Webseiten die sich in französischer Sprache an Kunden in Frankreich richtet.
http://www.it-recht-kanzlei.de/frankreich-alt…ml#abschnitt_27
http://www.it-recht-kanzlei.de/frankreich-alt…tbeilegung.html
Webseiten die sich in französischer Sprache an Kunden in Frankreich richtet.
http://www.it-recht-kanzlei.de/frankreich-alt…ml#abschnitt_27
http://www.it-recht-kanzlei.de/frankreich-alt…tbeilegung.html
Das ist was für unseren Admin .....
Yep die ist bereits dran kommt mit updates, aber auch wen man andere CMS wie WP im einsatz hat....
Man soll sich nicht sicher fühlen wen einiges nicht zutreft.
weil dazu kommt noch The PHPMailer regex allows a lot!
https://twitter.com/i0n1c/status/813704993366802432
Für die es schnell brauchen welches cms auch immer den version 5.2.21 steht hier. ( Soweit ich weiss werden nur v3 und Commerceseo v2.6 den update bekommen also ein Grund mehr um den Commerce SEO updaten!
https://github.com/PHPMailer/PHPMailer
ZitatAlles anzeigenSecurity notices relating to PHPMailer
Please disclose any vulnerabilities found responsibly - report any security problems found to the maintainers privately.
PHPMailer versions prior to 5.2.20 (released December 28th 2016) are vulnerable to CVE-2016-10045 a remote code execution vulnerability, responsibly reported by Dawid Golunski, and patched by Paul Buonopane (@Zenexer).
PHPMailer versions prior to 5.2.18 (released December 2016) are vulnerable to CVE-2016-10033 a remote code execution vulnerability, responsibly reported by Dawid Golunski.
PHPMailer versions prior to 5.2.14 (released November 2015) are vulnerable to CVE-2015-8476 an SMTP CRLF injection bug permitting arbitrary message sending.
PHPMailer versions prior to 5.2.10 (released May 2015) are vulnerable to CVE-2008-5619, a remote code execution vulnerability in the bundled html2text library. This file was removed in 5.2.10, so if you are using a version prior to that and make use of the html2text function, it's vitally important that you upgrade and remove this file.
PHPMailer versions prior to 2.0.7 and 2.2.1 are vulnerable to CVE-2012-0796, an email header injection attack.
Joomla 1.6.0 uses PHPMailer in an unsafe way, allowing it to reveal local file paths, reported in CVE-2011-3747.
PHPMailer didn't sanitise the $lang_path parameter in SetLanguage. This wasn't a problem in itself, but some apps (PHPClassifieds, ATutor) also failed to sanitise user-provided parameters passed to it, permitting semi-arbitrary local file inclusion, reported in CVE-2010-4914, CVE-2007-2021 and CVE-2006-5734.
PHPMailer 1.7.2 and earlier contained a possible DDoS vulnerability reported in CVE-2005-1807.
PHPMailer 1.7 and earlier (June 2003) have a possible vulnerability in the SendmailSend method where shell commands may not be sanitised. Reported in CVE-2007-3215.
ZitatPHPMailer < 5.2.20
A(n) (couple of) exploit(s) have been discovered in PHPmailer, which is used by many CMS/websites.
Initial report which is patched: https://legalhackers.com/advisories/...0033-Vuln.html
New CVE since initial patch is still vulnerable: https://legalhackers.com/advisories/...ch-Bypass.html
Explaination for dummies: https://www.wordfence.com/blog/2016/...vulnerability/
Welche versionen haben von commerce SEO haben dieser < 5.2.20 ? Weil dort soll man aufpassen vor allem mit
ältere V2 ?
IM Dein Kundencenter beim Commerce SEO, und wen nicht beim Support nachfragen
Aber es kommt noch ein Update/fix wegen einiges!
Was heist Kurze?
Weil security support ist bis, dass ist dass wichtigste. ( ob provider es noch drauf lÄsst? )
Security Support Until
31 Dec 2018
in 2 years
http://php.net/supported-versions.php
Meiste soll laufen aber externe sachen plugins / adons/ connectoren bleibt denen Shopbetreiber ( oder deren Lieferant Software developer) selbst zu testen
Läuft 2.5.15 mit PHP 5.5 oder 5.6?
Ein wichtige teil ist/war fertig wen Mariadb soll es wahrscheinlich laufen aber es gibt nocht ein BUG in den 2.6 den installer lauft momentan nicht überall.
Wechsel von mysql auf mysqli
dieser teil muss für 2.6 auch noch updated werden. ( etwas gleiches problem wie beim v3.2 beta)
Datenbank existiert nicht aber ist doch da den v3.2 svn von 13-12-2016
Nein steht auch nicht in PAYPAL AGB , war beim trusted oder so irgend was RECHTLICHES AT udn glaube auch Spanien oder änderer Länder.
Bin mir nicht sicher aber so ist es im meinen Kopf.
Wir haben es alles mall gestrichen den ZahlungsGebühr am Endkunden separat zu berechnen weil zuviel gemecker von Endkunden.
Ich glaube wen wie bei dir viel Unterschied in extra kosten für US soll man nachdenken über extra Kundengruppe oder so mit ein x% höhere Preis im algemeinen, das darf man nicht(mehr) im EU ! ( könnte ein workarround sein vielleicht)
Hallo zusammen,
vielen Dank für das Modul.
schön wäre es wenn das auch noch Länderspezifisch geregelt werden könnte.
Ich habe US Kunden und da sind die Gebühren ja wesentlich höher und rein rechtlich darf man ja nur die anfallenden Gebühren weiterreichen.
