Archiv der Kategorie: Magento

Magento Erweiterungen runter laden

Vor dem Download einer Magento Erweiterung aus dem „Magento Connect“ Bereich schaue ich mir gerne die Datenstruktur an oder möchte die neue Magento Komponenten einfach näher inspizieren bevor ich sie installiere. Doch wie mache ich das?

Der reguläre Weg eine Komponente zu installieren besteht darin, auf die Magento Connect Seite zu gehen, sich anzumelden, den Extension Key zu kopieren und anschließend diesen Schlüssel im Magento Connect Manager in der Magento Verwaltung einzufügen. Das hat den entscheidenden Nachteil, dass das die Erweiterung nicht als Paket bereit gestellt wird.

Zum Glück gibt es ein Entwickler, Martin Panel, der vor dem gleichen Problem stand und sich dessen angenommen hat. Er hat ein kleines Online Tool erstellt, bei dem es nach der Eingabe des Extension Key möglich ist, einfach das ganze Paket runter zu laden.

Eine weitere Möglichkeit besteht darin, sich die Download-URL für das Magento Komponenten Paket selbst zusammen zu stellen. Dies geschieht in der folgenden Form:

http://connect20.magentocommerce.com/community/{PACKAGE NAME}/{VERSION}/{PACKAGE NAME}-{VERSION}.tgz

Hierbei muss darauf geachtet werden, dass der Package Name, sowie die Versions-Nummer zuvor bestimmt werden muss.

Viel Spaß beim beim downloaden wünscht,
Chefkoch

Tipps zum Magento Patch SUPEE-8788

Magento e-CommerceAm 12. Oktober 2016 wurde für die Magento Version 1 und die Magento Version 2 der Sicherheits-Patch SUPEE-8788 veröffentlicht, der eine Reihe von Problemen behebt.

Was wurde mit SUPEE-8788 behoben?

Die folgenden Schwachstellen wurden behoben:

  • Remote-Code-Ausführung (RCE) beim Check-Out
  • SQL-Injection durch Verwundbarkeit der verwendeten Zend-Framework-Bibliothek
  • Cross-Site-Scripting im „Einladungs-Funktion“ der Enterprise Edition
  • Informationen Leckage, die es ermöglicht sensitive Shop Daten z.B. über die Datenbank-Verbindung in Erfahrung zu bringen und Code auszuführen.
  • Unzureichender Datenschutz, ermöglicht eine Anmeldung nur mit einer Kunden-Mail-Adresse.
  • Remote-Code-Ausführung (RCE) im Import- und Export Modul
  • Cross-site scripting im Flash Datei/Bild Uploader
  • Jede Menge anderer Probleme.

Was ist zu tun?

Umgehend den Patch einspielen. Wer nicht weiß auf welchem Patche-Level sich sein Online Shop befindet, findet im Artikel „In Magento installierte Patches verifizieren“ eine Anleitung dies auf Datei-Ebene zu tun. Es gibt aber auch die Webseite MageReport.com, die als Online Tool den Webshop auf Schwachstellen hin prüft.

Wie einspielen?

Wer des englischen mächtig ist, findet auf der Webseite von Magento selbst, einen guten Artikel wie Patches eingespielt werden. Hmm, sollte ich auch noch Schreiben, diesen Artikel! Ok, kommt auf meine Liste.

Probleme beim installieren?

Wenn sich der Patch nicht einspielen lässt und stattdessen die folgende Fehlermeldung erscheint:

patching file skin/adminhtml/default/default/media/uploaderSingle.swf
Reversed (or previously applied) patch detected!  Assume -R? [n]
Apply anyway? [n]
Skipping patch.
1 out of 1 hunk ignored -- saving rejects to file skin/adminhtml/default/default/media/uploaderSingle.swf.rej

dann hat das vielleicht damit zu tun, dass Ihr den Patch auf Euren Rechner runter geladen habt und in dann anschließend per FTP auf den Server geladen habt. Der Patch enthält aber so genannten „Binary Content“, da der Flash-Image-Unploader als swf-Datei Bestandteil der Patch-Datei ist, der Patch aber im TEXT-Modus hochgeladen wird. Deshalb erscheint die obige Fehler-Meldung.

