SP1d für modified eCommerce Shopsoftware 1.05 veröffentlicht

[piru]

Hier eine Liste mit allen geänderten Dateien.

Hier die Liste bereignigt:

advanced_search_result.php
login_admin.php
update.php
_.htaccess

\admin
categories.php
configuration.php
coupon_admin.php
csv_backend.php
module_export.php
products_vpe.php
shop_offline.php
start.php

\admin\includes
application_top.php
column_left.php

\admin\includes\functions
general.php

\admin\includes\modules
new_attributes_include.php

\admin\includes\modules\export
idealo.php
image_processing_step.php
preissuchmaschine.php

\admin\includes\modules\fckeditor\editor\filemanager\browser\default
browser.php

\admin\includes\modules\fckeditor\editor\filemanager\connectors\php
config.php
xtc_access.php

\inc
search_replace_default.php
search_replace_iso-8859-1.php
search_replace_iso-8859-15.php
search_replace_utf-8.php
shopstat_functions.inc.php
xtc_create_password.inc.php
xtc_href_link.inc.php

\includes
application_top.php
header.php

\includes\classes
banktransfer_validation.php
order.php
paypal_checkout.php
xtcPrice.php

\includes\modules
checkout_new_address.php
default.php
product_attributes.php

Außerdem:

Hier die Liste der Dateien die entfernt werden sollten. Entweder manuell oder per Update Skript:

admin/includes/modules/magpierss (das komplette Verzeichnis)
admin/includes/modules/carp (das komplette Verzeichnis)
admin/rss (das komplette Verzeichnis)

Gruß piru

[trunky]

Warum MagPie entfernt wurde, würde mich auch interessieren, da ich es mit einem anderen Blog im Frontend einsetze. Wenn es da also Sicherheitsprobleme gibt, wäre das schön zu wissen

[GTB]

MagpieRSS wurde entfernt, da es eine unnötige Bibliothek ist die mitgeführt wird. Zudem bei vielen zu Timeouts gekommen ist und dadurch eine unnötige Ladezeit der startseite des Admins entstanden ist.

Zudem gab es noch Probleme bei dem Einsatz von UTF-8.

Deshalb habe ich dafür eine neue Funktion geschrieben.

Gruss Gerhard

[Modfan]

@piru

Danke für die Liste. So was ist immer sehr hilfreich.

Ich habe sie auch noch mal in einem anderen Format erstellt und habe eine Datei mehr. Weiß aber grad nicht, welche.

Code: PHP  [Auswählen]

../_.htaccess
./admin/categories.php
./admin/configuration.php
./admin/coupon_admin.php
./admin/csv_backend.php
./admin/includes/application_top.php
./admin/includes/column_left.php
./admin/includes/functions/general.php
./admin/includes/modules/export/idealo.php
./admin/includes/modules/export/image_processing_step.php
./admin/includes/modules/export/preissuchmaschine.php
./admin/includes/modules/fckeditor/editor/filemanager/browser/default/browser.php
./admin/includes/modules/fckeditor/editor/filemanager/connectors/php
./admin/includes/modules/fckeditor/editor/filemanager/connectors/php/config.php
./admin/includes/modules/fckeditor/editor/filemanager/connectors/php/xtc_access.php
./admin/includes/modules/new_attributes_include.php
./admin/module_export.php
./admin/products_vpe.php
./admin/shop_offline.php
./admin/start.php
./advanced_search_result.php
./inc/search_replace_default.php
./inc/search_replace_iso-8859-1.php
./inc/search_replace_iso-8859-15.php
./inc/search_replace_utf-8.php
./inc/shopstat_functions.inc.php
./inc/xtc_create_password.inc.php
./inc/xtc_href_link.inc.php
./includes/application_top.php
./includes/classes/banktransfer_validation.php
./includes/classes/order.php
./includes/classes/paypal_checkout.php
./includes/classes/xtcPrice.php
./includes/header.php
./includes/modules/checkout_new_address.php
./includes/modules/default.php
./includes/modules/product_attributes.php
./login_admin.php
./update.php
 

[Gradler]

Dann schau mal Zeile 13 - den Ordner hast Du zuviel in der Liste

[Modfan]

@Gradler

Jo, besten Dank!
Ich habs auch grad gesehen.

