18
#####
Bugfix für SQL Injection – Version xt:Commerce 3.0.4 SP2.1
16.02.2011 – xt:Commerce GmbH
#####
Installation
Ersetzen Sie die Datein password_double_opt.php und inc/xtc_validate_email.inc.php
##############################
Einstufung – HOCH/Critical!
##############################
Durch einen Bug in der php funktion eregi (nullbyte injection) kann durch eine Attacke das Administrator Passwort
auf ein beliebiges Passwort gesetzt werden und somit Zugriff auf den Shop erlangt werden.
Aus Sicherheitsgründen wird die genaue vorgehensweise nicht näher dargelegt.
Eine installation des Patches ist sofort durchzuführen und empfohlen.
11
Am 01.04.2011 ändert die xt:Commerce GmbH die Lizensierungsoptionen von xt:Commerce VEYTON und veröffentlicht erstmals eine komplett kostenfreie e-Commerce Lösung mit vollem Funktionsumfang!
Die aktuellen Versionen VEYTON Web/Basic/Starter werden durch die kostenlose VEYTON Community Edition ersetzt. Neben der Community Version wird es zusätzlich die kostenpflichtigen Multishop-Versionen Merchant und Ultimate geben.
“Mit einer kostenlosen VEYTON Community Edition – einer der leistungsstärksten und flexibelsten e-Commerce Lösungen am Markt – werden wir, wie bereits mit xt:Commerce 3 den e-Commerce Markt gehörig aufmischen. Die Community Edition wird dank eines vergrößerten Teams, kurze Update-Zyklen und eine noch näher an den Wünschen der Shopbetreiber funktionelle Entwicklung spüren. Mit mindestens 50.000 neuen Lizenzen bis ende 2011 haben wir uns selbst ein hohes, aber für uns erreichbares Ziel gesteckt.”, sagt Mario Zanier, CEO xt:Commerce GmbH.
11
es gibt in meinem Template Shop eine weitere Reihe frischer CSS xt:Commerce Templates. Alle Templates haben eine klassische Aufteilung, d.h. Boxen links und rechts. Im Header befindet sich ein Thematisch passendes Bild (Dessous, EDC, Möbel) das einfach getauscht oder angepasst werden kann.
Die Templates sind, wie immer, Suchmaschinen optimiert. Es werden sinnvoll H tags eingestzt und der Content steht im Quelltext ganz oben.
In der Produktinfo werden die Bilder über einen jquery Slider dargestellt; der Zoom erfolgt über die Thickbox.
Nähere Details und den Demolink zu den xt:Commerce Templates gibt es hier:
xt:Commerce Template i24-css-edv-SEO
xt:Commerce Template i24-css-dessous-SEO
xt:Commerce Template i24-css-moebel2-SEO
23
In meinem Templateshop gibt es zwei weiteres Templates fürxt:Commerce VEYTON.
Die Templates ist wie immer tabellemfrei und für Suchmaschinen optimiert, d.h. H Tags füe Überschriften und der Content steht im Quelltext ganz oben.
Die Templates sind klassisch auftgeteilt; Boxen rechts und links. Beim Bestellprozess werden die Boxen ausgeblendet.
In der Produktdetailansicht ist die Thickbox als Galerie eingebaut. Die Produktbilder werden mittels Slider eingeblendet und können damit geblättert werden.
Weitere Details gibt es hier:
xt:Commerce VEYTON Template EDV
xt:Commerce VEYTON Template Dessous
27
Es ist vollbracht!
Mein erstes xt:Commerce VEYTON Template ist in meinem Templateshop zu beziehen.
Das Template ist wie gewohnt ein reines tabellenfreies CSS Template und für Suchmaschienen optimiert (der relevante Content steht ganz oben).
22
nach dem VEYTON mit der Version 4.09 langsam ausgereift ist, die gröbsten Bugs beseitigt worden sind und seitens den Entwicklern eine gewisse Kontinuität der Fehlerbeseitigung zu sehen ist, habe ich mich entschlossen das erste Kauftemplate für Veyton zu entwickeln.
Das xt:Commerce Veyton Template wird auch wie meine xt:Commerce 4.04 Templates ein reines CSS Template das SEO optimiert ist (Content steht im Quelltext ganz oben).
Das Template wird es Ende nächster Wochen in meinem xt:Commerce Template Shop in verschiedenen Farbvarianten geben.
20
folgende Änderungen müssen durchgeführt werden:
includes/application_top.php
suche nach:
$_GET[$vars[$i]] = htmlspecialchars($vars[$i +1]);
füge darunter folgendes ein:
if(get_magic_quotes_gpc()) $_GET[$vars[$i]] = addslashes($_GET[$vars[$i]]);
suche nach:
$_GET[$key] = htmlspecialchars($value);
füge darunter folgendes ein:
if(get_magic_quotes_gpc()) $_GET[$key] = addslashes($_GET[$key]);
includes/modules/metatags.php
suche nach:
'" . $_GET['coID'] . "'
ersetzte es mit:
'" . (int)$_GET['coID'] . "'
04
Vorab sollte man seinen Webspace testen ob er den Systemanforderungen von xt:Commerce VEYTON entspricht. Dafür gibt es ein Testscript. (Download xt:Commerce VEYTON Tesscript)
Nachdem die knapp 34 MB auf den Server kopiert wurden geht es los mit der Installation.
Augerufen wird diese über www.domain.de/xtInstaller/index.php
Als Nächstes muss erst der neuen EULA zugestimmt werden bevor es mit der Installation von VEYTON weiter geht.
Der nächste Schritt ist die Angabe der Datenbank Daten und einer E-Mailadresse. Das war es dann auch schon mit den Angaben die man zur Installation von VEYTON benötigt.
Danach werden 7 Standardplubgins installiert.
Abschliessend kommt der Endscreen der Installation mit den Admin Logindaten, dem Link zum Adminbereich und dem Link zum Shop.
Hier noch ein paar Bilder Vom Admin und dem Shopfrontend von xt:Commerce VEYTON:
04
Im Moment läuft der Upload für die erste Installation eines xt:Commerce VEYTON Systems.
Das sind satte 33.699.857 Bytes in 4.186 Dateien, verteilt auf 341 Verzeichnisse.
Die Struktur macht einen geordneten Eindruck.
Für mich interessant als Templateentwickler, Das Verzeichnis Templates. Auch dies ist anders strukturiert, auf den ersten Blick übersichtlicher. Eines steht fest die “alten” xt:Commerce 3.04 Templates zu “updaten” auf die VEYTON Version macht keinen Sinn, das kommt einer Neuentwicklung eines Templates gleich.
Die nächsten Tage kommt mehr von der Installation und den ersten Eindrücken.
02
Nach einer langen Entwicklungszeit ist die neueste Version von xt:Commerce – xt:Commerce VEYTON 4.0 – gelandet.
Diese Version unterliegt nicht mehr, wie die Vorgänger Version der GPL.
Es gibt bis jetzt 4 Varianten der neuen Version:
- xt:Commerce VEYTON 4 – Basic
- xt:Commerce VEYTON 4 – Starter
- xt:Commerce VEYTON 4 – Merchant
- xt:Commerce VEYTON 4 – Ultimate
Diese Version ist eine komplette Neuentwicklung, die viele Neue Features beinhaltet.
In Kürze wird es von mir auch xt:commerce VEYTON Templates geben.