Die Lösung lautet, den Patch auf dem lokalen System zu packen, z.B. tar.gz-Datei, diese hochladen und danach entpacken. Jetzt sollte der Patch ohne Probleme zu installieren sein.

Frohes patchen wünscht
Chefkoch

Keine Bildanzeige mehr nach Installation von SUPEE 7405 Patch

Magento e-CommerceFalls nach der Installation vom SUPEE 7405 Patch für Magento keine neu hochgeladenen Bilder mehr angezeigt werden, so kann das mit den veränderten Dateiberechtigungen zu tun haben, die mit diesem Patch eingeführt wurden und die auf neu hochgeladene Bilder angewendet werden.

Bisher, also vor SUPEE 7405, bekamen Bilder bei einem Upload die Berechtigung 644 verpasst. Mit dem Update wurde das in 640 geändert. Das bedeutet, dass die Leseberechtigung für „Public“ entzogen wurde. Falls der Webauftritt als Modul (mod_php) ausgeführt wird ändert sich nichts, da der Besitzer immer noch die notwendigen Rechte besitzt. Falls das Hosting jedoch z.B. FastCGI verwendet, fehlen der ausführende Instanz ab sofort die notwendigen Berechtigungen für eine Anzeige der Bilder.

Im Falle der Bilder die mit dem Media-Manager von Magento hochgeladen werden lässt sich die entsprechende Datei einfach anpassen. Dies geschieht im folgenden mit einem File Override, also einer Methode die keinen so genannten Core-Hack erfordern, also das anpassen von systemrelevanten Komponenten-Dateien die bei einem Update wieder überschrieben werden würden. Keine Bildanzeige mehr nach Installation von SUPEE 7405 Patch weiterlesen

PDF Upload im Magento WYSIWYG-Editor aktivieren

Magento e-CommerceOftmals möchte man im Magento WYSIWYG-Editor nicht nur Bilder hochladen und Verlinken, sondern auch PDF Dokumente verwalten und mit Grafiken verknüpfen um sie zum Download bereit zu stellen. Von Haus aus unterstützt Magento das aber nicht.

Im nachfolgenden Artikel wird beschrieben, wie sich unter Magento CE bis einschließlich 1.9 diese Funktion nachrüsten lässt, ohne dabei so genannte Core-Dateien zu ändern, die bei einem Update wieder überschrieben werden würden. Alles was dazu benötigt wird ist ein Editor und ein FTP-Programm zum Hochladen.

PDF_in_Media_Manager
PDF Upload im Magento WYSIWYG-Editor aktivieren weiterlesen

In Magento Erweiterungen deaktivieren

Magento e-CommerceOftmals ist es notwendig eine installierte Erweiterung in Magento für Testzwecke kurzfristig zu deaktivieren. Dies geschieht normalerweise in der Administration unter System > Konfiguration > Erweitert. Andere Erweiterungen lassen sich auch per Schalter in ihren jeweiligen Einstellungen deaktivieren. Wenn beide voran beschriebenen Methoden nicht funktionieren, so gibt es noch eine weitere Methode, die hilft, ohne dass man die Magento Erweiterung gleich deinstallieren muss.

Um eine Magento Erweiterung, zum Beispiel „Magento Color Swatches Pro“ von Amasty, komplett zu deaktivieren und das ausführen jeglichen Codes zu unterbinden, wie folgt vorgehen:

  • In den Ordner /app/etc/modules/ wechseln.
  • Die Datei Amasty_Base.xml öffnen und den code: <active>true</active> in <active>false</active> ändern.
  • Die Datei Amasty_File.xml öffnen und den code: <active>true</active> in <active>false</active> ändern.
  • Abschließend unter System > Cache Verwaltung alle Caches leeren und die entsprechende Seite im öffentlichen Bereich neu laden.
  • Wer noch zur Vorsicht alles Browser-Daten löschen möchte, der findet hier einen Artikel zum Thema.