Also kann ich im diesem Modul nur die 1,9% ansetzten um der EU Rechtsprechung genüge zu tun, aber bei den US Kunden (wo es mir im hauptsächlich drum geht)
mache ich leider immer noch 2 % Verlust.Grüße
Martin
US wie ist es mit dein Haftplicht?
Aber sehe zu EU Länder was den Zahlungsart Kosten angeht darf man die nicht in alle EU Länder berechenen soweit ich weiss At und noch 1 oder par aber bin mir nicht sicher.
Also muss es auch hier pro land
UH wen wirklich was von dieser IP"S kommt muss man an Server einfach den IPTABLE"S anpassen, Geht auch mit SPF firewall und co, weiter gibt es so sachen für mail.
Und ofcourse wen kein server admin den in [lexicon]htaccess[/lexicon] iprange ausschliessen.
Al von hieroben ist sicherlich effektiver dan etwas in shopsoftware wen es um Länder / IP's geht, ( wir haben meiste von Afrika, CN und dort weiter auch Süd Amerika nicht aufs Server also viel weniger ........ LAST, und kan den Shop schneller arbeiten für Reale Kunden.)
War dies nach ein update? (welche?)
Dein eigen Template auch updated so wie es im update ist( wen es ein update dafür gab), und alles cache und co. refresh.
Weiter kan es auch sein dass sicherheitseinstellungen server wie auch ssl / https dies beinfüssen ein "externes Bild" ?
Ein zu binden da hilft selbe das bild downloaden auf server shop images webspace laden und link anpassen. ( ist am schnelsten wen es sowass ist aber dann sollte man auch übrige externe einbindungen scripts / bilder wirklich checken! )
UND alles log files shop und server.
Auch wen Du nur die einer Einstellung in Shopadmin änderd und speicherd veränded sich dan nichts ich mache in solchen fallen immer ein etwas verruckte wert drin 20 oder so.
Kan auch sein dass es ein default einstellung (ansicht) ( die drüber greift) irgendwo gibt dei soll man dan aber meist auch in shopadmin finden.
Schau dir hier weiter nach oben wegen 1&1 da muss man vielleicht noch was machen aber steht so einiges hier drin. (ZREMUS)
Wegen download dan also nachfragen beim den support den mail und anruf dort. Oft werdet dei dan verlängerd aber ich weiss so nicht welchen Kunden Vetrag/Ankauf es war auch die bedingen habe ich nicht im Kopf ist ja Commerce SEO sache bin nur Kunde und Tester. ( wegen mein Deutsch dazu zu lernen versuche ich dan hier noch ins Forum so manche zu ärgern mit meine Kauderwelsch ....)
Weis nicht ob man selbe als Shopadmin Paypal plus Bestellung machen kan! ( kundengruppe und so mehr
PHP version?
Welche PHP und MYSQL version
Weiter den configure.php 's noch richtig sowie [lexicon]htaccess[/lexicon] wen dan den updates da drin auch richtig gemacht wen man die dort braucht
Dieser also:
von ip:
213.251.182.111
/login.php?action=process&uhJR%3D9554 AND 1%3D1 UNION ALL SELECT 1%2C2%2C3%2Ctable_name FROM information_schema.tables WHERE 2%3E1-- ..%2F..%2F..%2Fetc%2Fpasswd
verstehe was Du meinst - ist eine Lösung aber dann wäre der Effekt für den Kunden weg was das umstellen zwischen Liste und Gallery angeht. Dachte nur es wäre bei der v2next auch schon möglich gewesen (wie jetzt bei der v3) einen Standardansicht zu wählen.
Wie Mitglied bereits sagte und ich hier
Zitatdie einstellungen also einfach umdrehen die es dort beim listen ansicht und beim galery ansicht gibt.
Weiter kan man in den Sprachdatei den Bezeichnung name also anpassen auch umdrehen und so mehr für den Endkunden
Wen nicht workarround muss man den Hardcode core umdrehen.
SHOPURL?
Hier hat es mit ein fresh installed aus kunden download v 262 aber geklappt.
kenne solche fehler wen kein www oder subdomain ( www ist ja auch eigentlich ein subdomain), und dan mit https:
also gleich https://deinshop.de ohne www in statt https://www.deinshop.de mit www also oder https://shop.deinshop.de
Weiter wen was mit [lexicon]htaccess[/lexicon] nicht richtig ist oder den session / caching. ( sind dieser settings dazu in shopadmin allen auf default gelassen.? )
und ist die [lexicon]htaccess[/lexicon] auf den eigene host wirklich angepast worden dass die passt, beispiel den rewritebase und und
LOG files server?
OJA default template mall versuchen naturlich alles cache leermachen.
Da muss man in core code ( war so vorher) dieser 2 umdrehen.
Ob es jetzt nur im template geht weiss ich nicht.
War glaube auch ein art workarround wo man die liste ansicht, ( dieser name / variable) benutzt) aber den eigentlich galary ersetzt also auch ein art umdrehen die man sich merken muss, ist zulange her aber im shopadmin backend und vielleicht auch noch template hat dan glaube ich gereicht.
Also beim letztes ist in listenansichte shopbackend ( hier soll man jeden einzele geänderte settings separat erst speichern mussen) die einstellungen also einfach umdrehen die es dort beim listen ansicht und beim galery ansicht gibt.
Also könnte auch hiermit zu tun haben aber verstehe nicht warum dan 3er lauft
ZitatPHP 5.6 upgrade and SMTP incompatibility (updated phpmailer)
https://www.drupal.org/node/2692585