Webinar Cookies + Datenschutz

Schlagwort "OXID Backend"

OXID - Shopupdate schließt Sicherheitslücke im Adminbereich (Security Bulletin 2019-002)

OXID - Shopupdate schließt Sicherheitslücke im Adminbereich (Security Bulletin 2019-002)

05.11.2019

von: Oliver Ramm

Durch eine kürzlich bekannt gewordene Sicherheitslücke können Angreifer Zugang zum Administrationsbereich bekommen. Der Benutzer mit Administratorrechten klickt versehentlich auf eine von Angreifer manipulierte, fehlerhafte URL und berechtigt so den Angreifer zum Zugriff auf den Administrationsbereich. Dadurch kann die Kontrolle über den gesamten Shop gewonnen werden.

zum Beitrag »

Kategorien: .Neuigkeiten | Schlagworte: Bug, Bugfix, fix, OXID Backend, OXID News, Sicherheit, Sicherheitslücke

OXID - Sicherheitslücke im Adminbereich behoben (Security Bulletin 2019-001)

OXID - Sicherheitslücke im Adminbereich behoben (Security Bulletin 2019-001)

05.08.2019

Durch eine erst kürzlich bekannt gewordene Sicherheitslücke kann es Angreifern ermöglicht werden beliebige SQL-Befehle in den Shop per URL einzuschleusen, dadurch kann die Kontrolle über den gesamten Shop gewonnen werden.

zum Beitrag »

Kategorien: .Neuigkeiten | Schlagworte: Bug, fix, OXID Backend, OXID News, Sicherheit, Sicherheitslücke

Individuelle Preise

Kundenindividuelle Preise im Oxid-Shop

04.08.2019

Bei B2B Geschäften ist es oft üblich mit ganz individuell auf den Kunden zugeschnittenen Preisen zu arbeiten, um Konditionsvereinbarungen und Rabatte zu berücksichtigen. Das ist mit dem Oxid-Standard nicht wirklich umsetzbar und ist (falls man sich die Arbeit macht) über individuelle absolute und prozentuale Rabattregelungen auch nicht gut pflegbar.

Mit unserem Modul kannst du ganz normal die klassische Preisgestaltung von Oxid nutzen und darüber hinaus für spezielle Kunden individuelle Produktpreise hinterlegen.

zum Beitrag »

Kategorien: Aus dem Nähkästchen, Pimp your Shop, Zeit, Geld & Nerven | Schlagworte: eigene OXID Erweiterungen, OXID Backend, OXID News, Unsere OXID Module

kaum sichtbarer Schmetterling auf Baumrinde

OXID Hidden Feature - Vorschau für neue Produkte

19.06.2017

Wenn man einen neuen Artikel in OXID eShop anlegt, muss man an vieles denken: Titel, Artikelnummer und Beschreibung eintragen, Kategorie zuweisen, Stichworte angeben, Crosssellings zuordnen, Bilder hochladen, UVP, Mengeneinheit angeben usw.

Oft zieht sich das über mehrere Tage hin, weil man den Artikel anlegt, dann nach und nach an der Beschreibung feilt, die Fotos noch nicht da sind oder noch nachbearbeitet werden müssen ...

Der Klick auf die Checkbox zum Aktivieren des Produkts fällt dann oft nicht leicht. Ich kenne das selbst auch, wenn wir ein neues Modul veröffentlichen - es erscheint dann ja auch sofort auf der Shop-Startseite in der Liste der neuesten Produkte und im RSS-Feed und bekommt somit erhebliche Aufmerksamkeit. Peinlich, wenn dann irgendwas Gravierendes übersehen, die falschen Bilder hochgeladen wurden, der Preis nicht richtig angegeben wurde oder Ähnliches.

zum Beitrag »

Kategorien: Zeit, Geld & Nerven | Schlagworte: OXID Backend, OXID Hidden Features, OXID Tutorial

Simsalabim - sicherer OXID-Adminbereich in 3 Schritten

03.08.2016

ZauberhutDer Administrationsbereich (= Backend) von OXID lässt sich in aller Regel aufrufen, indem man /admin an die Shop-Adresse anhängt.

Somit kann jeder, der sich ein bißchen auskennt und Langeweile hat (es sind ja grad Ferien), problemlos das Login-Formular aufrufen und ein bissel damit "herumexperimentieren". Verwendet man dann als Benutzernamen z. B. "admin" (gerne verwendet) und ein schwaches Passwort, ist es nur eine Frage der Zeit, bis es jemand unberechtigt in den heiligen Bereich schafft.

Der Adminbereich muss aber gar nicht zwingend unter /admin erreichbar sein. Er könnte beispielsweise /sonne oder /kartoffelsalat heißen. Aber auch /_admin (mit Unterstrich) erhöht bereits die Sicherheit des Shop-Backends enorm.

Und das lässt sich sogar sehr einfach - innerhalb von 10 bis 15 Minuten - durchführen.

zum Beitrag »

Kategorien: Recht & Sicher | Schlagworte: Anleitung, OXID Backend, Sicherheit, Tutorial

Wie alle anderen Websites verwendet auch unsere Cookies. Wenn du unsere Website verwendest, stimmst du dem zu.

Mehr Infos

Folgende Cookies zulassen:

Einverstanden!

Welche Cookies werden gesetzt?

Notwendig
PHPSESSID Behält die Einstellungen der Seite des Benutzers bei allen Seitenanfragen bei.
robin_marketing_popup Sorgt dafür, dass das Marketing-Popup nicht bei jedem Seitenwechsel erneut aufpoppt.
dwa_cookie_noticed Speichert die Einwilligungen zu den Cookies für ein Jahr. Dieser Cookie kann zurückgesetzt werden, wenn die Einwilligung entzogen werden soll.
Statistik
_pk_id Matomo - Cookie zum Speichern einiger Details über den Benutzer, z. B. der eindeutigen Besucher-ID (anonymisiert), notwendig zum Zählen wiederkehrender Besucher. - Speicherdauer 13 Monate
_pk_ses Matomo-Cookie zur Speicherung Sessionabhängiger Nutzerdaten - Speicherdauer 30 Minuten