Drücke „Enter”, um zum Inhalt zu springen.

Beitrag veröffentlicht im Dezember 2015

Neues Update für Modul „GeoIP“ auf Version 3.0.1.0

Stammbenutzer

Für unsere Modul „GeoIP“ gibt es ab sofort ein neues Update für die Shopversionen ab 4.7. / 5.0.

Folgende Änderungen sind enthalten:

  • Kompatibilität mit OXID Dynamic Content Cache hergestellt
  • prüft IP-Syntax bei Eingabe im Adminbereich
  • weitere Bezugsquellen für Kunden-IP hinzugefügt
  • auf Kompatibilität mit Shopversion 4.9.6 / 5.2.6 geprüft
  • Precheck aktualisiert

Erwerben können Sie das Modul wie gewohnt in unserem Moduleshop.
Setzen Sie das Modul in den oben genannten Shopversionen bereits ein, können Sie sich den Patch direkt im
Admin-Bereich in der Modulverwaltung laden.

Sprachen- und Währungsvorauswahl

Neues Update für Modul „Warenkorb drucken“ auf Version 2.1.0.0

Stammbenutzer

Für unser Modul „Warenkorb drucken“ gibt es ab sofort ein neues Update für die Shopversion 4.7.x.

Folgende Änderungen sind enthalten:

  • strukturelle Anpassung der Sprachdateien für 4.7.x bis 4.9.x
  • eigener Admin-Bereich implementiert
  • Eingabefelder für Bankeinzug/Lastschrift lässt sich separat aktivieren
  • Anzeige im Mobile-Theme ist separat aktivierbar

Erwerben können Sie das Modul wie gewohnt in unserem Moduleshop.

Druckvorschau des Warenkorbes

Neuer Patch für Modul „Erweiterte Suche“ auf Version 5.5.1.1

Stammbenutzer

Für unser Modul „Erweiterte Suche“ gibt es ab sofort einen neuen Patch für die Shopversionen ab 4.7.x / 5.0.x.

Folgende Änderungen sind enthalten:

  • RSS-Feed-Controller auf neue Filter angepasst
  • vermeidet Warnungen bei unvollständig übergebenen Formularen

Erwerben können Sie das Modul wie gewohnt in unserem Moduleshop.
Setzen Sie das Modul in den oben genannten Shopversionen bereits ein, können Sie die neue Version direkt im
Admin-Bereich in der Modulverwaltung laden.

fehlertolerante Suche mit zusätzlichen Filter- und Anzeigemöglichkeiten

Neuer Patch für Modul „Heidelpay Integrator“ auf Version 3.2.7.4

Stammbenutzer

Für unser Modul "Heidelpay Integrator" gibt es ab sofort einen neuen Patch für die Shopversionen 4.5.0 – 4.6.8.

Folgende Änderung enthält der Patch:

  • Neuer HeidelPay Testserver als vertrauenswürdig hinterlegt (trusted IP)
  • Bildpfade im Template korrigiert (4.5.x)
  • Bugfix für Sofortüberweisung: XML-Prüfungen überarbeitet

Erwerben können Sie das Modul wie gewohnt in unserem Moduleshop.
Wenn Sie das Modul in den oben genannten Shopversionen bereits einsetzen, wenden Sie sich bitte per E-Mail an buchhaltung@shopmodule.com

Sicherer Zahlungsablauf für Kreditkarte und Bankeinzug über die Heidelpay-Schnittstelle

Neues Update für Modul „Erweiterte Suche“ auf Version 5.5.1.0

Stammbenutzer

Für unser Modul „Erweiterte Suche“ gibt es ab sofort ein neues Update für die Shopversionen ab 4.7.0 / 5.0.0

Folgende neue Features sind enthalten:

  • Preisschieberegler verwendet als Auswahl nur den Preisbereich gefundener Artikel
  • Preisschieberegler behält initialen Preisbereich für Deselektion auch bei weiterer Einschränkung
    bis zu einer erneuten Suche bei
  • Preisfilter verwendet bei Varianten nicht deren 0-Euro-Preis, sondern den Preis des Elternartikel
  • Semantik-Tabellen werden vollständig in automatischer Installation angelegt -> Semantik auch ohne Lexikon nutzbar

Folgende Bugfixes enthält die neue Version:

  • Synonym-Editor legt Neueinträge in leerer Tabelle fehlerfrei an
  • Query-Anpassung: semantische Begriffe werden optimaler gruppiert
  • fehlende JavaScript-Variable bei Nichtanzeige des Preisschiebereglers korrigiert
  • Fehlervermeidung bei inaktivem Modul optimiert
  • Navigationsparamter korrigiert
  • Groß-/Kleinschreibung in Synonym-Tabellen korrigiert
  • Relevanz-Analyse-Popup ist skalierbar

Erwerben können Sie das Modul wie gewohnt in unserem Moduleshop.

