Archive

Category Archives for "Allgemein"

Gambio GX 2.2: Warenkorbbutton ausverkaufter Produkte in der Listenansicht ausblenden

Ausverkaufte Produkte sollen oft zwar noch sichtbar sein, aber nicht mehr bestellbar.
In Gambio GX 2.2 lässt sich der Warenkorbbutton in der Listenansicht einfach ausblenden.

Dazu muss die Datei product_listing_v1.html um 2 Zeilen ergänzt werden (hier fett markiert):

 

{if $module_data.GM_PRODUCTS_STOCK > 0}
<div style=“width: auto; text-align: right;“>
<div><span class=“gm_checker_error“ id=“gm_checker_error_{$module_data.PRODUCTS_ID}“></span></div>
{if $module_data.GM_PRODUCTS_BUTTON_BUY_NOW && $module_data.GM_PRODUCTS_QTY}

<a href=“{$module_data.GM_PRODUCTS_BUTTON_BUY_NOW_URL}“ class=“button_green button_set action_add_to_cart“{if $module_data.PRODUCTS_NAME != “} title=“{$module_data.PRODUCTS_NAME|replace:'“‚:’&quot;‘} {$txt.text_buy}“{/if}>
<span class=“button-outer“>
<span class=“button-inner“>{$button.add_to_cart}</span>
</span>
</a>
{if $module_data.QTY_DATA.VALUE != 1 || (($GM_SHOW_QTY == ‚1‘ && $module_data.GM_ATTRIBUTES) || ($GM_SHOW_QTY == ‚1‘ && $module_data.GM_HAS_ATTRIBUTES == ‚0‘))}
<span class=“quantity_container“>
{if $module_data.UNIT}<label for=“{$module_data.QTY_DATA.ID}“ class=“products_quantity_unit“>{$module_data.UNIT}</label>{/if}
<input type=“{$module_data.QTY_DATA.TYPE}“ name=“{$module_data.QTY_DATA.NAME}“ id=“{$module_data.QTY_DATA.ID}“ class=“article-count-input numeric input-text products_quantity {$module_data.QTY_DATA.CLASS}“ value=“{$module_data.QTY_DATA.VALUE}“ />
</span>
{else}
<input type=“hidden“ name=“{$HIDDEN_QTY_NAME}“ value=“{$module_data.QTY_DATA.VALUE}“ />
{/if}
<input type=“hidden“ class=“gm_products_id“ name=“products_id“ value=“{$module_data.PRODUCTS_ID}“ />
{/if}
</div>
{/if}

Sicherheitslücke in modified, Gambio und xt:C 3.04

Sicherheitsupdate für modified, Gambio und xt:C 3.04

Wie heute dank Gambio bekannt wurde liegt in allen xt:C 3.04, modified, Gambio GX Shops (bis auf die neueste Version 2.0.14) eine Sicherheitslücke vor, über die man Adminzugang erhalten kann.

Gambio und modified stellen Updates bereit:

 

 http://www.gambio.de/security-patch-dez2013-div.html

http://www.modified-shop.org/forum/index.php?topic=28638.0

 

 

Immer noch Sicherheitslücken in Java

Oracle schaffe es auch nach mehreren Updates immer noch nicht, die Sicherheitslücken in Java zu schliessen.

Wie bekannt wurde sind einige Lücken seit Anfang Februar bei Oracle bekannt, wurden aber wegen des Updatezyklus zurückgehalten.

Sicherheitsexperten finden weiterhin immer neue Lücken in Java.

Wer also Java nicht unbedingt braucht sollte es zumindest im Browser deinstallieren (wenn nicht gleich komplett vom Rechner entfernen).

 

VOR dem Start der Java-Anwendung sollten Sie unbedingt die Zertifikatinformationen lesen. Auch ein digital zertifiziertes Java-Programm Malware,

wie gerade ein Fall an der TU Chemnitz zeigt

 

Einbauanleitung Quick-Mick Multi-Orderstatus-Changer für xtc-modified 1.05

Wenn man in sehr vielen Bestellungen im xtc-modified gleichzeitig den Orderstatus ändern will, kann das sehr mühsam sein, da man die Bestellungen einzeln aufrufen muss.

Dann unseres Multi-Orderstatus-Changer geht das aber auch schneller: dank Checkboxen kann man mehrere Bestellungen gleichzeitig auswählen, und den Status setzen als auch die Statusmail an den Kunden senden.