Gutes an- und ausschalten wünscht
Chefkoch

In Magento installierte Patches verifizieren

Magento Online ShopHabe ich oder habe ich nicht? Wer Internetauftritte, die unter Magento, WordPress oder Joomla! laufen betreut, stellt sich häufig die Frage ob ein bestimmtes Update bereits eingespielt wurde. Wenn wie im konkreten Fall bei einer Magento Installation die Update Historie unklar war oder ist, können unter Umständen überhaupt keine weiteren Updates eingespielt werden, da neuere oft auf älteren Updates aufbauen.

Um unter Magento die Patch Historie zu prüfen, reicht es aus, die Datei /app/etc/applied.patches.list mit einem FTP Programm zu öffnen und schon lässt sich genauestens prüfen welcher SUPEE Patch und in welcher Version bereits installiert wurde.

Nachfolgend ein Auszug aus dieser Datei:

2015-12-07 19:08:16 UTC | SUPEE-6788 | CE_1.9.1.1 | v1 | 2349a68440e870cd68dfa81fb982f3b7a42cd099 | Fri Oct 23 14:49:16 2015 +0300 | b240663
patching file .htaccess
patching file .htaccess.sample

In Zeile #1 finden sich Angaben zu:

  • Installations-Datum: 2015-12-07 19:08:16 UTC
  • Patch Nummer: SUPEE-6788
  • Freigegeben bis Magento Version: CE_1.9.1.1
  • Installierte Version: v1
  • Checksumme: 2349a68440e870cd68dfa81fb982f3b7a42cd099
  • Erscheinungs-Datum: Fri Oct 23 14:49:16 2015 +0300
  • Prüfsumme?: b240663

Zeilen #2 und #3 zeigen die gepatchten/aktualisierten Dateien, zum Beispiel: .htaccess und .htaccess.sample.

Frohes patchen wünscht
Chefkoch

Magento Datenbank – Tabellen Präfix nachträglich ändern

Magento Online ShopWährend einer Magento Installation besteht die Möglichkeit der Datenbank, besser gesagt deren Tabellen, ein sogenanntes Präfix voran zustellen.

Falls nun eine Magento Installation erfolgt ist und es vergessen wurde ein Präfix zu setzen oder das Präfix zu einem späteren Zeitpunkt geändert werden soll, so zeigt der folgende Artikel, wie dies nachträglich möglich ist.

Solch ein Tabellen Präfix hilft zum einen bei einer begrenzten Anzahl Datenbanken in einem Webhostingpaket, in ein und derselben Datenbank mehrere Magento, Joomla oder WordPress-Installationen unter zu bringen. Es kann aber auch dazu benutzt werden um ein zusätzliches Maß an Sicherheit für eine Installation zu implementieren, da Angreifer bei einem Angriff zwar den Standard-Tabellen-Name kennt, es aber schwer hat, eine Tabelle mit einem ihm unbekannten Präfix zu erraten und so Schadcode einzufügen.

Falls das Tabellen Präfix nach einer Installation geändert werden soll, unbedingt ein Datenbank-Backup vorher durchführen. Dazu habe ich bereits einen Artikel verfasst. Es kann immer etwas schief gehen. Magento Datenbank – Tabellen Präfix nachträglich ändern weiterlesen

Ein eigenes Favicon unter Magento einbinden

Der folgende Artikel beschreibt, wie sich in Magento in der Version 1.9.x ein eigenes Favicon mit einfachen Mitteln einbinden lässt. Bei einem Favicon handelt es sich um kleines, Icon, Symbol oder Logo, welches typischerweise in der Adresszeile des Webbrowsers links von der URL angezeigt wird.

