PrestaShop

PrestaShop; software
	Logo
	Schermata di esempio
Genere	Content management system
Sviluppatore	PrestaShop SA
Data prima versione	31/08/2007
Ultima versione	1.7.6.4
Ultima beta	1.7.6.0 Beta 1
Sistema operativo	Multipiattaforma
Linguaggio	PHP
Licenza	Open Software License; (licenza libera)
Sito web	www.prestashop.com/it

PrestaShop è un CMS open source utilizzato per realizzare siti di commercio elettronico.

Nasce nel 2007 e, a differenza dei CMS più "generici" diffusi all'epoca della sua prima release (WordPress e Joomla!), PrestaShop è interamente pensato per lo sviluppo e la gestione dell'e-commerce.

I temi PrestaShop sfruttano il motore di template Smarty, il quale permette una netta separazione tra contenuti, grafica e programmazione. Grazie a questa impostazione, il web designer può occuparsi della grafica del sito lavorando sui file di template e CSS, mentre il developer può intervenire sui files PHP (difatti la documentazione ufficiale è divisa in due sezioni ben distinte, una per i web designer ed una per gli sviluppatori).

L'interfaccia utente semplice e intuitiva, e il sistema modulare (per implementare una funzionalità basta installare il relativo modulo), hanno reso PrestaShop uno dei CMS per l'e-commerce più diffusi e utilizzati dai professionisti.

Attorno a PrestaShop c'è una comunità molto attiva, soprattutto in Francia e in Spagna, che contribuisce al costante miglioramento del software e allo sviluppo di moduli per implementare sempre nuove funzionalità.^{[senza fonte]}

È tradotto in varie lingue.

Requisiti tecnici

Per utilizzare PrestaShop è necessario installarlo nel proprio spazio web.

Bisogna quindi provvedere a registrare un dominio e a sottoscrivere un abbonamento con un hosting provider.

Per supportare PrestaShop l'hosting deve avere le seguenti caratteristiche:

web server: Apache 1.3, Apache 2.x, Nginx o Microsoft IIS;
PHP 5.4 o superiore installato e abilitato fino alla versione 1.7.3;
PHP 7.0 o superiore installato e abilitato dalla versione 1.7.4;
MySQL 5.6 o superiore installato e abilitato;
credenziali per l'accesso FTP.

Versioni

Le versioni in rosso non sono più supportate, in giallo quella che il supporto sta per terminare, in verde la versione che attualmente in sviluppo, in azzurro le versioni future.

Prima Versione	Ultima Versione	Uscita prima versione stabile	Note
0.9.7	0.9.7	20 Febbraio 2008	Prima versione.
1.1.0.1 beta 2	1.1.0	7 Maggio 2009
1.2.0.8	1.2.5.0	29 Luglio 2009
1.3.0	1.3.7.0	25 Maggio 2010
1.4.0.17	1.4.11.1	16 Marzo 2011
1.5.0.17	1.5.6.3	7 Maggio 2009
1.6.0.5	1.6.1.24	17 Marzo 2014	Per la versione 1.6 il supporto è terminato il 30 giugno 2019
1.7.0	1.7.6.4	7 Novembre 2016
	1.7.7.1^[1]

Supporto multilingua

A partire dalla versione 1.6, PrestaShop include un pacchetto Localizzazione che permette di aggiungere nuove lingue al negozio online. Per ognuna sono selezionati la valuta, l'aliquota fiscale e le regole di tassazione con valori predefiniti e personalizzabili.
Le regole consentono di applicare una tassa e la relativa sopratassa, ma non una progressività tributaria con aliquote automaticamente differenziate per intervalli di prezzo imponibile. Il programma è valorizzato per una tassazione di tipo flat.^[2]

Il pacchetto comprende un ambiente di traduzione con traduttore automatico e dizionario, per agevolare l'inserimento delle descrizioni nelle nuove lingue all'interno delle schede dei prodotti in vendita.

