« Zur Blog Startseite

Suchergebnisse "OXID Backend"


OXID eShop Mini-Tipp: Mehr als 7 Bilder für Artikel

OXID eShop unterstützt in der CE und PE standardmäßig sieben Bilder für Artikel. Obwohl in der Datenbank Platz für bis zu zwölf Bilder vorgesehen ist.

Wenn Ihnen die sieben Bilder zu wenig sind (oder zu viel), können Sie mit einer winzigen Einstellung diese Zahl anpassen.

Weiterlesen »

Kategorie: Pimp your Shop | Schlagwörter: ,


OXID Hidden Feature – Vorschau für neue Produkte

Wenn man einen neuen Artikel in OXID eShop anlegt, muss man an vieles denken: Titel, Artikelnummer und Beschreibung eintragen, Kategorie zuweisen, Stichworte angeben, Crosssellings zuordnen, Bilder hochladen, UVP, Mengeneinheit angeben usw.

Oft zieht sich das über mehrere Tage hin, weil man den Artikel anlegt, dann nach und nach an der Beschreibung feilt, die Fotos noch nicht da sind oder noch nachbearbeitet werden müssen …

Der Klick auf die Checkbox zum Aktivieren des Produkts fällt dann oft nicht leicht. Ich kenne das selbst auch, wenn wir ein neues Modul veröffentlichen – es erscheint dann ja auch sofort auf der Shop-Startseite in der Liste der neuesten Produkte und im RSS-Feed und bekommt somit erhebliche Aufmerksamkeit. Peinlich, wenn dann irgendwas Gravierendes übersehen, die falschen Bilder hochgeladen wurden, der Preis nicht richtig angegeben wurde oder Ähnliches.

Weiterlesen »

Kategorie: Zeit, Geld & Nerven | Schlagwörter: , ,


Simsalabim – sicherer OXID-Adminbereich in 3 Schritten

ZauberhutDer Administrationsbereich (= Backend) von OXID lässt sich in aller Regel aufrufen, indem man /admin an die Shop-Adresse anhängt.

Somit kann jeder, der sich ein bißchen auskennt und Langeweile hat (es sind ja grad Ferien), problemlos das Login-Formular aufrufen und ein bissel damit „herumexperimentieren“. Verwendet man dann als Benutzernamen z. B. „admin“ (gerne verwendet) und ein schwaches Passwort, ist es nur eine Frage der Zeit, bis es jemand unberechtigt in den heiligen Bereich schafft.

Der Adminbereich muss aber gar nicht zwingend unter /admin erreichbar sein. Er könnte beispielsweise /sonne oder /kartoffelsalat heißen. Aber auch /_admin (mit Unterstrich) erhöht bereits die Sicherheit des Shop-Backends enorm.

Und das lässt sich sogar sehr einfach – innerhalb von 10 bis 15 Minuten – durchführen.

Weiterlesen »

Kategorie: Recht & Sicher | Schlagwörter: , , ,


Vorsicht – Workaround schließt NICHT die Sicherheitslücke in OXID.

Gerissene KetteIch wollte hier eigentlich nicht viele Worte verlieren. Aus Rücksicht auf alle OXID Shopbetreiber, die es mit dem Update nicht so genau nehmen. Um sie nicht unnötig in Schwierigkeiten zu bringen.

Aber letztlich kann ich auch nicht die Augen verschließen vor einem offensichtlichen Missverständnis.

OXID hat Informationen zu einer Sicherheitslücke versendet. Und rät dringend zu einem Update.

OXID hat in seiner Mitteilung zur Sicherheitslücke neben dem Hinweis auf das Bugfix-Update auch einen Workaround vorgestellt. Dieser Workaround ist KEIN Ersatz für das Update! Er sollte zusätzlich zum Update durchgeführt werden. Aber Ihre Sicherheitslücke im Shop ist damit NICHT geschlossen!
Weiterlesen »

Kategorie: Recht & Sicher | Schlagwörter: , , ,


Piwik