Erfahrungsbericht Ferienhaus Software jFeWo für Joomla – Teil II

Installation und Einrichtung

jFeWo Software in der Version "Portal Edition"
jFeWo Software in der Version „Portal Edition“

Die Installation läuft Joomla typisch ab, indem das Installationspaket in der Joomla Verwaltung hochgeladen und installiert wird. Zu der Hauptkomponente kommen noch diverse Module, für die Darstellung von Objekten oder speziellen Funktionen und System Plug Ins hinzu, die für den Betrieb notwendig sind. Nach der Installation will die mächtige Komponente eingerichtet und konfiguriert werden. Dazu  gibt es auf der Hersteller Webseite eine gute und umfangreiche Dokumentation, die hilft, das System zu konfigurieren und mit ersten eigenen Daten zu bestücken.

Der Zeitaufwand für die Einarbeitung in das System, sollte mit der Komplexität solch einer Komponente nicht unterschätzt werden. Um sich intensiv mit dem System auseinander zu setzen, sollte man sich mehrere Tage Zeit nehmen; die gut investiert sind. Erfahrungsbericht Ferienhaus Software jFeWo für Joomla – Teil II weiterlesen

Erfahrungsbericht Ferienhaus Software jFeWo für Joomla – Teil I

Website mit jFeWo und Joomla realsiertMit Airbnb und booking.com stehen Agenturen und Besitzern von Ferienhäusern und Ferienwohnungen mächtige Portale zur Verfügung, mit deren Hilfe sich Urlaubs-Immobilien vermarkten lassen. Trotz all dem gebotenen Komfort ist mancher Vermiet-Agentur nicht wohl dabei, sich in eine nicht abzusprechende Abhängigkeit zu begeben, weshalb viele Agenturen weiterhin ihre eigene Website mit entsprechender Software betreiben.

Für diese Zielgruppe entwickelt und vertreibt die deutsche Firma b01 aus Berlin die Ferienhaus Software jFeWo. Seit mehr als 6 Jahren steht eine Lösung zur Verfügung, die auf dem bekannten Open Source System Joomla aufsetzt und eine Vielzahl an Funktionen bietet, unter anderem so wichtige Anforderungen wie eine automatische Synchronisation mit Portalen wie: Atraveo, Casamundo, eDomizil, homeaway, Holidu, HomeToGo zum Synchronisieren von Belegungsdaten und Preisen. Erfahrungsbericht Ferienhaus Software jFeWo für Joomla – Teil I weiterlesen

Magento Erweiterungen runter laden

Vor dem Download einer Magento Erweiterung aus dem „Magento Connect“ Bereich schaue ich mir gerne die Datenstruktur an oder möchte die neue Magento Komponenten einfach näher inspizieren bevor ich sie installiere. Doch wie mache ich das?

Der reguläre Weg eine Komponente zu installieren besteht darin, auf die Magento Connect Seite zu gehen, sich anzumelden, den Extension Key zu kopieren und anschließend diesen Schlüssel im Magento Connect Manager in der Magento Verwaltung einzufügen. Das hat den entscheidenden Nachteil, dass das die Erweiterung nicht als Paket bereit gestellt wird.

Zum Glück gibt es ein Entwickler, Martin Panel, der vor dem gleichen Problem stand und sich dessen angenommen hat. Er hat ein kleines Online Tool erstellt, bei dem es nach der Eingabe des Extension Key möglich ist, einfach das ganze Paket runter zu laden.

Eine weitere Möglichkeit besteht darin, sich die Download-URL für das Magento Komponenten Paket selbst zusammen zu stellen. Dies geschieht in der folgenden Form:

http://connect20.magentocommerce.com/community/{PACKAGE NAME}/{VERSION}/{PACKAGE NAME}-{VERSION}.tgz

Hierbei muss darauf geachtet werden, dass der Package Name, sowie die Versions-Nummer zuvor bestimmt werden muss.

