Schnittstellenblog

Seit letzter Woche Montag treten Verbindungsprobleme mit dem Afterbuy-Schnittstellen-Server auf.

Das kann dazu führen,

• dass Bestellungen nicht an Afterbuy übertragen werden,
• Produkt- und Bestandsimport mitten in der Verarbeitung abbrechen oder gar nicht laufen,
• individuelle Schnittstellenanbindungen zu Afterbuy nicht mehr funktionieren,
• unser Bestandssync Afterbuy/Amazon unregelmäßig oder gar nicht läuft.

Wir haben Afterbuy bereits über die Probleme in Kenntnis gesetzt. Die Analyse des Problems gestaltet sich leider schwierig.

Leider liegt die Lösung der Serverprobleme außerhalb unseres Einflußbereichs. Sie können den aktuellen Stand hier verfolgen:

https://forum.afterbuy.de/beitraege.aspx?jump=2&foreninhalteID=59456&rsposition=0&rsposition2=0&rssuchbegriff=

Wir haben an Afterbuy gestern gemeldet, dass beim Produktexport von Artikeln aus Fremdsystemen oder Shops in Afterbuy auftreten kann. Wenn kein Bestand mitgesendet wurde, ist der Bestand automatisch auf 0 gesetzt worden.

Sollten Sie unseren Afterbuy modified Produktexport  oder andere Uploads verwenden, die Produkte in Afterbuy hochladen, prüfen Sie Ihre Bestände im Afterbuy-System.

Mittlerweile ist laut Afterbuy das Problem behoben worden.

Sie finden den Forumsbeitrag hier:

XML Update der Produktpreise: setzt auch Bestände auf 0

Oracle schaffe es auch nach mehreren Updates immer noch nicht, die Sicherheitslücken in Java zu schliessen.

Wie bekannt wurde sind einige Lücken seit Anfang Februar bei Oracle bekannt, wurden aber wegen des Updatezyklus zurückgehalten.

Sicherheitsexperten finden weiterhin immer neue Lücken in Java.

Wer also Java nicht unbedingt braucht sollte es zumindest im Browser deinstallieren (wenn nicht gleich komplett vom Rechner entfernen).

VOR dem Start der Java-Anwendung sollten Sie unbedingt die Zertifikatinformationen lesen. Auch ein digital zertifiziertes Java-Programm Malware,

wie gerade ein Fall an der TU Chemnitz zeigt

Die Firma xt:Commerce ist in der e-Commerce-Szene gut bekannt: 2006 kam der os-Commerce Fork in Version 3.04 heraus, die eine sehr große Verbreitung fand.
Die Software war sehr beliebt, und wurde damals durch eine Gebühr für ein Supportforum finanziert. Die Supportqualität war leider nicht so gut, wie viele Kunden es erwartet hatten.

Freie Downloads der GPL-Software wurden von der xt:Commerce GmbH lange Zeit bekämpft, es wurde u.a. gegen ein Forum und mehrere Einzelpersonen geklagt.

Nach diesen erfolglosen Versuchen wurde die Weiterentwicklung der Software abgebrochen, und man startete die Umsetzung einer völlig neuen Shopsoftware unter dem Namen xt:Commerce veyton.

An die alten Erfolge mit xt:Commerce 3 konnte man aber nicht mehr anknüpfen. Die Software war teilweise verschlüsselt, und mittlerweile gab es viele Nachfolgeprojekte wie Magento, modified und Gambio GX, die durchaus mithalten konnten.

Schließlich wurde die xt:Commerce GmbH 2010 von der Firma safecharge übernommen.

Erfahrungen mit der Shopsoftware finden sich im Netz zuhauf:

Erfahrungen mit xt:Commerce

Erfahrungsbericht xt:Commerce 4.0, Veyton

Klage xt:Commerce gegen ecombase

Jetzt finanziert eBay eine Version von xt:Commerce: die Chance für viele Shopeinsteiger…?

Das bleibt abzuwarten. Man sollte sich vor der Shopauswahl unbedingt von unabhängiger Seite beraten lassen.

Einfacher geht es fast nicht: die Einrichtung von xDebug in phpStorm ist schnell gemacht:

In php.ini xdebug einstellen

[XDebug]
zend_extension = “\xampp\php\ext\php_xdebug.dll”
xdebug.profiler_append = 0
xdebug.profiler_enable = 1
xdebug.profiler_enable_trigger = 0
xdebug.profiler_output_dir = “\xampp\tmp”
xdebug.profiler_output_name = “cachegrind.out.%t-%s”
xdebug.remote_enable = 1
xdebug.remote_handler = “dbgp”
xdebug.idekey = jphp
xdebug.remote_port=9000
xdebug.remote_host = “localhost”
xdebug.trace_output_dir = “\xampp\tmp”

Listener in phpStorm aktivieren:

Im Browser xdebug aufrufen, z.B. mit ?XDEBUG_SESSION_START=session_name

oder einer Erweiterung wie

Chrome xdebug helper

Firefox easy xdebug

phpStorm erkennt den Aufruf und fragt, ob er die Verbindung annehmen soll:

Accept klicken und mit debuggen starten!

