Archiv der Kategorie: allgemein

Dies ist die Standard Kategrie

How to – Firefox: „Unsicheres Log-in-Feld“ deaktivieren

Zur Zeit in aller Munde, die Warnung beim Firefox Browser seit der Version 51, die vor einem einloggen über eine unverschlüsselte Verbindungen warnt. An diesem Sicherheitsfeature, stören sich mehr und mehr Anwender und es füllen sich die Foren mit zum Teil hitzigen Diskussionen die ein Für und Wider, um Bevormundung, etc. führen.

Dabei ist eine Abhilfe nicht weiter schwer zu finden, denn Firefox stellt von Haus eine elegante Möglichkeit bereit. Über die Eingabe von about:config in der Adressleiste des Browsers lassen sich vielfältige Einstellungen, die sonst nicht zu sehen sind, ändern.

Nach der  Eingabe von about:config in der Adresszeile erscheint eine spalten-basierende Übersicht aller vorhandenen Parameter. Ein zentraler Teil dabei, ist die Suche. Hier wird der Suchbegriff – also den Schalter, welchen man ändern möchte – eingegeben, hier den folgenden Begriff eingeben: security.insecure_field_warning.contextual.enabled

Durch ein Doppelklick auf den jeweiligen Schalter, wird dieser entweder ein oder aus geschaltet, je nachdem welchen Zustand er zuvor hatte.

Ab sofort zeigt Firefox keine sicherheitsrelevante Warnung mehr, beim anmelden über eine unsichere Verbindung an.

Frohes Schalten und Walten wünscht,
Chefkoch

In Magento Erweiterungen deaktivieren

Magento e-CommerceOftmals ist es notwendig eine installierte Erweiterung in Magento für Testzwecke kurzfristig zu deaktivieren. Dies geschieht normalerweise in der Administration unter System > Konfiguration > Erweitert. Andere Erweiterungen lassen sich auch per Schalter in ihren jeweiligen Einstellungen deaktivieren. Wenn beide voran beschriebenen Methoden nicht funktionieren, so gibt es noch eine weitere Methode, die hilft, ohne dass man die Magento Erweiterung gleich deinstallieren muss.

Um eine Magento Erweiterung, zum Beispiel „Magento Color Swatches Pro“ von Amasty, komplett zu deaktivieren und das ausführen jeglichen Codes zu unterbinden, wie folgt vorgehen:

  • In den Ordner /app/etc/modules/ wechseln.
  • Die Datei Amasty_Base.xml öffnen und den code: <active>true</active> in <active>false</active> ändern.
  • Die Datei Amasty_File.xml öffnen und den code: <active>true</active> in <active>false</active> ändern.
  • Abschließend unter System > Cache Verwaltung alle Caches leeren und die entsprechende Seite im öffentlichen Bereich neu laden.
  • Wer noch zur Vorsicht alles Browser-Daten löschen möchte, der findet hier einen Artikel zum Thema.

Gutes an- und ausschalten wünscht
Chefkoch

In Magento installierte Patches verifizieren

Magento Online ShopHabe ich oder habe ich nicht? Wer Internetauftritte, die unter Magento, WordPress oder Joomla! laufen betreut, stellt sich häufig die Frage ob ein bestimmtes Update bereits eingespielt wurde. Wenn wie im konkreten Fall bei einer Magento Installation die Update Historie unklar war oder ist, können unter Umständen überhaupt keine weiteren Updates eingespielt werden, da neuere oft auf älteren Updates aufbauen.

Um unter Magento die Patch Historie zu prüfen, reicht es aus, die Datei /app/etc/applied.patches.list mit einem FTP Programm zu öffnen und schon lässt sich genauestens prüfen welcher SUPEE Patch und in welcher Version bereits installiert wurde.

Nachfolgend ein Auszug aus dieser Datei:

2015-12-07 19:08:16 UTC | SUPEE-6788 | CE_1.9.1.1 | v1 | 2349a68440e870cd68dfa81fb982f3b7a42cd099 | Fri Oct 23 14:49:16 2015 +0300 | b240663
patching file .htaccess
patching file .htaccess.sample

In Zeile #1 finden sich Angaben zu:

  • Installations-Datum: 2015-12-07 19:08:16 UTC
  • Patch Nummer: SUPEE-6788
  • Freigegeben bis Magento Version: CE_1.9.1.1
  • Installierte Version: v1
  • Checksumme: 2349a68440e870cd68dfa81fb982f3b7a42cd099
  • Erscheinungs-Datum: Fri Oct 23 14:49:16 2015 +0300
  • Prüfsumme?: b240663

Zeilen #2 und #3 zeigen die gepatchten/aktualisierten Dateien, zum Beispiel: .htaccess und .htaccess.sample.

