Veröffentliche Beiträge in “Tipps & Tricks”

Was ist das für ein Programm?
Die oxchkversion.php ermöglicht die eigenen Shopdateien mit den oxid eShop Standard Dateien zu vergleichen. Damit wird ersichtlich, welche Dateien im Shop sich nicht im originalen Zustand zu der passenden Revision befinden.

Was macht das Programm?
Es erstellt temporär von jeder Shop Standard Datei (keine Drittanbieter Programme, wie z.B. smarty, phpmailer, WYSIWYG-Editor) die innerhalb der Shopstruktur liegt, einen MD5 Hash. Dieser Hash wird daraufhin mit einer Datenbank bei oxid eSales verglichen.
Das Programm orientiert sich anhand der pkg.rev innerhalb des Shop Hauptverzeichnisses. Es liest die Revisionsnummer (bspw. 49955 für die 4.6.5) aus der Datei. Als Ergebniss erhält man eine Übersicht über den Zustand der Dateien.

Wie sehen diese Ergebnisse aus?
Es gibt mehrere Zustände für die Dateien:

• OK – die Datei entspricht dem Shop Standard
• Modified – die Datei ist vorhanden aber der Hash passt zu keiner bekannten Revision
• Version mismatch – der Hash der Datei passt zu einer anderen Revision
• Eine Prüfung auf fehlenden Dateien erfolgt bislang nicht

Was muss man bei den verschiedenen nicht-OK Zuständen machen?
Zuerst sollte man hier erwähnen dass man stark unterscheiden muss zwischen PHP und TPL Dateien.

PHP Dateien sollten immer unmodifiziert sein und zur passenden Revision gehören. Es gibt nur wenige Ausnahmen wo man darauf verzichten muss (bspw. ein Hotfix oder ein Sicherheitspatch).

Die Template Dateien (TPL) können angepasst sein, um evtl. das optische Layout des Shops anders als im Standard Shop darzustellen. Für Template Dateien ist das soweit in Ordnung.

Version mismatch Dateien können problemlos mit den passenden Shopdateien ersetzt werden. Diese Dateien stammen, wie bereits erwähnt, aus einer anderen Shopversion.

Modifizierte Dateien sollten mit originalen Dateien verglichen werden (bspw. mit Winmerge).
Sollten PHP-Dateien angepasst sein, so kann man in den meisten Fällen die Änderungen in ein Modul (http://wiki.oxidforge.org/Tutorials#How_to_Extend_OXID_eShop_With_Modules_.28Part_1.29) auslagern.

Template Änderungen sollten ebenfalls in ein eigenes Theme ausgelagert werden (http://wiki.oxidforge.org/Tutorials/Theme_Management_im_OXID_eShop_ab_4.5.0#Individuelle_Themes).

Warum sollten Sie darauf wert legen?
Es gibt mehrere Gründe dafür:
1. Anpassungen in den Shop Dateien können Fehler hervorrufen.
2. Die Updatefähigkeit des Shops ist beeinträchtigt.
3. Die Änderungen können mit dem nächsten Update überschrieben werden.
4. Module greifen oft auf Shop Standard Funktionalitäten zu. Wenn die Funktionalität geändert wurde kann dies zu Fehlern führen, die der Modulautor in den meisten Fällen nur kostenpflichtig beheben wird.

Woher bekommen Sie das Programm?
Laden Sie sich das Programm kostenlos bei Oxid herunter.
Die Adresse finden Sie hier: http://exchange.oxid-esales.com/de/OXID/Weitere-OXID-Extensions/Oxchkversion-1-0-Stable-CE-4-0-x-4-6-x.html

Der Provider Hosteurope stellte heute nach mehrfacher Ankündigung die Unterstützung von PHP 5.2 ein. Kunden, die Ihren Shop noch unter der alten PHP-Version betrieben, sind nun spätestens jetzt gezwungen, die Installationen zu aktualisieren. Entsprechende Modulversionen unserer D³-Module erhalten Sie bei uns. Durch das erhöhten Anfrageaufkommen kann es in der Bearbeitung jedoch zu Verzögerungen kommen. Dafür bitten wir um Verständnis.

Auf Rückfrage bei Hosteurope erhielten wir die Aussage, dass „Virtual Server“ im Verwaltungssystem „Plesk“ wieder auf PHP 5.2 zurückgestellt werden können. Alle „Managed“-Produkte können jedoch unumkehrbar nur noch mit PHP 5.3 betrieben werden.

Kunden anderer Provider sind von dieser Änderung nicht betroffen.

Wie heise.de/resale berichtet, sind wohl dafür bekannte Firmen mit Ihren Anwälten auf der Suche nach gewerblichen Facebook-Seiten ohne ausreichende Impressumsangaben. Kontrollieren Sie daher auch Ihre Veröffentlichungen (nicht nur die Facebook-Pages) regelmäßig, ob diese noch rechtskonform sind.

Den kompletten Artikel finden Sie hier.

… unter diesem Titel veröffentlicht T3N eine Nachlese zu den rechtlichen Änderungen der letzten Tage. Den kompletten Artikel finden Sie hier.

