xampp, phpStorm und xDebug

Einfacher geht es fast nicht: die Einrichtung von xDebug in phpStorm ist schnell gemacht:

In php.ini xdebug einstellen

[XDebug] zend_extension = „\xampp\php\ext\php_xdebug.dll“
xdebug.profiler_append = 0
xdebug.profiler_enable = 1
xdebug.profiler_enable_trigger = 0
xdebug.profiler_output_dir = „\xampp\tmp“
xdebug.profiler_output_name = „cachegrind.out.%t-%s“
xdebug.remote_enable = 1
xdebug.remote_handler = „dbgp“
xdebug.idekey = jphp
xdebug.remote_port=9000
xdebug.remote_host = „localhost“
xdebug.trace_output_dir = „\xampp\tmp“

Listener in phpStorm aktivieren:

listener

 

Im Browser xdebug aufrufen, z.B. mit ?XDEBUG_SESSION_START=session_name

oder einer Erweiterung wie

Chrome xdebug helper

Firefox easy xdebug

phpStorm erkennt den Aufruf und fragt, ob er die Verbindung annehmen soll:

Accept klicken und mit debuggen starten!

Original-Beitrag: zero-configuration-debugging-with-xdebug-and-phpstorm-2-0

Einbauanleitung Quick-Mick Multi-Orderstatus-Changer für xtc-modified 1.05

Wenn man in sehr vielen Bestellungen im xtc-modified gleichzeitig den Orderstatus ändern will, kann das sehr mühsam sein, da man die Bestellungen einzeln aufrufen muss.

Dann unseres Multi-Orderstatus-Changer geht das aber auch schneller: dank Checkboxen kann man mehrere Bestellungen gleichzeitig auswählen, und den Status setzen als auch die Statusmail an den Kunden senden.

 

Quick-Mick Multi-Orderstatus-Changer

Sicherheitslücke in Magento 1.7

Im verwendeten Zend-Framework wurde bereits vor einigen Wochen eine Sicherheitslücke entdeckt, davon ist auch Magento betroffen:

http://www.heise.de/newsticker/meldung/Magento-Shops-durch-Zend-Luecke-angreifbar-1666812.html

API-URL Abschaltung von Afterbuy

Einige unserer Kunden haben eine E-Mail von Afterbuy erhalten, in der Sie auf die Umstellung der API-URL von Afterbuy hingewiesen werden.

Sollten Sie diese Mail auch erhalten haben, kontaktieren Sie uns. Hier ist der Originaltext:

 

Die Einstellungen für Ihre Shop- und/oder XML-Schnittstellennutzung sind nicht korrekt!
Um dieses Problem zu lösen, müssen Sie eine Änderung der betreffenden hinterlegten Domain(s) vornehmen. Wir hatten Sie bereits Anfang 2011 auf diese Problematik aufmerksam gemacht.Bereits seit letztem Jahr lagern wir sämtliche Anfragen an die Afterbuy-Schnittstellen auf die Domain „api.afterbuy.de“ aus. Dieses wurde notwendig, um die steigenden Anfragen auf unsere Schnittstellen wie gewohnt zuverlässig gewährleisten zu können.
Sie erhielten bisher zwar eine Warnmeldung über die Umstellung, die Anfrage selber wurde jedoch „im Hintergrund“ per Umleitung auf die neue Domain trotzdem ausgeführt.Dieses wird sich am 03.08.2012 ändern!Die bisherigen Domains www.afterbuy.de und „net.afterbuy.de“ werden ab dem genannten Datum nicht mehr für API-Anfragen erreichbar sein! Das bedeutet, dass Aufrufe über die bisherigen Domains nicht mehr möglich sein werden!Bei jeder API-Antwort erhalten Sie aktuell noch die Warnmeldung, dass eine Umstellung auf die Domain „api.afterbuy.de“ durchzuführen ist.
Die Anfrage an die API selber wird ab dem 03.08.2012 jedoch nicht mehr ausgeführt!Wir empfehlen Ihnen dringend, die Änderung auf die Domain „api.afterbuy.de“ umgehend vorzunehmen!

Sicherheitslücke in xt-Commerce 3.04 und Forks (Gambio GX, xtc-modified)

Am 12.6.2012 wurde eine bislang unbekannte Sicherheitslücke in xt-Commerce und allen Forks veröffentlicht. Auf xtc-load werden Patches bereitgestellt, die allerdings auf Standardinstallationen zugeschnitten sind.

