Alle Magento Versionen (of 1.4 bus 1.9) haben eine kritische Sicherheitslücke!

In allen Magento Versionen -CE und EE- besteht in allen relevanten Versionen eine Sicherheitslücke, die es ermöglicht in die Shopinstallation zu gelangen, um dann Zugriff auf Daten und den Server zu haben. Diese Lücke lässt sich wohl auch nutzen, um Angriffe auf externe Ziele zu starten. Eine genauere Beschreibung und weitere Details gibt es im RackspeedBlog.

Ein kleiner Hinweis (über den von Rackspeed hinaus) für Personen, die keinen Shellzugriff haben und die Daten per manueller Dateiänderung anpassen wollen:

In der .sh Patch Datei den Teil mit Informationen und Hinweisen ignorieren. After “#9. Track patch applying result”geht es dann erst los. Immer die Datei, die hinter dem “diff” steht muss verändert werden. Bei der Patch Version für Magento CE 1.8-1.9 sind das z.B. die Dateien

app/code/core/Mage/Admin/Model/Observer.php

app/code/core/Mage/Core/Controller/Request/Http.php

app/code/core/Mage/Oauth/controllers/Adminhtml/Oauth/AuthorizeController.php

app/code/core/Mage/XmlConnect/Model/Observer.php

lib/Varien/Db/Adapter/Pdo/Mysql.php

In diesen Dateien müssen dann -etwas lapidar ausgedrückt- the rows, die mit einem Minus versehen sind entfernt werden und die Zeilen, die mit einem Plus versehen sind, be added.

Am einfachsten ist es jedoch die ganze Sache mit SSH zu erledigen.

Ein Tipp vor allem für Administratoren vieler Shops: Der ein und andere Server lässt auch SSH Befehle per PHP zu. So kann man es sich sehr einfach machen.

It is e.g.. eine patch.php Datei zusammen mit der patch.sh Datei in das Root Verzeichnis des Shops kopiert. Die PHP Datei enthält dann folgenden Code:

Nun braucht man nur noch über den Browser den Shop aufzurufen und ein /patch.php an die URL zu hängen. Man erhält dann eine Success oder Error Meldung. Anschließend sollte man die beiden Dateien aber sicherheitshalber löschen.

Used in Magento versions 1.4.0.1 bus 1.9.1.0.. Ask, Comments, Suggestions? Gladly!

facebooktwitterredditpinterestlinkedinmailby feather
Posted in General | Tagged , | Leave a comment

Magentos Haus Banner Slider im RWD Theme ab Version 1.9

In from Magento version 1.9 available responsive template RWD is to use a slider directly and without addition given the opportunity. For this one only needs a certain code into the desired install CMS page.

This is:

This slider has a pager then even under the slider. Will not the, Simply add the code:

Used in Magento Version 1.9. Comments? Additions? Notes? Gladly!

facebooktwitterredditpinterestlinkedinmailby feather
Posted in Magento Design | Tagged | Leave a comment

Minimum order value and coupon Magento do not have to fight each other

In the standard the possible minimum orders in Magento looks at the “Total Amount” or. subtotal including. Discount coupon. Is thus defined, that until 25 Can be ordered euro and a voucher code to be the sum of 24 Euro fallen, and can not be purchased, because the minimum order value has fallen below.

This is can be annoying.

But there is a way, communicated to Magento, that the subtotal WITHOUT discount for a minimum order value is to be relevant.

For this you open the Address.php in the folder app / code / core / Mage / Sales / Model / Quote (they can now also copy back into the local directory, so you do not overwrite) and searches for

return false;

This is then replaced by

The mixture is then no longer subtotal including. Discount but excluding. Taken off for the minimum order amount.

Used in Magento Version 1.5.1.0 Comments? Additions? Notes? Gladly!

facebooktwitterredditpinterestlinkedinmailby feather
Posted in General | Tagged , | 1 Comment

Magento Moved to a new server Xtento order export no longer exported

After we moved to a shop from one server to another, everything worked ansich. Only exported the Xtento Order Export Extension suddenly no more orders. The export was indeed always started on schedule but nothing has been exported.

The problem was solved here on the server XMLRPC activate. Allows the export worked again.

This way, one needs also, when using YBM barcode Shipping. Is not it activates, the software can not delivery / Create Delivery for the outstanding order and therefore, the job remains in the status of processing and can not be set to Full. Again, just XMLRPC enabled.

Used in Magento versions 1.4.1.1 bus 1.8.1.0.. Ask, Comments, Suggestions? Gladly!

facebooktwitterredditpinterestlinkedinmailby feather
Posted in General problems Magento | Tagged | Leave a comment

In Magento 1.9 RWD theme in the column Quick Links account and delete Footer

Bild

In the original state from using Magento CE Version 1.9 supplied RWD (Responsive Web Design) Template Footer Link two areas.

