido correcto, voy a sobreescribir el controlador para no dar como valido dicho apellido.
//David Escudero
$bad_lastname = strpos(strtoupper(Tools::getValue('customer_lastname')), 'WWW.');
if($bad_lastname !== false){
$this->errors[] = Tools::displayError('An error occurred while creating your account.');
}
//Fin David Escudero
Este código debemos añadirlo a la función processSubmitAccount() sobreescribiendo el controlador «AuthController»
La otra vía es añadir un recaptcha en ese proceso, pero eso implica añadirlo también al Front y al proceso del formulario de cliente tanto en el apartado de cuenta como en el OnePageCheckout.
Modifica tu tienda en un solo sitio Si por algún motivo, no utilizas multitienda y…
En el proceso de compra no se muestran las opciones de pago Si te has…
/migrations#rm -rf ./* #php bin/console doctrine:migrations:generate #php bin/console doctrine:migrations:migrate #php bin/console doctrine:migrations:current #php bin/console doctrine:migrations:diff…
Pasos para inicializar un proyecto Symfony 5 y un panel de control de entidades Inicializando Symfony:…
MODULOS DE ODOO NECESARIOS PARA UN ECOMMERCE Enlaces de OCA de interes: En el siguiente…
Migración de un prestashop 1.7 de un dominio a otro. Copiamos la BBDD del antiguo…