Um Ihnen die Installation bei geänderten Shops zu erleichtern stellen wir hier einen Versionsvergleich für Gambio GX2 und xt-Commerce 3.04 SP2.1 zur Verfügung.
Damit sehen Sie sehr leicht, welche Änderungen durch den Sicherheitspatch durchgeführt wurden. Die rot markierten Stellen kennzeichnen die Unterschiede zwischen den Versionen.

Im Vergleich ist jeweils application_top.php die alte Datei ohne Sicherheisupdate, die Datei application_top_security.php die Datei mit dem Sicherheitsfix.

Security Update Gambio GX2 12.06.2012
Security Update xt-commerce 3.04 SP2.1 12.06.2012

Probleme bei Verwendung von Amazon Payments mit Afterbuy xtc / xtc-modified / Gambio GX

Vor einigen Monaten veröffentlichte Amazon einen neuen Service namens “Amazon Payments”, ein Online-Bezahlsystem für den eigenen Online Shop um im Checkout-Prozess die Zahlart “Bezahlen über Amazon” anzubieten. Den Einsatz von Amazon Payments sollte man sich allerdings gut überlegen, da einige Fallstricke in Zusammenhang mit der Afterbuy Bestellübertragung lauern.

Das von ruhrmedia entwickelte Modul verwendet einen eigenen Checkout im Gambio, so dass die normalen Verarbeitungsschritt entfallen.
Dadurch wird die Übertragung der Bestellung an Afterbuy nicht angestossen.

Das ist allerdings nicht das einzige Problem: wenn Gastbestellungen über Amazon Payments zugelassen werden, liefert Amazon nur eine Lieferadresse, aber keine Mailadresse des Käufers.
Das allein ist schon für einen Onlineshop unglücklich. Es verhindert aber auch die Übertragung an Afterbuy, weil Afterbuy in seiner Schnittstellen API eine Mailadresse in der Bestellung vorschreibt.

Fazit: ohne weitere Anpassungen ist Amazon Payments bei Verwendung der Afterbuy Schnittstelle nicht zu empfehlen.

Neue AGB für Moneybookers / Skrill : inactivity fee = Gebühr fürs Nichtstun?

Hier erreicht mich gerade ein Newsletter von Moneybookers.
Diese Passage weckte mein Interesse:

Gebühren: Wir haben eine neue Servicegebühr für Händler bei Inaktivität des Kontos eingeführt. Weitere Gebührenänderungen in Verbindung mit Ihrem Skrill (Moneybookers) Händlerkonto wird es nicht geben.

Genaueres findet sich in den neuen AGB. Und dort findet sich auch die genaue Gebühr:

9.2. Notwithstanding clause 9.1 above, the Merchant will be charged a monthly inactivity fee of 19.95 EUR (or equivalent), if no funds have been uploaded, withdrawn, sent or received through the Merchant Account(s) within the last six (6) months. This shall however not apply to the extent that the Merchant is subject to the gateway usage fee as set-out on the merchant fees page.

Ob man mit diesen Gebühren Händler dazu bringt, den Service anzubieten?

Billsafe, Afterbuy und die Order-ID

Billsafe wird bei vielen Shops zur Abwicklung von Kauf auf Rechnung eingesetzt. Wenn Bestellungen zusätzlich an Afterbuy übertragen werden, findet Afterbuy allerdings die Zahlungsdaten von Billsafe nicht (Zahlungsziel, BTN und Billsafe-Bankverbindung).Der Grund dafür ist, dass der Shop an Billsafe die Warenkorb-ID sendet, nicht die Bestell-ID (Order-ID). An Afterbuy wird allerdings nur die Order-ID übertragen. Somit kann Afterbuy unter dieser Order-ID keine Bestellung in Billsafe finden.

Durch eine minimale Änderung kann man an Billsafe ebenfalls die Order-ID übertragen.

In der Datei:

includes\modules\payment\pi_billsafe.php Zeile 252

die Zeile
‚order_number‘            => $_SESSION[‚cart‘]->cartID,

ersetzen durch

‚order_number‘            => $_SESSION[‚tmp_oID‘],

und schon sollten es mit der Ausgabe von „BillsafeHinweis“ und den Bankdaten in der Rechnung funktionieren.