Sicherheitslücke im MobileST Template

Wir möchten euch über eine Sicherheitslücke in dem kommerziellen Modul MobileST Template informieren.

Alle die dieses Mobile Template verwenden wird angeraten es zu aktualisieren. In den bisher veröffentlichten Versionen wurde eine Sicherheitslücke entdeckt.

Details zu der Lücke werden natürlich nicht veröffentlichen.

Einen aktualisierten Download findet ihr hier: Modul Download

modified eCommerce Shopsoftware Security Patch 11.12.2013

Auch für die modified eCommerce Shopsoftware ist der Security Patch erschienen. Hier gibt es nur zu beachten, dass es eine Update Datei Version bis 1.03 und ab 1.04 gibt. Diese Datei muss nur getauscht werden. Wir empfehlen jeden modified Shop Betreiber den Patch zu installieren.

modified eCommerce Shopsoftware Security Patch 11.12.2013

logo_magna

Magnalister für hood.de

Pünktlich zum Weihnachtsgeschäft 2013 haben die Jungs von magnalister ein Paket mit umsatzstarken Highlights für euch geschnürt:

Ab sofort: neue Markplatzanbindung für hood.de

Hohe Reichweite, sehr gute Google-Platzierung

Im Jahr 2000 gegründet, ist hood.de mit über 1,5 Mio. Mitgliedern, über 4 Mio. Angeboten täglich und über 3 Mio. Besuchern monatlich einer der größten Onlinemarktplätze Deutschlands.

Ab sofort könnt ihr euren Web-Shop mit der magnalister-Schnittstelle an den konkurrenzlos günstigen Marktplatz hood.de anbinden. Es fallen keine Einstell- oder Grundgebühren an. Die Verkaufsprovision beträgt nur zwei bis sechs Prozent. Einen zusätzlichen hood.de-Shop bekommen ihr ab 9,95 € monatlich.

Für die Einrichtung benötigt man nur fünf Minuten. Angebote können als Sofort-Kauf, optional mit Verhandlungs-Funktion, Auktion, Powerauktion, Holländische Auktion und im eigenen hood.de-Shop präsentiert werden. Der Import und die Verwaltung der Warenbestände und Bestellungen sind aufgrund der magnalister-Schnittstelle zur Waren- und Bestellverwaltung denkbar einfach.

Gambio Security Patch: Kritische Sicherheitslücke

Im Rahmen eines Security-Checks konnte Gambio eine Sicherheitslücke identifizieren, durch welche unbefugte Dritte in der Lage sind, einen Admin-Zugang zu erstellen und somit Kontrolle über den gesamten Shop und sämtliche Daten zu erlangen. Die bekannt gewordene Sicherheitslücke stufen wir als äußerst kritisch ein.

Mit einem heute veröffentlichten Security Patch schließen Gambio diese Sicherheitslücke, von welcher alle jemals erschienenen Shopversionen, bis einschließlich Version 2.0.13.3, betroffen sind. Ab Version 2.0.14 ist die Sicherheitslücke bereits geschlossen.

Wir bitten alle betroffenen Shopbetreiber, den Security Patch im eigenen Interesse schnellstmöglich zu installieren.

Download:
Gambio Security Patch bis v2.0.13.3
(Geeignet für Gambio GX und Gambio GX2 – Installationsanleitung ist enthalten)

/index.php auf / Umleiten und doppelten Content vermeinden

Wer keinen doppelten Content haben will, dass neben http://www.shopdomain.de/ zum Beispiel nicht auch noch http://www.shopdomain.de/index.php ein gültiger Link zum Shop ist, kann dies leicht mit folgendem Code beheben:

RewriteCond %{REQUEST_METHOD} =GET
RewriteCond %{QUERY_STRING} ^$
RewriteCond %{REQUEST_URI} "(.*)index.php"
RewriteRule ^index\.php$ %1 [R=301,L]

Die Codezeilen einfach in der .htaccess im Hauptverzeichnis des Shops direkt nach dem Befehl

RewriteEngine on

eingefügt.

Im Shop existieren dann weiterhin URLs zur index.php. Jedoch wird beim Aufrufen  eine 301-Weiterleitung druchgeführt, so dass für Suchmaschinen nur noch http://www.shopdomain.de/ die einzig gültige URL zur Startseite des Shops ist. Dies verhintert doppelten Content, welcher von Suchmaschinen nicht gut angesehen wird.