Wenn Sie das Modul für die oben genannten Shopversionen bereits einsetzen, können Sie sich das Update direkt im Admin-Bereich in der Modulverwaltung laden.

fehlertolerante Suche mit zusätzlichen Filter- und Anzeigemöglichkeiten

Warum Sie Ihre Passworte & Co. überprüfen sollten.

Stammbenutzer

Mit diesem Beitrag unserer Informationsserie möchten wir Sie für bestimmte Sicherheitsthemen sensibilisieren.

Leider kommen manche Absicherungen im Arbeitsalltag schnell zu kurz. Setzen Sie den einen oder anderen Tipp schon um, ist es umso besser. Wurde eine Schwachstelle aber erst einmal ausgenutzt, kann dies unangenehme Konsequenzen für Ihre Kunden und für Sie als Shopbetreiber haben.

Diese Tipps und weitere Unterstützung beim Thema „Sicherheit“ haben wir ebenfalls unter der Adresse sicherheit.oxidmodule.com für Sie zusammengefasst.

Tipp 4: Warum Sie Ihre Passworte & Co. überprüfen sollten.

Die meisten Onlinedienste nutzen zur Anmeldung eine Kombination aus Benutzername und Passwort. Leider ist diese Authentifizierungskombination nicht wirklich stark. Warum dies so ist, ist kurz erklärt:

Authentifizierungsmethoden unterscheiden sich in 3 Bereiche:

  • Wissen (z.B. Passwort, PIN, E-Mailadresse, Postleitzahl, Name des ersten Haustiers)
  • Besitz (z.B. Schlüssel, Chipkarte, TAN-Liste, Smartphone mit zertifiziertem Keygenerator)
  • Biometrie (Fingerabdruck, Gesichtserkennung, Handschrift, Iriserkennung)

Weitere Informationen finden Sie unter anderem bei Wikipedia.

Jede Methode hat Vor- und Nachteile. Im Idealfall werden alle 3 Methoden gemeinsam verwendet. Bei kritischen Anwendungen (z.B. Online-Banking) hat sich die Verwendung von 2 Methoden durchgesetzt. Im Alltag wird dies als 2-Faktor-Authentifizierung bezeichnet.
Unser Beispiel „Benutzername + Passwort“ verwendet jedoch nur eine dieser Methoden. Um unberechtigt an die Zugangsdaten zu kommen, reichen daher schon einfache Mittel (z.B. Raten oder Social Engineering) aus.

Da sich die Authentifizierungsmethoden jedoch häufig nicht oder nur schwer ändern lassen, achten Sie bitte ganz besonders auf Ihre Daten. Passworte sollten demnach einem gewissen Sicherheitsstand entsprechen:

  • haben eine Mindestlänge von 12 Zeichen
  • enthalten Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen
  • entsprechen keinem gebräuchlichen Wort oder Namen
  • sollen sich zwischen 2 Anmeldungen / Diensten unterscheiden
  • werden regelmäßig geändert

Die meisten dieser Bedingungen lassen sich durch ein paar Eselsbrücken leicht realisieren (siehe z.B. bei Wikipedia). Leider wird im Alltag von vielen Anbietern die komplette Einhaltung dieser Empfehlungen sehr erschwert.

Wenn Sie es schaffen, allein 4 dieser Kriterien zu erfüllen, sind Sie schon sicherer unterwegs, als 95% der Bevölkerung.

Zur Generierung sicherer Passwort empfehlen wir unabhängige Passwortgeneratoren (z.B. diesen oder diesen).

Halten Sie auch Ihre Mitarbeiter, Dienstleister und Kunden zu sicheren Passworten an. Im Netz gibt es einbaufertige Analysetools (Beispiel), die im Ampelverfahren anzeigen, ob ein Passwort sicher ist.

Sichern Sie besonders sensible Bereiche (wie z.B. den Adminbereich Ihres Shops) zusätzlich durch einen Verzeichnisschutz Ihrer Serversoftware ab. Die Erfahrungen der vergangenen Jahre zeigt, dass die wenigsten Autorisierungsbereiche wirklich sicher sind.

Trennen Sie administrative Rechte von Ihren Alltagsrechten. Wenn Sie im Alltag nicht regelmäßig z.B. die Benutzerverwaltung benötigen, legen Sie dafür eine spezielle Anmeldung ab.