On the one hand a static block with the code footer_links_company and something else. But what about the other?

A static block unfortunately it is not. So you just can not change or disable a block, if you would like to be the quick links as search terms or Advanced Search go.

The solution is found in the page.xml in the folder app / design / frontend / rwd / default / layout.

There, the two columns are called here and they can also be quickly eliminated. As. in line 140 found

and in line 143 then

Now it is not hard to guess what is responsible for what. In order to delete the two columns now, can these two parts either delete or comment.

One can of course also on the local.xml remove but why something can be added only, to then remove again. So rather out with it.

Used in Magento versions 1.9.0.1 and 1.9.1.0 Comments? Additions? Notes? Gladly!

facebooktwitterredditpinterestlinkedinmailby feather
Posted in Magento Design | Tagged | 1 Comment

Magento – Nach Klick auf “Buy” Button zurück in den Warenkorb obwohl Bestellung erfolgt war

Wir hatten gerade ein interessantes Problem: Ein Magento 1.4 Shop wurde auf einen neuen Server umgezogen.

Dieser Shop hat zwei Frontends. Einen mit einem normalen Magento Checkout und einer mit einem von uns entwickelten Spezial Adressbuch im Schritt Versandinformationen.

Bei der zweiteren Variante landete man immer wieder im Warenkorb, wenn man auf “More” nach Rechnungsadresse klickte. Deaktivierte man die Extension, kam man bis zum Ende. Klickte man dann auf “Buy” landete man wieder im Warenkorb, der noch mit allen Artikeln gefüllt war, die man soeben bestellt hatte, oder bestellen wollte. Es fehlte die “Vielen Dank für Ihre Bestellung Seite”. Was dem Kunden nun entgangen war: Die Bestellung war generiert worden. Im Kundenkonto hätte man dies sehen können.

In der ersteren Variante, klickte man auf “Buy” und kam direkt in den leeren Warenkorb. Auch hier war aber die Bestellung erfolgt und keine Erfolgsmeldung wurde angezeigt.

Das Problem lag nun darin, dass die PHP Version des Servers von 5.2 on 5.3 geändert wurde. Und das konnte der Checkout nicht ab. Nachdem die PHP Version wieder auf 5.2 geändert wurde, klappte der Checkout wieder einwandfrei.

Used in Magento Version 1.4.1.1 Comments? Additions? Notes? Gladly!

facebooktwitterredditpinterestlinkedinmailby feather
Posted in General problems Magento | Tagged | Leave a comment

Magento – Dienstleister im Dropdown bei Trackingnummer hinzufügen

Bild

Verschickt man eine Sendung aus dem Magento Shop, kann man über die Versandinformation eine Trackingnummer sowie einen Dienstleister wie DHL, GLS, DPD o.a. add.

Hierzu trägt man einfach händisch den Titel und die Sendungsnummer in die beiden Felder ein, da der gewünschte Dienstleister im Dropdown nicht angezeigt wird. Und so hat man jedes Mal den Aufwand des händischen Eintragens.

Warum tauchen die im Backend hinterlegten Versandmethoden nicht im Dropdown auf? This may be because, dass sie nach Ansicht des Systems nicht in der Lage sind eine Trackingnummer zu erhalten. Dies Anzeige und Überprüfung kommt aus der Datei

Tracking.php

welche im Verzeichnis

app/code/core/Mage/Adminhtml/Block/Sales/Order/Shipment/Create

is. Dort gibt es den Code

by

wird nun abgefragt, ob es sich um einen Dienstleister handelt, der eine Sendungsnummer erhalten kann. Um dies nun zu umgehen und alle Dienstleister anzeigen zu lassen, wird nun die “if” Funktion entfernt. So verbleibt dann nur noch

und damit werden dann alle verfügbaren Dienstleister angezeigt (nicht die eine Klammer am Schluss vergessen).

Used in Magento Version 1.7. Ask, Comments, Proposals? Us directly or as a comment.

facebooktwitterredditpinterestlinkedinmailby feather
Posted in General, General problems Magento | Tagged , , , , | 2 Comments

Magento & Git: Wie erstelle ich mein eigenes Repository?

Dies ist ein Gastbeitrag, der uns von Fabian König (Flagbit GmbH & Co. KG) zur Verfügung gestellt wurde. Sie erreichen ihn per eMail unter fabian.koenig@flagbit.de or http://www.flagbit.de/

Versionsverwaltung ist ein wichtiges Thema im E-Commerce-Bereich und Git dürfte den meisten ein Begriff sein. Aber wie erstelle ich mein eigenes Repository? Wie kommen die Daten vom Server ins Repository? In diesem Artikel findet ihr die Antwort!