 

Quick-Mick Multi-Orderstatus-Changer

Sicherheitslücke in Magento 1.7

Im verwendeten Zend-Framework wurde bereits vor einigen Wochen eine Sicherheitslücke entdeckt, davon ist auch Magento betroffen:

http://www.heise.de/newsticker/meldung/Magento-Shops-durch-Zend-Luecke-angreifbar-1666812.html

API-URL Abschaltung von Afterbuy

Einige unserer Kunden haben eine E-Mail von Afterbuy erhalten, in der Sie auf die Umstellung der API-URL von Afterbuy hingewiesen werden.

Sollten Sie diese Mail auch erhalten haben, kontaktieren Sie uns. Hier ist der Originaltext:

 

Die Einstellungen für Ihre Shop- und/oder XML-Schnittstellennutzung sind nicht korrekt!
Um dieses Problem zu lösen, müssen Sie eine Änderung der betreffenden hinterlegten Domain(s) vornehmen. Wir hatten Sie bereits Anfang 2011 auf diese Problematik aufmerksam gemacht.Bereits seit letztem Jahr lagern wir sämtliche Anfragen an die Afterbuy-Schnittstellen auf die Domain „api.afterbuy.de“ aus. Dieses wurde notwendig, um die steigenden Anfragen auf unsere Schnittstellen wie gewohnt zuverlässig gewährleisten zu können.
Sie erhielten bisher zwar eine Warnmeldung über die Umstellung, die Anfrage selber wurde jedoch „im Hintergrund“ per Umleitung auf die neue Domain trotzdem ausgeführt.Dieses wird sich am 03.08.2012 ändern!Die bisherigen Domains www.afterbuy.de und „net.afterbuy.de“ werden ab dem genannten Datum nicht mehr für API-Anfragen erreichbar sein! Das bedeutet, dass Aufrufe über die bisherigen Domains nicht mehr möglich sein werden!Bei jeder API-Antwort erhalten Sie aktuell noch die Warnmeldung, dass eine Umstellung auf die Domain „api.afterbuy.de“ durchzuführen ist.
Die Anfrage an die API selber wird ab dem 03.08.2012 jedoch nicht mehr ausgeführt!Wir empfehlen Ihnen dringend, die Änderung auf die Domain „api.afterbuy.de“ umgehend vorzunehmen!

Neue AGB für Moneybookers / Skrill : inactivity fee = Gebühr fürs Nichtstun?

Hier erreicht mich gerade ein Newsletter von Moneybookers.
Diese Passage weckte mein Interesse:

Gebühren: Wir haben eine neue Servicegebühr für Händler bei Inaktivität des Kontos eingeführt. Weitere Gebührenänderungen in Verbindung mit Ihrem Skrill (Moneybookers) Händlerkonto wird es nicht geben.

Genaueres findet sich in den neuen AGB. Und dort findet sich auch die genaue Gebühr:

9.2. Notwithstanding clause 9.1 above, the Merchant will be charged a monthly inactivity fee of 19.95 EUR (or equivalent), if no funds have been uploaded, withdrawn, sent or received through the Merchant Account(s) within the last six (6) months. This shall however not apply to the extent that the Merchant is subject to the gateway usage fee as set-out on the merchant fees page.

Ob man mit diesen Gebühren Händler dazu bringt, den Service anzubieten?

Downloads unter Windows verifizieren

Viele Entwickler von kostenloser Software bieten Hashwerte an, damit der Benutzer prüfen kann, ob die heruntergeladene Version auf unbefugte Änderungen zu prüfen.
Ein Beispiel ist KeePass:
http://keepass.info/integrity.html

Unter Windows hat man leider nach der Installation des Betriebssystems kein Tool zur Hand, um Downloads auf Echtheit zu verifizieren.

Microsoft bietet ein Kommandozeilentool an, das diese Funktion nachrüstet („File Checksum Integrity Verifier“)

http://support.microsoft.com/kb/841290/de


http://download.microsoft.com/download/c/f/4/cf454ae0-a4bb-4123-8333-a1b6737712f7/windows-kb841290-x86-enu.exe

Deutlich komfortabler geht es allerdings mit der Software Hashtab. Diese erweitert das Eigenschaften-Menü einer Datei um einen Tab für Hashwerte
http://www.heise.de/software/download/hashtab/30191

 

1 2 3