Frohes patchen wünscht
Chefkoch

Magento Datenbank – Tabellen Präfix nachträglich ändern

Magento Online ShopWährend einer Magento Installation besteht die Möglichkeit der Datenbank, besser gesagt deren Tabellen, ein sogenanntes Präfix voran zustellen.

Falls nun eine Magento Installation erfolgt ist und es vergessen wurde ein Präfix zu setzen oder das Präfix zu einem späteren Zeitpunkt geändert werden soll, so zeigt der folgende Artikel, wie dies nachträglich möglich ist.

Solch ein Tabellen Präfix hilft zum einen bei einer begrenzten Anzahl Datenbanken in einem Webhostingpaket, in ein und derselben Datenbank mehrere Magento, Joomla oder WordPress-Installationen unter zu bringen. Es kann aber auch dazu benutzt werden um ein zusätzliches Maß an Sicherheit für eine Installation zu implementieren, da Angreifer bei einem Angriff zwar den Standard-Tabellen-Name kennt, es aber schwer hat, eine Tabelle mit einem ihm unbekannten Präfix zu erraten und so Schadcode einzufügen.

Falls das Tabellen Präfix nach einer Installation geändert werden soll, unbedingt ein Datenbank-Backup vorher durchführen. Dazu habe ich bereits einen Artikel verfasst. Es kann immer etwas schief gehen. Magento Datenbank – Tabellen Präfix nachträglich ändern weiterlesen

Ein eigenes Favicon unter Magento einbinden

Der folgende Artikel beschreibt, wie sich in Magento in der Version 1.9.x ein eigenes Favicon mit einfachen Mitteln einbinden lässt. Bei einem Favicon handelt es sich um kleines, Icon, Symbol oder Logo, welches typischerweise in der Adresszeile des Webbrowsers links von der URL angezeigt wird.

Magento-favicon

Wer noch kein eigenes Favicon hat, der kann dies, ein Logo vorausgesetzt auf der Seite favicon.cc mit Hilfe des dortigen Favicon Generators durch ein einfaches Hochladen erledigen. Um ein eigenes Bild hoch zu laden in der linken Spalte auf den Link „Import Image“ klicken und im neuen Fenster den Upload durchführen. Ein eigenes Favicon unter Magento einbinden weiterlesen

Einzelne IP Adressen vom Zugriff auf die Website aussperren

Wie man unerwünschtes auslesen der Webseite durch Crawler, Spider oder allgemeiner Robots bzw. Bots genannt verhindern kann, habe ich ja bereits im Artikel Unerwünschtes crawlen der Website durch Bots bzw. Spider verhindern beschrieben.

Manchmal kann es aber notwendig sein, bestimmte IP Adressen vom Aufruf der Webseite zu hindern, z.B. bei einem Angriffsversuch auf die Webseite. Mit Hilfe der folgenden Einträge in der .htaccess Datei im Startverzeichnis der Seite lassen sich unerwünschte Besucher elegant abwehren:

order allow,deny 
deny from 192.168.1.100
deny from 41.222.48.90
allow from all

Pro IP-Adresse wird eine eigene Zeile verwendet. Falls sich unter dem aktuellen Verzeichnis Unterverzeichnisse befinden, so gilt die Regel auch für diese Verzeichnisse. Ein Aufruf einer Seite erzeugt in den (Apache) log files einen 403 Fehlercode.

Den Code abschließend noch in die .htaccess Datei, normalerweise die, die sich im Root (Wurzelverzeichnis) der Webseite befindet kopieren und speichern. Der Eintrag kann noch vor dem Eintrag ‚RewriteEngine On‘ eingetragen werden.