… bis die Gesetzänderung zur Informationspflicht für Online-Shops greift. Haben Sie schon an alle erforderlichen Änderungen gedacht? Lesen Sie auf unserem Blog-Beitrag noch einmal nach, ob Sie alle wesentlichen Punkte bedacht haben. Weitere Informationen zum Thema erhalten Sie auch im Shopbetreiber-Blog.

Ab dem 01.08.12 müssen Shop-Betreiber ihre Kunden noch ausführlicher zu deren Pflichten als Käufer informieren. T3N infomiert mit einer umfangreichen Checkliste über die bevorstehenden Änderungen. Sprechen Sie sich jedoch unabhängig dessen unbedingt mit Ihrem Anwalt ab, welche Änderungen in Ihrem Online-Shop erforderlich sind.

Weitere Informationen zur den bevorstehenden Änderungen finden Sie auch in diesem Dokument vom Händlerbund.

Möchten Sie uns mit diesen Änderungen beauftragen, melden Sie sich rechtzeitig bei uns. Stellen Sie bitte vorab eine Liste der gewünschten Anpassungen zusammen.

In seiner Studienarbeit vom Januar 2011 hat Pascal Landau (Student der Angewandten Informatik) Suchmaschinen und deren Arbeitsweise analysiert. Weiterhin geht er auf Faktoren ein, die auf die Suchergebnisse Einfluss haben und erläutert verständlich, wie mögliche Seitenoptimierungen aussehen können.

Zu beachten ist, dass diese Arbeit eine Momentaufnahme darstellt und die Beispiele „nur“ an Google erläutert. Die Suchmaschinenbetreiber verändern die verwendeten Algorithmen regelmäßig und nicht jede Searchengine arbeitet wie der Marktführer. Dennoch lassen sich aus dem Dokument viele wertvolle Erkenntnisse ziehen. Lesenswert!

Im Blog von Eric Jankowski wird von Problemen beim Einsatz von 3DS bei Kreditkartenzahlungen berichtet. Diese Schwierigkeiten beruhen wohl häufig auf schlecht integrierten Bankseiten, die die sicherheitsbewussten Kunden offensichtlich mehr abschrecken, als informieren. So sind Bestellabbrüche im Zahlungsschritt vorprogrammiert.

Die Bankseiten werden von der Bank des Kunden zwischengeschaltet, um dessen 3D-Secure-Nummer abzufragen. Hat der Kunde bislang noch kein 3DS verwendet, wird ihm statt dessen eine Seite mit Erklärungen zum weiteren Vorgehen gezeigt.

Leider haben die Acquirer und auch die Modulentwickler auf diese Seiten überhaupt keinen Einfluss. Welche Bankseite gezeigt wird, hängt vielmehr vom kartenausgebenden Institut des Kunden ab.

Ob Sie einen Kreditkartenabrechnungsvertrag haben, der die 3DS-Abfrage und -Prüfung beinhaltet, erfahren Sie bei Ihrem Anbieter (z.B. Heidelpay). Dort erfahren Sie auch die Unterschiede, Konsequenzen und Wechselmöglichkeiten.

Unabhängig vom Vertrag unterstützt unser Heidelpay-Modul die Abrechnung mit und auch ohne 3DS-Option.

Den ausführlichen Artikel von Eric Jankowski finden Sie hier. Weiterführende Informationen zum Thema mit Tipps für Shopbetreiber sind bei GetElastic (englisch) veröffentlicht.

Oliver Sperke referiert in seinem Gastbeitrag bei PHP Gangsta über die Sicherheit von Passworten und auch über grundsätzliche Sicherheitsgedanken. Der Artikel regt an, sich auch mal über eigene Strategien Gedanken zu machen und liefert interessante Ansätze.

Den Artikel finden Sie hier.

Nutzer von Avira AntiVir werden möglicherweise beim Nutzen des WYSIWYG-Editors des Shops von einer Hinweismeldung überrascht, dass eine Datei (compileCoreEditorJS.php) von einem „Virus oder einem unerwünschten Programm“ befallen sei.

Bislang konnten wir einen Befall trotz der Meldung nicht erkennen. Offensichtlich gleicht ein Eintrag in der aktuellen Virendefinition von AntiVir diesem Script. Das ist bei Dateien, die selbst andere Inhalte verändern dürfen (eben z.B. bei einem Editor) nicht ungewöhnlich.

Sollten Sie diese Meldung auch erhalten, kontrollieren Sie bitte, ob die genannte Datei außerplanmäßig verändert wurde. Vergleichen Sie z.B. das Änderungsdatum mit anderen Dateien im Verzeichnis. Ist dies nicht der Fall, können Sie diese Meldung ignorieren. Da dann möglicherweise der WYSIWYG-Editor nicht richtig funktioniert, kontrollieren Sie bitte, ob Sie diesen „Fund“ auf eine mögliche Ignore-Liste setzen können.

Anmerkung: Dank Stefan haben wir nun auch die Bestätigung, dass es sich im Normalfall um keinen Virus oder eine andere Schadsoftware handelt. Avira AntiVir löste einen Fehlalarm aus. Kontrollieren Sie die genannten Dateien jedoch bitte dennoch auf Veränderung.