Alle Beiträge von Chefkoch

Über Chefkoch

Als Chefkoch arbeite ich als Systemadministrator und Programmierer. Hier blogge ich über Joomla, Magento, WordPress und Windows. In meiner Freizeit fotografiere ich viel, fahre mit meiner Yamaha XT660R oder Jogge durch die Gegend.

PDF Upload im Magento WYSIWYG-Editor aktivieren

Magento e-CommerceOftmals möchte man im Magento WYSIWYG-Editor nicht nur Bilder hochladen und Verlinken, sondern auch PDF Dokumente verwalten und mit Grafiken verknüpfen um sie zum Download bereit zu stellen. Von Haus aus unterstützt Magento das aber nicht.

Im nachfolgenden Artikel wird beschrieben, wie sich unter Magento CE bis einschließlich 1.9 diese Funktion nachrüsten lässt, ohne dabei so genannte Core-Dateien zu ändern, die bei einem Update wieder überschrieben werden würden. Alles was dazu benötigt wird ist ein Editor und ein FTP-Programm zum Hochladen.

PDF_in_Media_Manager
PDF Upload im Magento WYSIWYG-Editor aktivieren weiterlesen

In Magento Erweiterungen deaktivieren

Magento e-CommerceOftmals ist es notwendig eine installierte Erweiterung in Magento für Testzwecke kurzfristig zu deaktivieren. Dies geschieht normalerweise in der Administration unter System > Konfiguration > Erweitert. Andere Erweiterungen lassen sich auch per Schalter in ihren jeweiligen Einstellungen deaktivieren. Wenn beide voran beschriebenen Methoden nicht funktionieren, so gibt es noch eine weitere Methode, die hilft, ohne dass man die Magento Erweiterung gleich deinstallieren muss.

Um eine Magento Erweiterung, zum Beispiel „Magento Color Swatches Pro“ von Amasty, komplett zu deaktivieren und das ausführen jeglichen Codes zu unterbinden, wie folgt vorgehen:

  • In den Ordner /app/etc/modules/ wechseln.
  • Die Datei Amasty_Base.xml öffnen und den code: <active>true</active> in <active>false</active> ändern.
  • Die Datei Amasty_File.xml öffnen und den code: <active>true</active> in <active>false</active> ändern.
  • Abschließend unter System > Cache Verwaltung alle Caches leeren und die entsprechende Seite im öffentlichen Bereich neu laden.
  • Wer noch zur Vorsicht alles Browser-Daten löschen möchte, der findet hier einen Artikel zum Thema.

Gutes an- und ausschalten wünscht
Chefkoch

In Magento installierte Patches verifizieren

Magento Online ShopHabe ich oder habe ich nicht? Wer Internetauftritte, die unter Magento, WordPress oder Joomla! laufen betreut, stellt sich häufig die Frage ob ein bestimmtes Update bereits eingespielt wurde. Wenn wie im konkreten Fall bei einer Magento Installation die Update Historie unklar war oder ist, können unter Umständen überhaupt keine weiteren Updates eingespielt werden, da neuere oft auf älteren Updates aufbauen.

Um unter Magento die Patch Historie zu prüfen, reicht es aus, die Datei /app/etc/applied.patches.list mit einem FTP Programm zu öffnen und schon lässt sich genauestens prüfen welcher SUPEE Patch und in welcher Version bereits installiert wurde.

Nachfolgend ein Auszug aus dieser Datei:

2015-12-07 19:08:16 UTC | SUPEE-6788 | CE_1.9.1.1 | v1 | 2349a68440e870cd68dfa81fb982f3b7a42cd099 | Fri Oct 23 14:49:16 2015 +0300 | b240663
patching file .htaccess
patching file .htaccess.sample

In Zeile #1 finden sich Angaben zu:

  • Installations-Datum: 2015-12-07 19:08:16 UTC
  • Patch Nummer: SUPEE-6788
  • Freigegeben bis Magento Version: CE_1.9.1.1
  • Installierte Version: v1
  • Checksumme: 2349a68440e870cd68dfa81fb982f3b7a42cd099
  • Erscheinungs-Datum: Fri Oct 23 14:49:16 2015 +0300
  • Prüfsumme?: b240663

Zeilen #2 und #3 zeigen die gepatchten/aktualisierten Dateien, zum Beispiel: .htaccess und .htaccess.sample.

Frohes patchen wünscht
Chefkoch

Magento Datenbank – Tabellen Präfix nachträglich ändern

Magento Online ShopWährend einer Magento Installation besteht die Möglichkeit der Datenbank, besser gesagt deren Tabellen, ein sogenanntes Präfix voran zustellen.

Falls nun eine Magento Installation erfolgt ist und es vergessen wurde ein Präfix zu setzen oder das Präfix zu einem späteren Zeitpunkt geändert werden soll, so zeigt der folgende Artikel, wie dies nachträglich möglich ist.

Solch ein Tabellen Präfix hilft zum einen bei einer begrenzten Anzahl Datenbanken in einem Webhostingpaket, in ein und derselben Datenbank mehrere Magento, Joomla oder WordPress-Installationen unter zu bringen. Es kann aber auch dazu benutzt werden um ein zusätzliches Maß an Sicherheit für eine Installation zu implementieren, da Angreifer bei einem Angriff zwar den Standard-Tabellen-Name kennt, es aber schwer hat, eine Tabelle mit einem ihm unbekannten Präfix zu erraten und so Schadcode einzufügen.