Sicurezza

PrestaShop può essere vittima dei seguenti attacchi informatici^[3]:

Cross-site scripting (XSS): permette a un cracker di inserire o eseguire codice lato client al fine di attuare un insieme variegato di attacchi quali, ad esempio, raccolta, manipolazione e reindirizzamento di informazioni riservate, visualizzazione e modifica di dati presenti sui server, alterazione del comportamento dinamico delle pagine web, ecc.
Clickjacking ("rapimento del clic"): durante una normale navigazione web, l'utente clicca con il puntatore del mouse su di un oggetto (ad esempio un link), ma in realtà il suo clic viene reindirizzato, a sua insaputa, su di un altro oggetto, che può portare alle più svariate conseguenze: dal semplice invio di spam, al download di un file, fino all'ordinare prodotti da siti di e-commerce.
File Inclusion: Local File Inclusion (LFI) consente a un utente malintenzionato di includere file su un server tramite il browser web. Remote File Inclusion, o RFI, nell'ambito della sicurezza informatica indica una vulnerabilità che affligge i servizi web con uno scarso controllo delle variabili arrivate da un utente, in particolare le variabili GET e POST del PHP.
Il Cross-site request forgery, abbreviato CSRF o anche XSRF, è una vulnerabilità a cui sono esposti i siti web dinamici quando sono progettati per ricevere richieste da un client senza meccanismi per controllare se la richiesta sia stata inviata intenzionalmente oppure no.
SQL injection o SQLi: un hacker può inserire istruzioni SQL dannose nel sito ottenendo potenzialmente l’accesso a dati sensibili presenti nel database o distruggendo questi dati.
Esecuzione di codice in modalità remota: ottenere l'accesso a un account con privilegi riservati almeno al livelloauthor su un sito di destinazione per eseguire codice PHP arbitrario sul server sottostante, portando a un'acquisizione remota completa.
Privilege Escalation: definita come una delle gravi vulnerabilità, l'escalation dei privilegi si verifica quando a un utente con privilegi amministrativi inferiori vengono concessi privilegi più elevati.

Riconoscimenti

2010: Best Open-source Business Application Awards^[4]
2011: Best Open-source Business Application Awards^[5]
2013: Business Software Comparisons (BSOCO) nella categoria CMS.^[6]^[7]
2019: Acteurs du Libre International Award^[8]

Note

^ prestashop, su github.com.
^ Roberto Chimenti, 4-La localizzazione dei siti, in Prestashop 1.6: Creare siti e-commerce professionali multilingua, Milano, Ulrico Hoepli, 2015, p. 109, ISBN 978-88-203-6604-9.
^ (EN) Bhagyeshwari Chauhan, Prestashop Security Issues: Top 7 Most Common Prestashop Attacks, su www.getastra.com. URL consultato il 26 gennaio 2021.
^ (EN) Top 6 Open Source Shopping Carts solutions, su linuxaria.com, 16 ottobre 2013.
^ History and Awards - PrestaShop Addons, su addons.prestashop.com. URL consultato il 26 gennaio 2021.
^ Vincitori dei premi BSOCO per l'anno 2013, suddivisi per categoria, su software-comparison.net. URL consultato il 14 settembre 2019 (archiviato il 14 settembre 2019).
^ PrestaShop Wins a Bsoco Award in Best CMS Category, su prestashop.com, 23 maggio 013. URL consultato il 14 settembre 2019 (archiviato il 14 settembre 2019).
^ premio, su cnll.fr.

Altri progetti

Wikimedia Commons contiene immagini o altri file su PrestaShop

Collegamenti esterni

(MUL) Sito ufficiale, su prestashop-project.org.
(MUL) Blog ufficiale, su build.prestashop-project.org.
PrestaShop Project (canale), su YouTube.
Repository sorgenti di PrestaShop, su github.com.
Forum Ufficiale, su prestashop.com.

Portale Informatica

Portale Software libero

[1] restashop, su github.com.

[2] Roberto Chimenti, 4-La localizzazione dei siti, in Prestashop 1.6: Creare siti e-commerce professionali multilingua, Milano, Ulrico Hoepli, 2015, p. 109, ISBN 978-88-203-6604-9.

[3] (EN) Bhagyeshwari Chauhan, Prestashop Security Issues: Top 7 Most Common Prestashop Attacks, su www.getastra.com. URL consultato il 26 gennaio 2021.

[4] (EN) Top 6 Open Source Shopping Carts solutions, su linuxaria.com, 16 ottobre 2013.

[5] History and Awards - PrestaShop Addons, su addons.prestashop.com. URL consultato il 26 gennaio 2021.

[6] Vincitori dei premi BSOCO per l'anno 2013, suddivisi per categoria, su software-comparison.net. URL consultato il 14 settembre 2019 (archiviato il 14 settembre 2019).

[7] PrestaShop Wins a Bsoco Award in Best CMS Category, su prestashop.com, 23 maggio 013. URL consultato il 14 settembre 2019 (archiviato il 14 settembre 2019).

[8] remio, su cnll.fr.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]