Original-Beitrag: zero-configuration-debugging-with-xdebug-and-phpstorm-2-0

Wenn man in sehr vielen Bestellungen im xtc-modified gleichzeitig den Orderstatus ändern will, kann das sehr mühsam sein, da man die Bestellungen einzeln aufrufen muss.

Dann unseres Multi-Orderstatus-Changer geht das aber auch schneller: dank Checkboxen kann man mehrere Bestellungen gleichzeitig auswählen, und den Status setzen als auch die Statusmail an den Kunden senden.

Quick-Mick Multi-Orderstatus-Changer

Im verwendeten Zend-Framework wurde bereits vor einigen Wochen eine Sicherheitslücke entdeckt, davon ist auch Magento betroffen:

http://www.heise.de/newsticker/meldung/Magento-Shops-durch-Zend-Luecke-angreifbar-1666812.html

Einige unserer Kunden haben eine E-Mail von Afterbuy erhalten, in der Sie auf die Umstellung der API-URL von Afterbuy hingewiesen werden.

Sollten Sie diese Mail auch erhalten haben, kontaktieren Sie uns. Hier ist der Originaltext:

 

Die Einstellungen für Ihre Shop- und/oder XML-Schnittstellennutzung sind nicht korrekt! Um dieses Problem zu lösen, müssen Sie eine Änderung der betreffenden hinterlegten Domain(s) vornehmen. Wir hatten Sie bereits Anfang 2011 auf diese Problematik aufmerksam gemacht.Bereits seit letztem Jahr lagern wir sämtliche Anfragen an die Afterbuy-Schnittstellen auf die Domain “api.afterbuy.de” aus. Dieses wurde notwendig, um die steigenden Anfragen auf unsere Schnittstellen wie gewohnt zuverlässig gewährleisten zu können. Sie erhielten bisher zwar eine Warnmeldung über die Umstellung, die Anfrage selber wurde jedoch “im Hintergrund” per Umleitung auf die neue Domain trotzdem ausgeführt.Dieses wird sich am 03.08.2012 ändern!Die bisherigen Domains “www.afterbuy.de“ und “net.afterbuy.de” werden ab dem genannten Datum nicht mehr für API-Anfragen erreichbar sein! Das bedeutet, dass Aufrufe über die bisherigen Domains nicht mehr möglich sein werden!Bei jeder API-Antwort erhalten Sie aktuell noch die Warnmeldung, dass eine Umstellung auf die Domain “api.afterbuy.de” durchzuführen ist. Die Anfrage an die API selber wird ab dem 03.08.2012 jedoch nicht mehr ausgeführt!Wir empfehlen Ihnen dringend, die Änderung auf die Domain “api.afterbuy.de” umgehend vorzunehmen!

Am 12.6.2012 wurde eine bislang unbekannte Sicherheitslücke in xt-Commerce und allen Forks veröffentlicht. Auf xtc-load werden Patches bereitgestellt, die allerdings auf Standardinstallationen zugeschnitten sind.

Um Ihnen die Installation bei geänderten Shops zu erleichtern stellen wir hier einen Versionsvergleich für Gambio GX2 und xt-Commerce 3.04 SP2.1 zur Verfügung.
Damit sehen Sie sehr leicht, welche Änderungen durch den Sicherheitspatch durchgeführt wurden. Die rot markierten Stellen kennzeichnen die Unterschiede zwischen den Versionen.

Im Vergleich ist jeweils application_top.php die alte Datei ohne Sicherheisupdate, die Datei application_top_security.php die Datei mit dem Sicherheitsfix.

Security Update Gambio GX2 12.06.2012
Security Update xt-commerce 3.04 SP2.1 12.06.2012

Vor einigen Monaten veröffentlichte Amazon einen neuen Service namens “Amazon Payments”, ein Online-Bezahlsystem für den eigenen Online Shop um im Checkout-Prozess die Zahlart “Bezahlen über Amazon” anzubieten. Den Einsatz von Amazon Payments sollte man sich allerdings gut überlegen, da einige Fallstricke in Zusammenhang mit der Afterbuy Bestellübertragung lauern.

Das von ruhrmedia entwickelte Modul verwendet einen eigenen Checkout im Gambio, so dass die normalen Verarbeitungsschritt entfallen.
Dadurch wird die Übertragung der Bestellung an Afterbuy nicht angestossen.

Das ist allerdings nicht das einzige Problem: wenn Gastbestellungen über Amazon Payments zugelassen werden, liefert Amazon nur eine Lieferadresse, aber keine Mailadresse des Käufers.
Das allein ist schon für einen Onlineshop unglücklich. Es verhindert aber auch die Übertragung an Afterbuy, weil Afterbuy in seiner Schnittstellen API eine Mailadresse in der Bestellung vorschreibt.

Fazit: ohne weitere Anpassungen ist Amazon Payments bei Verwendung der Afterbuy Schnittstelle nicht zu empfehlen.