Magento-favicon

Wer noch kein eigenes Favicon hat, der kann dies, ein Logo vorausgesetzt auf der Seite favicon.cc mit Hilfe des dortigen Favicon Generators durch ein einfaches Hochladen erledigen. Um ein eigenes Bild hoch zu laden in der linken Spalte auf den Link „Import Image“ klicken und im neuen Fenster den Upload durchführen. Ein eigenes Favicon unter Magento einbinden weiterlesen

Formulare für Magento erstellen

WebForms Pro 2 - Form BuilderWer, wie ich, schon länger auf der Suche nach einem RSForm!Pro für Joomla Äquivalent für Magento ist, dem kann geholfen werden. Mit dem „WebForms Pro 2 – Form Builder“ von mageme.com steht die wohl mächtigste Komponente in diesem Bereich zur Verfügung, mit deren Hilfe sich schnell und einfach beliebige Formulare in Magento erstellen und integrieren lassen.

Mit annähernd 60 durchweg positiven Kommentaren auf Magento Connect, gehört WebForms Pro 2 – Form Builder hier zu den populärsten und und am besten bewerteten Software Paketen für Magento.

Mehr dazu in den kommende Tagen, wenn ich die Komponente installiert und getestet habe.

Frohes ausfüllen wünscht
Chefkoch

Magento Shop auf einen neuen Server umziehen

Magento Online ShopUm ein Magento Shop auf einen neuen Server und einen anderen Domain-Namen umzuziehen, sind wenige Schritte nötig, die mit allgemeinen Kenntnissen in FTP, PHP und MySQL zu bewerkstelligen sind. Wie das geht, beschreibt der folgende Artikel.

Serverumzug, die einzelnen Schritte:

  • Alle Dateien und Ordner (keine versteckten Dateien vergessen!) in ein Archiv packen.
  • Die Datenbank sichern, wie das geht steht hier in: Magento Datenbank  sichern und wieder einspielen.
  • Den zuvor erstellen Datenbank-Auszug (Dump), wie im vorherigen Artikel beschrieben, in die neue Datenbank, importieren.
  • In der Tabelle core_config_data nach den Einträgen für web/secure/baseurl und web/unsecure_baseurl suchen und dort den neuen Domain-Namen eintragen.
  • Das zuvor erstellte Archiv am neuen Speicherort entpacken
  • Die Unter-Verzeichnisse in /var/cache und /var/session können gelöscht werden. Also die Ordner sich im Ordner cache befinden, nicht der Ordner cache!
  • Die im Hauptverzeichnis befindliche .htaccess gegebenenfalls anpassen. Dies betrifft in aller Regel die Zeile die mit RewriteBase beginnt. Hier bei Bedarf die Ordnerstruktur anpassen.
  • Im Ordner /app/etc/ die Datei local.xml anpassen. Hier werden die neuen Datenbankzugangsdaten eingetragen.
  • Als Abschuss noch folgendes prüfen: In der Cache-Verwaltung die Indizes & Rewrites aktualisieren und den Cache (falls aktiviert) dort nochmals zu löschen und erneut zu aktivieren.

Wenn alles gut gegangen ist, erscheint der Shop in neuem Glanz:

Magento Online Shop nach dem Umzug
Magento Online Shop nach dem Umzug

Ein weiterer Tipp zum Thema Magento-Connect Manager:
Unter downloader/pearlib nach dem Umzug die Datei “pear.ini” löschen. Vorher im Zweifel eine Kopie davon erstellen.

Der Grund:
Diese Datei enthält die alten Pfade und Extensions können nicht mehr korrekt installiert werden! Wenn Sie nach Löschung dieser Datei den Connect-Manager wieder einsetzen, dann wird die gelöschte Datei wieder neu geschrieben & enthällt anschließend die neuen, aktualisierten Pfade mit der neuen Domain und ggf. der Verzeichnishierarchie Ihrer Installation.

ACHTUNG: Den Tipp mit dem Magento-Connect Manager kann ich nicht bestätigen! In der Magento Version 1.7.0.2 ist dieser Ordner nicht (mehr) vorhanden. Dies nur der Vollständigkeit halber.

Gutes gelingen wünscht
Chefkoch