Diese hier ist es:

Code: PHP  [Auswählen]

./admin/includes/modules/fckeditor/editor/filemanager/connectors/php

Viele Grüße

[saez]

Hallo und danke für das Update, aber meine Sitemap ist im Shop leer, weiß jemand woran das liegen kann?

[Sick]

Ich hätte da gerne noch ne Frage zum Update.

Ist die geänderte .htaccess Sicherheitsrelevant?

Mit der neuen läuft mein Shop nämlich nicht.

Falls sicherheitsrelevant, welche Abschnitte?

Vielen Dank im Voraus.

Gruß

[Zaldoran]

Ich habe dasselbe Problem wie Van, mit der neuen .htaccess kann ich mich nicht mehr anmelden -> Die Email Adresse ist nicht registriert. Mit der alten funktioniert das tadellos.

Ich wäre auch garnicht in die Versuchung geraten die neue auszuprobieren, jedoch hatte ich versucht canonical URLs zu aktivieren, danach konnte ich aber nichts mehr in den Warenkorb legen. Nein, hierzu habe ich die Sufu noch nicht bemüht, mache ich jetzt... Ich dachte halt, erstmal die neue (eigentlich korrekte) Version der .htaccess ausprobieren.

[h-h-h]

Die .htaccess aus dem SP1d enthält einen Fehler, es sind keine sicherheitsrelevanten Änderungen an ihr gemacht worden. Ich vermute den Fehler in der Zeile mit der IP, könnte bitte einer die hta aus dem SP1d ohne diese Zeile testen:

Code: [Auswählen]

  RewriteCond %{REMOTE_ADDR}               !127.0.0.1$ [NC]
Bitte nehmt die .htaccess aus dem SP1c.

Besten Gruß

h-h-h

[Tios]

Hallo,

erstmal herzlichen Dank für die super Arbeit!

Beim Vergleichen der Datei admin\includes\functions\general.php zwischen SP1c und SP1d kann ich keine Veränderung erkennen. Liegt da ein Kopierfehler vor? ?

Schönen Gruß
Tios

[noRiddle (revilonetz)]

Du irrst nicht, sind identisch.

Gruß,
noRiddle

[saez]

Hat keiner Probleme mt der Sitemap?

[hbauer]

@saez

ich kann nur sagen das ich (noch) keine Probleme mit der Sitemap festgestellt habe.

Hagen

[Schreinermeister]

Hallo

Ich hab mich nun durch den SP1c  und SP1d "gekämpft".

Meine SITEMAP (scheint) auch problemlos zu funktionieren.

Allerdings habe ich eben bemerkt, dass das Modul "Offene Warenkörbe" scheinbar nicht mehr ganz funktioniert. Leider kann ich nicht sagen obs an SP1c oder SP1d liegt.

Unter HILFSPROGRAMME  ->  offene Waenkörbe  wird zwar eine Tabelle mit den Überschriften angezeigt, allerdings ohne Inhalt.

Die Fehlermeldung

Code: PHP  [Auswählen]

1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '= '1742' and status = 1' at line 1

select specials_new_products_price from specialswhere products_id = '1742' and status = 1

wird angezeigt.

Ich habe die recover_cart_sales.php mal durchsucht, kann aber nicht feststellen wo der Fehler auftritt.
Ev. hier.

Code: PHP  [Auswählen]

require (DIR_FS_CATALOG.DIR_WS_CLASSES.'xtcPrice.php');
    $statusQuery = xtc_db_query("SELECT c.customers_status, cs.customers_status_name,  cs.customers_status_image, cs.customers_status_ot_discount_flag, cs.customers_status_ot_discount FROM " . TABLE_CUSTOMERS . " c, " . TABLE_CUSTOMERS_STATUS . " cs WHERE c.customers_status=cs.customers_status_id AND c.customers_id=" . $cID . " AND cs.language_id=" . (int)$_SESSION['languages_id']);
    $status = xtc_db_fetch_array($statusQuery);
    $xtPrice = new xtcPrice(DEFAULT_CURRENCY, $status['customers_status']);

da die xtcPrice.php im SP1c  und SP1d  überarbeitet wurde.

Hat jemand einen Lösungsansatz  :

Gruß Chris