Falls das Tabellen Präfix nach einer Installation geändert werden soll, unbedingt ein Datenbank-Backup vorher durchführen. Dazu habe ich bereits einen Artikel verfasst. Es kann immer etwas schief gehen. Magento Datenbank – Tabellen Präfix nachträglich ändern weiterlesen

Ein eigenes Favicon unter Magento einbinden

Der folgende Artikel beschreibt, wie sich in Magento in der Version 1.9.x ein eigenes Favicon mit einfachen Mitteln einbinden lässt. Bei einem Favicon handelt es sich um kleines, Icon, Symbol oder Logo, welches typischerweise in der Adresszeile des Webbrowsers links von der URL angezeigt wird.

Magento-favicon

Wer noch kein eigenes Favicon hat, der kann dies, ein Logo vorausgesetzt auf der Seite favicon.cc mit Hilfe des dortigen Favicon Generators durch ein einfaches Hochladen erledigen. Um ein eigenes Bild hoch zu laden in der linken Spalte auf den Link „Import Image“ klicken und im neuen Fenster den Upload durchführen. Ein eigenes Favicon unter Magento einbinden weiterlesen

Joomla Patch Day voraus

Joomla Patch Day

Ich glaube, es handelt sich bei Joomla! um ein Novum! Am heutigen Nachmittag deutscher Zeit 16:00 Uhr, erscheint ein als sehr kritisch eingestufter Sicherheits-Patch in der Version 3.4.5 für Joomla!, den Administratoren unverzüglich einspielen sollen. Das Security Announcement beschreibt den Fehler nicht näher, rät aber dringend zum einspielen.

Sobald weitere Information verfügbar sind, werde ich die Nachricht aktualisieren.

[UPDATE: 22.10:2015, 16:00]

Es handelt sich, wie in diesen Fällen häufig, zum einen um ein Core SQL Injection Lücke mit hoher Priorität und zum anderen um zwei ACL (Access Control List) Lücken mittlerer Priorität. Mehr Information dazu findet Ihr hier.

Banges Warten Gutes updaten wünscht
Chefkoch

Joomla Performance – Videos vom JoomlaDay Deutschland 2015

JDD 2015 BannerAm 18. und 19. September 2015 fanden in Hamburg die JoomlaDay’s Deutschland statt. Zwei Tage lang wurden eine Unmenge an Session’s zu allen erdenklichen Themen rund um das Thema Joomla! gezeigt. Das Video-Team oder vielmehr die Teams haben kurze Zeit später – meines Wissens alle –  Beiträge als YouTube Videos bereitgestellt.

Zum Thema Performance gab es insgesamt drei Vorträge, die ich im folgenden kurz vorstellen möchte.

Schnelle Websites mit Joomla! oder der Kampf um das „First byte“

Was macht einen schnelle Website aus? Warum haben sich die Richtlinien von Google verändert und wie setze ich das in meiner Joomla! Website um?

Lohnt sich ein SSL-Zertifikat für einen besseren Trust (Vertrauen bei Google) zu dem Preis einer ersten langsameren Antwortzeit?

Welche Maßnahmen sind wie arbeits- / kostenintensiv? Was bringt Joomla! an Bordmitteln mit und an was muss man Hand an den Server legen. Wie muss ich mein Template anpassen, um noch mehr heraus zu holen. Wo stehen Geschwindigkeit und die Optimierung in einen guten Kosten/Nutzen-Verhältniss?

Welche Waffen (Tools) habe ich zur Auswahl und wie setze ich diese ein?
Besonderheit: Haptische Darstellung von HTTP-Requests

Sprecher Frank Delventhal versucht die Möglichkeiten verständlich zu erklären, wobei der Großteil für alle verständlich sein sollte. Einige der Lösungswege wenden sich aber auch an Entwickler, die Ihre Templates selbst entwickeln oder anpassen.


Joomla Performance – Videos vom JoomlaDay Deutschland 2015 weiterlesen

WordPress 4.3.1 Sicherheits- und Wartungs-Version erschienen

Wordpress Security

Heute erschien für WordPress ein Sicherheitsupdate welches mehrere als kritisch eingestufte Lücken schließt. Unter anderem zwei Cross-Site Scripting Lücken (CVE-2015-5714), sowie eine weitere Lücke (CVE-2015-5715), die es in seltenen Fällen erlaubt, Benutzern ohne ausreichende Rechte private Posts zu veröffentlichen und diese als „sticky“ zu markieren. Des weiteren wurden 26 Fehler bereinigt. Anwender sollten schnellstens das Update einspielen.

Frohes Schützen wünscht
Chefkoch

JoomlaCamp 2016 in Essen, Deutschland

Joomla Camp 2016Am 27. Februar 2016 findet das deutschlandweit erste JoomlaCamp, eine Unkonferenz zum beliebten OpenSource Content-Management- System Joomla! statt.

Das Tagesticket für das Camp inklusive Essen und (alkoholfreie) Getränke liegt bei 30€ -. Wer am eintägigen Event in Essen dabei sein möchte kann sich hier sein Ticket bestellen.

Da es sich um eine so genannte Unkonferenz, gibt kein es festes vorgegebenes Programm, sondern der Session-Plan wird „ad-hoc“ am Tag der Veranstaltung erstellt. Wer als Sprecher auftreten möchte kann eine Session vorschlagen.

Hier geht’s zur JoomlaCamp website: www.joomlacamp.de

Chris hat zum Event einen Artikel verfasst, den Ihr hier lesen könnt.

Joomla wird heute 10 Jahre

Joomla! Open Source CMSGratulation an Joomla! zum 10 jährigen Geburtstag. Weiterhin  viel Erfolg in den nächsten Jahren  und alles erdenklich Gute, viele neue Anwender die die Schönheit und Einfachkeit in der Handhabung entdecken und erkennen und jede Menge Spaß mit dem tollen System.

Wer noch was über die Geschichte von Joomla! lesen möchte, wird im Joomla Magazin fündig oder wer es gerne als Infografik hat, dem hilft Templatemonster.

Schönes Feiern wünscht
Chefkoch