Für alle denen Git kein Begriff ist: Git ist eine kostenfreie Software zur verteilten Versionsverwaltung von Inhalten/Dateien. Dies ist vor allem dann hilfreich, wenn mehrere Entwickler an einem Projekt arbeiten. Mit Git können mehrere sogenannte “Branches” erstellt werden in denen entwickelt werden kann. Dies ist ein sehr schnelles Tool und reduziert mögliche Konflikte enorm.

Git installieren
1Zuerst müsst ihr Git auf eurem Betriebssystem installieren, um die benötigten Kommandobefehle benutzen zu können. Die Software findet ihr unter dieser Url: http://git-scm.com/

Neues Repository erstellen

Bevor ihr euch ein neues Repository anlegt, muss euch klar sein welche Plattform ihr verwenden wollt. Diese Plattform dient dazu, euer Magento-Projekt im Internet abzulegen und für andere Entwickler freizugeben. Die gängigsten Plattformen sind Github und Bitbucket. Das Erstellen eines neuen Repositorys erkläre ich euch am Beispiel von Bitbucket.

2

Das Anlegen geht in wenigen Minuten. Hierfür müsst ihr lediglich im Bitbucket-Menü rechts auf den Button “Create” click.
3

In der sich öffnenden Seite könnt ihr nun eure gewünschten Daten, wie Name und Beschreibung, angeben. Außerdem können verschiedene Rechte und Typen vergeben werden. After clicking on the button “Create repository” ist der erste Schritt geschafft.

Angelegtes Repository herunterladen

Damit ihr nun lokal in eurem Magento-Projekt arbeiten könnt müsst ihr das neu angelegte Repository zuerst herunterladen/clonen. Dazu müsst ihr mit der Git-Konsole in das gewünschte Verzeichnis wechseln, in welches das Repository angelegt werden soll und folgenden Befehl ausführen:

git clone http://username@bitbucket.org/ownername/repository_name.git

Die passende Url findet ihr im Browser, nachdem euer Repository angelegt wurde, auf der Übersichtsseite.
Nach erfolgreichem Ausführen des clone-Befehls kann im ausgewählten Verzeichnis geprüft werden, ob das .git-Verzeichnis vorhanden ist.

4

Projekt-Daten ins Repository importieren

5Zuerst braucht ihr die aktuellen Magento-Daten des Servers in eurem lokalen Verzeichnis. Dies kann ganz einfach mit einem Tool wie z.B. WinSCP gelöst werden. Dazu müsst ihr euch auf eurem Server einloggen und alle Magento-Daten (app, skin, lib, media, …) lokal in das Repository-Verzeichnis herunterladen.

So könnte die Verzeichnis-Struktur, nach dem Herunterladen der Magento-Daten, aussehen. In dem src-Verzeichnis sind nun alle benötigten Magento-Daten abgelegt.
Um diese Daten nun online im Repository ablegen zu können, benötigt ihr lediglich drei Kommando-Befehle.

“git add -A”

Zwischen lokalem Arbeitsbereich (Working Tree) und Repository gibt es einen Übergangsbereich, welcher als Index bezeichnet wird. Mit dem add-Befehl werden bestimmte Dateien in den Index übernommen. Um alle neuen Dateien auf einmal in den Index aufnehmen zu können, , a “-A” dem Befehl angehängt werden.

“git commit -a -m “Initial repository setup”

Dein lokales Repository besteht immer aus drei Elementen. Deiner Arbeitskopie, welche zuvor heruntergeladen wurde, dem Index und dem HEAD, welcher auf deinen letzten Commit zeigt. Nach Ausführen des commit-Befehls zeigt der HEAD nun auf deinen letzten Commit, mit welchem alle neuen Magento-Dateien hinzugefügt wurden.

“git push http://username@bitbucket.org/ownername/repository_name.git master”

Mit diesem Befehl werden die Änderungen des Commits (in diesem Fall alle Magento-Dateien) in den Branch “master” ins Repository hochgeladen. In diesem Branch sollten immer die aktuellsten Daten sein, welche auch auf dem Server liegen.

Fazit: Anlegen eines Repositorys

Ihr habt nun euer eigenes Magento-Repository angelegt und die aktuellen Magento-Daten hochgeladen. Dies erleichtert die Arbeit sehr, da nun jeder Entwickler im eigenen Branch arbeiten kann, ohne die Arbeit anderer Entwickler zu stören.

facebooktwitterredditpinterestlinkedinmailby feather
Posted in General, Software | Tagged , | 1 Comment