Frohes blockieren wünscht
Chefkoch

Formulare für Magento erstellen

WebForms Pro 2 - Form BuilderWer, wie ich, schon länger auf der Suche nach einem RSForm!Pro für Joomla Äquivalent für Magento ist, dem kann geholfen werden. Mit dem „WebForms Pro 2 – Form Builder“ von mageme.com steht die wohl mächtigste Komponente in diesem Bereich zur Verfügung, mit deren Hilfe sich schnell und einfach beliebige Formulare in Magento erstellen und integrieren lassen.

Mit annähernd 60 durchweg positiven Kommentaren auf Magento Connect, gehört WebForms Pro 2 – Form Builder hier zu den populärsten und und am besten bewerteten Software Paketen für Magento.

Mehr dazu in den kommende Tagen, wenn ich die Komponente installiert und getestet habe.

Frohes ausfüllen wünscht
Chefkoch

Schöne Referenzbilder mit einem „Device Art Generator“ erstellen

Da hat man nun die schöne neue responsive Website erstellt und nun steht man vor dem Problem sie entsprechend darzustellen bzw. in Szene zu setzen. Ziel dabei ist es, alle möglichen Ausgabegeräte vom stationären PC, über Tablet Computer bis hin zum Smartphone abzudecken, um die Website so realistisch wie möglich bewerben/darstellen zu können.

MockUp Beispiel

Der folgende Artikel stellt ein paar Tools, sogenannte Device Art Generator oder auch MockUp Devices vor, mit deren Hilfe das Einbinden von Screenshots einer Website via Bild upload oder per URL auf virtuellen Geräten möglich ist. Zum Teil handelt es sich dabei um kostenfreie Tools, möglicherweise mit eingeschränktem Funktions/Auflösungs-Umfang,  um Tools die je nach Auflösung einen einmaligen Betrag verlangen oder aber um Dienste die im Abo-Modell genutzt werden können. Schöne Referenzbilder mit einem „Device Art Generator“ erstellen weiterlesen

xt:Commerce Shop auf einen neuen Server umziehen

xt:Commerce LogoUm einen xt:Commerce Online Shop auf einen anderen Server umzuziehen, zum Beispiel auf einen lokalen Entwicklungsserver oder der Umzug auf einen neuen Server, sind die im folgenden beschriebenen Schritte notwendig. Dabei sind lediglich geringe Kenntnissen in FTP, PHP und MySQL notwendig.

Backup der xt:Commerce  Installation durchführen

  • Alle Dateien und Verzeichnisse (keine versteckten Dateien vergessen!) in ein Archiv packen und auf den lokalen Rechner runter laden.
  • Die MySQL Datenbank mit Hilfe von phpMyAdmin sichern. Falls phpMyAdmin noch nicht installiert ist, so findet Ihr hier eine Anleitung dazu. Die zu sichernde Datenbank auswählen und oben in der phpMyAdmin Navigation auf Exportieren klicken. Solange keine Änderung an den Export-Parameter vorgenommen werden müssen, genügt es, auf OK zu klicken und die Sicherung der Datenbank beginnt und der Download startet.
  • Das war schon der erste Schritt der Datensicherung.

xt:Commerce Shop auf einen neuen Server umziehen weiterlesen

Mit Firebug CSS :active und :hover anzeigen und bearbeiten

Es gibt einfach kein Programm, dem sich, selbst nach langjähriger Nutzung, nicht das eine oder andere „Geheimnis“ entlocken lässt. So ist es auch bei Firebug, einem Gratis Add-On für Firefox, welches für Webentwickler quasi unentbehrlich ist. Um mit Hilfe von Firebug die CSS Eigenschaften von :active und :hover anzeigen oder ändern zu können, wie folgt vorgehen:

  • Falls nicht schon installiert, Firebug runterladen und installieren.
  • Zu untersuchende Seite im Browser öffnen und Firebug durch ein Klick auf das Käfer-Symbol aktivieren.
  • Das zu untersuchende Element mit Firebug auswählen
    Firebug Element untersuchen
  • Im rechten Fenster, im Tab Styles, auf das kleine Dreieck klicken und den Eintrag :hover auswählen.
    Firebug CSS Element :hover untersuchen
  • Das war’s schon. Jetzt können bequem auch die :hover Eigenschaften geprüft und bearbeitet werden.

Gutes hoover’n wünscht
Chefkoch