Viel Spaß beim beim downloaden wünscht,
Chefkoch

EaseUS Partition Master – Herr der Partitionen

EaseUS Partition Master

Der PC tut es noch,  eine schnelle CPU ist drin, eine gute Grafikkarte auch, ausreichend RAM installiert, der Flaschenhals aber bildet, wie so oft, die Festplatte (HDD) in der sich noch die echten Scheiben aus Metall drehen. Nun steht man vor dem Problem, wie ziehe ich mein Betriebssystem, meine Programme  und meine Daten auf die neu gekaufte SSD (engl. für Solid-State-Disk) um? Ein weiteres Szenarion bildet der Fall, dass sich eine Partition über die Jahre mit gefüllt hat und nun vergrößert werden muss. EaseUS Partition Master – Herr der Partitionen weiterlesen

How to – Firefox: „Unsicheres Log-in-Feld“ deaktivieren

Zur Zeit in aller Munde, die Warnung beim Firefox Browser seit der Version 51, die vor einem einloggen über eine unverschlüsselte Verbindungen warnt. An diesem Sicherheitsfeature, stören sich mehr und mehr Anwender und es füllen sich die Foren mit zum Teil hitzigen Diskussionen die ein Für und Wider, um Bevormundung, etc. führen.

Dabei ist eine Abhilfe nicht weiter schwer zu finden, denn Firefox stellt von Haus eine elegante Möglichkeit bereit. Über die Eingabe von about:config in der Adressleiste des Browsers lassen sich vielfältige Einstellungen, die sonst nicht zu sehen sind, ändern.

Nach der  Eingabe von about:config in der Adresszeile erscheint eine spalten-basierende Übersicht aller vorhandenen Parameter. Ein zentraler Teil dabei, ist die Suche. Hier wird der Suchbegriff – also den Schalter, welchen man ändern möchte – eingegeben, hier den folgenden Begriff eingeben: security.insecure_field_warning.contextual.enabled

Durch ein Doppelklick auf den jeweiligen Schalter, wird dieser entweder ein oder aus geschaltet, je nachdem welchen Zustand er zuvor hatte.

Ab sofort zeigt Firefox keine sicherheitsrelevante Warnung mehr, beim anmelden über eine unsichere Verbindung an.

Frohes Schalten und Walten wünscht,
Chefkoch

Tipps zum Magento Patch SUPEE-8788

Magento e-CommerceAm 12. Oktober 2016 wurde für die Magento Version 1 und die Magento Version 2 der Sicherheits-Patch SUPEE-8788 veröffentlicht, der eine Reihe von Problemen behebt.

Was wurde mit SUPEE-8788 behoben?

Die folgenden Schwachstellen wurden behoben:

  • Remote-Code-Ausführung (RCE) beim Check-Out
  • SQL-Injection durch Verwundbarkeit der verwendeten Zend-Framework-Bibliothek
  • Cross-Site-Scripting im „Einladungs-Funktion“ der Enterprise Edition
  • Informationen Leckage, die es ermöglicht sensitive Shop Daten z.B. über die Datenbank-Verbindung in Erfahrung zu bringen und Code auszuführen.
  • Unzureichender Datenschutz, ermöglicht eine Anmeldung nur mit einer Kunden-Mail-Adresse.
  • Remote-Code-Ausführung (RCE) im Import- und Export Modul
  • Cross-site scripting im Flash Datei/Bild Uploader
  • Jede Menge anderer Probleme.

Was ist zu tun?

Umgehend den Patch einspielen. Wer nicht weiß auf welchem Patche-Level sich sein Online Shop befindet, findet im Artikel „In Magento installierte Patches verifizieren“ eine Anleitung dies auf Datei-Ebene zu tun. Es gibt aber auch die Webseite MageReport.com, die als Online Tool den Webshop auf Schwachstellen hin prüft.

Wie einspielen?

Wer des englischen mächtig ist, findet auf der Webseite von Magento selbst, einen guten Artikel wie Patches eingespielt werden. Hmm, sollte ich auch noch Schreiben, diesen Artikel! Ok, kommt auf meine Liste.

Probleme beim installieren?

Wenn sich der Patch nicht einspielen lässt und stattdessen die folgende Fehlermeldung erscheint:

patching file skin/adminhtml/default/default/media/uploaderSingle.swf
Reversed (or previously applied) patch detected!  Assume -R? [n]
Apply anyway? [n]
Skipping patch.
1 out of 1 hunk ignored -- saving rejects to file skin/adminhtml/default/default/media/uploaderSingle.swf.rej

dann hat das vielleicht damit zu tun, dass Ihr den Patch auf Euren Rechner runter geladen habt und in dann anschließend per FTP auf den Server geladen habt. Der Patch enthält aber so genannten „Binary Content“, da der Flash-Image-Unploader als swf-Datei Bestandteil der Patch-Datei ist, der Patch aber im TEXT-Modus hochgeladen wird. Deshalb erscheint die obige Fehler-Meldung.

Die Lösung lautet, den Patch auf dem lokalen System zu packen, z.B. tar.gz-Datei, diese hochladen und danach entpacken. Jetzt sollte der Patch ohne Probleme zu installieren sein.