Haben Sie Fragen oder Anregungen zu diesem Thema, stehen wir Ihnen gern zur Verfügung.

Lesetipp „Besuch-Erzähler“

Stammbenutzer

Das Magazin für Computertechnik (c’t) veröffentlicht in der aktuellen Ausgabe 27/2015 einen umfangreichen Beitrag über die Grundlagen von Google Analytics. Neben der Einrichtung wird auf die Auswertung und auch auf juristische Fallstricke eingegangen. Den mehrseitigen Artikel finden Sie ab Seite 152.

Passend dazu stellen wir Ihnen kostenfrei unser Google Services Modul für Ihren OXID-Shop zur Verfügung. Damit gelingt die Einrichtung von Analytics in wenigen Schritten. Es unterstützt Sie weiterhin auch bei anderen Google-Diensten.

Neues Update für Modul „Artikelgutschein“ auf Version 3.0.3.0

Stammbenutzer

Für unser Modul "Artikelgutschein" gibt es ab sofort ein neues Update für die Shopversionen ab 4.8.x / 5.1.x

Folgende Änderungen sind enthalten:

  • Bugfix: explizite Prüfung auf „nur Artikelgutscheine im Warenkorb“
  • Bugfix: Korrektur der Mehrwertsteuerberechnung in Verbindung mit Artikelgutscheinen
  • Support für Shopversionen 4.7.x / 5.0.x eingestellt

Erwerben können Sie das Modul wie gewohnt in unserem Moduleshop.
Wenn Sie das Modul in den oben genannten Shopversionen bereits einsetzen, können Sie das Update direkt im Admin-Bereich in der Modulverwaltung laden.

bietet die Möglichkeit Gratis-Artikel in Form eines Gutscheins in den Warenkorb zu legen

Betriebsruhe vom 24.12.2015 bis 01.01.2016

Stammbenutzer

Sicher freuen Sie sich auch schon auf die wohlverdiente Erholung zu Weihnachten.

In der Zeit vom 24.12.2015 bis 01.01.2016 haben wir Betriebsruhe und tanken Kraft für neue, spannende Projekte gemeinsam mit Ihnen in 2016. In dieser Zeit werden E-Mails an support@shopmodule.com in
unregelmäßigen Abständen gelesen und in kritischen Fällen bearbeitet.

Ab dem 04.01.2016 sind wir wieder regulär erreichbar.

Wir wünschen Ihnen und Ihren Familien eine erholsame Zeit, schöne Feiertage und einen guten Start ins neues Jahr.

Ihr D3 Team

PHP7 Veröffentlichung

Stammbenutzer

Nach langer Entwicklungsarbeit und verschobenen Veröffentlichungsterminen wurde nun endlich PHP7 als finales Release der Öffentlichkeit zur Verfügung gestellt.

Neben einer Reihe neuer Programmierfeatures wird unter anderem eine Verbesserung der Ausführungszeit von PHP-Scripten angegeben. Hier ist die Rede von fast doppelter Geschwindigkeit gegenüber PHP 5.6. Jedoch bricht PHP7 auch mit der Abwärtskompatibilität zu früheren PHP-Versionen. So stehen z.B. out-of-the-box keine mysql-Funktionen zur Anbindung an mysql-Datenbanken mehr zur Verfügung.

Für Sie als OXID-Shop-Betreiber bedeutet dies, dass Sie derzeit leider noch nicht auf PHP7 umstellen können. Der OXID eShop ist nach aktuellem Stand nicht in PHP7 einsatzfähig.

Sobald dies möglich ist, werden auch wir versuchen, unsere Module schnellstmöglich auf die Kompatibilität mit der neuen PHP-Version anzupassen. Bis dahin bitten wir Sie um etwas Geduld. Ändert sich die Kompatibilität des Shops oder unserer Module zu PHP7, erfahren Sie es hier im Blog.

Aktuell kann der Shop und unsere Module sicher unter diesen PHP-Versionen eingesetzt werden:

  • PHP 5.6 (Securitysupport bis 28.08.2017)
  • PHP 5.5 (Securitysupport bis 10.07.2016)

Für diese abgekündigten PHP-Versionen stellen wir unsere Module zusätzlich zur Verfügung:

  • PHP 5.4
  • PHP 5.3

Für diese Versionen gibt es jedoch keinen Securitysupport mehr. Sprechen Sie ggf. Ihren Hoster an, wie lang diese Versionen noch von ihm unterstützt werden oder ob auf eine aktuelle Version umgestellt werden sollte.