Das Ganze ist wie immer ohne Gewähr!

modified eCommerce Shopsoftware (xtcModified) Handbuch 4.1

DokuMan hat das Handbuch für die modified eCommerce Shopsoftware auf die Version 4.1 (August 2013) aktualisiert.

Modified Anleitung v4.1_201308.pdf

4.05 MB 46 downloads
  • Komplette Überarbeitung, Kolorierung von Codeblöcken
  • Fehler in der modified Shopsoftware melden (→ Bugtracker)
  • Korrektur von 9.5 auf true statt ‘true’
  • Kapitel 10.15 „exec()“-Fehler gelöscht, da bei modified nicht mehr zutreffend
  • Kapitel 9.56 [DEV] SQL Fehlermeldungen debuggen
  • Kapitel 5.5 Umstieg auf UTF-8

Quelle: Version 4.1 (August 2013) des Anwenderhandbuchs für modified eCommerce Shopsoftware

Top Kategorien/Menü im Gambio GX2 ohne StyleEdit aktivieren

Möchte man zum Beispiel das Top Menü einschalten, dann erledigt man dies im Gambio GX2 Shop über den StyleEdit.

Jetzt ist es aber so das manche von uns diesen StyleEdit nicht haben, oder aber dies doch lieber per Hand umschalten möchten.

Dies geht ganz einfach wenn man einen SQL Befehl ausführt (www.deine_Domain/admin/gm_sql.php).

Einschalten der Kategorien oben

update gm_configuration set gm_value = 'true' where gm_configuration_id = '1219'

Ausschalten der Kategorien oben

update gm_configuration set gm_value = 'false' where gm_configuration_id = '1219'

Einschalten der Kategorien links

update gm_configuration set gm_value = 'true' where gm_configuration_id = '1220'

Auschalten der Kategorien links

update gm_configuration set gm_value = 'false' where gm_configuration_id = '1220'


Klassische Kategorien einschalten

update gm_configuration set gm_value = 'true' where gm_configuration_id = '1221'

Klassische Kategorien ausschalten

update gm_configuration set gm_value = 'false' where gm_configuration_id = '1221'

Macht bitte vorher ein Backup eurer Datenbank. Wir übernehmen hierfür keine Haftung.

Gambio mit der Android App – Top oder Flop?

Gambio bietet auf dem Google Play Store eine App für den Admin Bereich an. Die App “Gambio APPMIN” kommt dabei trotz des Preises von 9,99€ nicht wirklich gut weg.

Die bisherigen Erfahrungsberichte deuten darauf hin, dass diese App mit zu wenig Informationen aufwarten kann.

Ich hab mir die App mal genauer angesehen und muss sagen, dass außer das man sehen kann wer sich gerade auf dem Shop befindet und was für Bestellungen eingegangen sind, hat man nicht viele Möglichkeiten. Man ist doch extrem Eingeschränkt und es ist einfacher sich mit dem Mobilen Browser direkt ein den Admin Bereich des Shops einzuloggen. Hat man einfach mehr von. Dann doch lieber die kostenfrei Google Analytics App für Android installieren.

Was meint ihr? Habt ihr die App schon mal ausprobiert. Lohnt sich der kauf? Schreibt uns eure Meinung in die Kommentare.

Download @
Google Play
Entwickler: Gambio GmbH
Preis: 9,99 €

Folgende Informationen Ihres Shops sind über Gambio APPMIN abrufbar:

Bestellungen
============
Zu jeder Bestellung können Sie neben dem Status immer auch alle Details einsehen: Namen und Kontaktdaten des Kunden, Liefer- und Rechnungsanschrift sowie den Warenkorb.

Statistik
=========
Verschaffen Sie sich in der Statistik einen Überblick über den Umsatz, die Bestellungen, Besucher und die Aufrufe vom aktuellen und vom Vortag.

Wer ist online?
===============
Sehen Sie immer genau, wer gerade online ist und was sich im Warenkorb der Besucher befindet.

Gambio News
===========
Bleiben Sie immer auf dem neusten Stand und verpassen Sie weder Updates noch Angebote für Gambio Kunden!

Downloads und Informationen rund um xt:Commerce Shopsysteme