Frohes patchen wünscht
Chefkoch

Videos vom JoomlaDay™ Deutschland Treffen 2016 in Leipzig verfügbar

Rückblick JoomlaDay™ Deutschland 2016Für das am vergangenen Wochenende in Leipzig stattgefundene JoomlaDay™ Deutschland Treffen in Leipzig sind die Videos nun auf YouTube verfügbar. Insgesamt stehen 40 Videos in deutsch und englisch auf dem J and Beyond e.V. Kanal bereit.

Wer noch Informationen zu den einzelnen Sessions sucht findet auf der JoomlaDay Website nähere Informationen dazu.

Viel Spaß beim anschauen wünscht Chefkoch.

Keine Bildanzeige mehr nach Installation von SUPEE 7405 Patch

Magento e-CommerceFalls nach der Installation vom SUPEE 7405 Patch für Magento keine neu hochgeladenen Bilder mehr angezeigt werden, so kann das mit den veränderten Dateiberechtigungen zu tun haben, die mit diesem Patch eingeführt wurden und die auf neu hochgeladene Bilder angewendet werden.

Bisher, also vor SUPEE 7405, bekamen Bilder bei einem Upload die Berechtigung 644 verpasst. Mit dem Update wurde das in 640 geändert. Das bedeutet, dass die Leseberechtigung für „Public“ entzogen wurde. Falls der Webauftritt als Modul (mod_php) ausgeführt wird ändert sich nichts, da der Besitzer immer noch die notwendigen Rechte besitzt. Falls das Hosting jedoch z.B. FastCGI verwendet, fehlen der ausführende Instanz ab sofort die notwendigen Berechtigungen für eine Anzeige der Bilder.

Im Falle der Bilder die mit dem Media-Manager von Magento hochgeladen werden lässt sich die entsprechende Datei einfach anpassen. Dies geschieht im folgenden mit einem File Override, also einer Methode die keinen so genannten Core-Hack erfordern, also das anpassen von systemrelevanten Komponenten-Dateien die bei einem Update wieder überschrieben werden würden. Keine Bildanzeige mehr nach Installation von SUPEE 7405 Patch weiterlesen

PDF Upload im Magento WYSIWYG-Editor aktivieren

Magento e-CommerceOftmals möchte man im Magento WYSIWYG-Editor nicht nur Bilder hochladen und Verlinken, sondern auch PDF Dokumente verwalten und mit Grafiken verknüpfen um sie zum Download bereit zu stellen. Von Haus aus unterstützt Magento das aber nicht.

Im nachfolgenden Artikel wird beschrieben, wie sich unter Magento CE bis einschließlich 1.9 diese Funktion nachrüsten lässt, ohne dabei so genannte Core-Dateien zu ändern, die bei einem Update wieder überschrieben werden würden. Alles was dazu benötigt wird ist ein Editor und ein FTP-Programm zum Hochladen.

PDF_in_Media_Manager
PDF Upload im Magento WYSIWYG-Editor aktivieren weiterlesen

In Magento Erweiterungen deaktivieren

Magento e-CommerceOftmals ist es notwendig eine installierte Erweiterung in Magento für Testzwecke kurzfristig zu deaktivieren. Dies geschieht normalerweise in der Administration unter System > Konfiguration > Erweitert. Andere Erweiterungen lassen sich auch per Schalter in ihren jeweiligen Einstellungen deaktivieren. Wenn beide voran beschriebenen Methoden nicht funktionieren, so gibt es noch eine weitere Methode, die hilft, ohne dass man die Magento Erweiterung gleich deinstallieren muss.

Um eine Magento Erweiterung, zum Beispiel „Magento Color Swatches Pro“ von Amasty, komplett zu deaktivieren und das ausführen jeglichen Codes zu unterbinden, wie folgt vorgehen:

  • In den Ordner /app/etc/modules/ wechseln.
  • Die Datei Amasty_Base.xml öffnen und den code: <active>true</active> in <active>false</active> ändern.
  • Die Datei Amasty_File.xml öffnen und den code: <active>true</active> in <active>false</active> ändern.
  • Abschließend unter System > Cache Verwaltung alle Caches leeren und die entsprechende Seite im öffentlichen Bereich neu laden.
  • Wer noch zur Vorsicht alles Browser-Daten löschen möchte, der findet hier einen Artikel zum Thema.

Gutes an- und ausschalten wünscht
Chefkoch