Habe mir jetzt meinen Adminbereich mit httpauth via vhost.conf (geht auch per .htaccess) geschützt. Stolpersteine sind die Kunden_status.gifs im Verz. admin/images/icons.
Hier die Lösung: https://support.commerce-seo.de/threads/1513-h…ereich-so-gehts
Beiträge von shopoptik
-
-
Hallo Leute,
nachdem sich niemand gemeldet hat, habe ich jetzt nach längerem Suchen die Antwort in einem anderen Forum gefunden.
Im Adminbereich > Minimumwerte: die eingetragene Zahl aus dem Feld Telefonnummer löschen und speichern.
Dann in der Datei german.php (und den evt. anderen Sprachdateien) folgenden Eintrag suchen:
und so ändern:Fertig.
Hoffe es hilft.
-
Hallo Leute,
nachdem es wohl unter bestimmten Bedingungen möglich sein kann (siehe https://support.commerce-seo.de/threads/939-Li…ines-XTC-Shops!) und da ich gerne die Adminbereiche meiner verwendeten CMS zusätzlich absichere, wollte ich dies nun auch für meinen xtc 1.1.1 machen. Dabei bin ich auf das Problem gestossen, dass für die Kundengruppenanzeige die entsprechenden gifs aus dem Adminbereich geladen werden. Muss ich nicht verstehen ...
Meine Lösung (keine Gewähr - ich noob - du selber groß):
In der templates/dein-template/source/boxes/infobox.php
folgende Anpassungen durchführen:
Suche nach (~Zeile 24):
Darunter einfügen:Code// #1 avoid htaccess problems due status icons$customers_status_image_path = 'templates/'.CURRENT_TEMPLATE.'/img/icons/';
Suche nach:
Code$loginboxcontent = xtc_image('admin/images/icons/' . $_SESSION['customers_status']['customers_status_image']) . '<br />';
Ersetzen durch:Code$loginboxcontent = xtc_image($customers_status_image_path . $_SESSION['customers_status']['customers_status_image']) . '<br />';
Ein Verzeichnis namens icons in templates/dein-template/img/ anlegen und die vier *_status.gif aus admin/images/icons hineinkopieren.
Fertig ist die Laube zumindest für meine Konfiguration.
Hoffe es hilft. -
-
Hi Folks,
anbei ein echter Quick'n Dirty für das Problem.
Aber: Ich Noob - KEINE GARANTIE!/newsletter.php
Suche nach:
und füge drunter ein:
(PHP >= 5.2.0)Coderequire_once (DIR_FS_INC.'xtc_validate_email.inc.php');$error = false;if (isset($_GET['info_message'])) $info_message = $_GET['info_message'];if (isset($_GET['email'])){ $_GET['email'] = filter_input(INPUT_GET, 'email', FILTER_SANITIZE_EMAIL); $email_address = filter_var($_GET['email'] ,FILTER_VALIDATE_EMAIL );}if (isset($_POST['email'])){ $_POST['email'] = filter_input(INPUT_POST, 'email', FILTER_SANITIZE_EMAIL); $email_address = filter_var($_POST['email'] ,FILTER_VALIDATE_EMAIL );}if ((isset($_GET['email']) || isset($_POST['email'])) && xtc_validate_email($email_address) == false) { $error = true; unset($_POST['email']); unset($_GET['email']);}if ($error !== false) xtc_redirect(xtc_href_link(FILENAME_NEWSLETTER, 'info_message=Die eingegebene eMailadresse ist nicht korrekt.'));
PHP < 5.2.0
Coderequire_once (DIR_FS_INC.'xtc_validate_email.inc.php');$error = false;if (isset($_GET['info_message'])) $info_message = $_GET['info_message'];if (isset($_GET['email'])){ $email_address = $_GET['email'];}if (isset($_POST['email'])){ $email_address = $_POST['email'];}if ((isset($_GET['email']) || isset($_POST['email'])) && xtc_validate_email($email_address) == false) { $error = true; unset($_POST['email']); unset($_GET['email']);}if ($error !== false) xtc_redirect(xtc_href_link(FILENAME_NEWSLETTER, 'info_message=Die eingegebene eMailadresse ist nicht korrekt.'));
Was mir gar nicht daran gefällt, ist das (zumindest in meinem Code) ungeprüfte übernehmen des $_GET['info_message'] und die hardgecodete Fehlermeldung in DE.Codedomain.tld/newsletter.php?info_message=<script type="text/javascript">alert('Gute Güte');</script> bzw. urlencoded: domain.tld/newsletter.php?info_message=%3Cscript%20type=%22text/javascript%22%3Ealert(%27Gute%20G%FCte%27);%3C/script%3E
wird zwar nicht ausgeführt (sollte "Gute Güte" per JS alerten), aber weitere Tests hab ich noch nicht gemacht.
Ich poste das jetzt auch nur, weil ich nächste Woche eher wenig Zeit hab und mE ist die Lösung zumindest weniger schlimm ist, als die Eintragung beliebiger Strings in die DB.Hoffe es hilft ...
-
-
Hi sikiera,
halte ich für eine tolle Idee und würde auch gerne mitmachen. Da ich aber noch keine v2 laufen habe (warte noch auf das 1.1.1 -> v2 upgrade script/paket) kann ich (noch) nicht viel dazu beitragen. Ich habe mir das FAQ jetzt mal angeguckt und habe zur Installationsanleitung einige Anmerkungen. Soll ich die hier posten?
-
Hallo Daniel,
danke dass du antwortest.
Allerdings bin ich - was meine Frage angeht - jetzt nicht wirklich schlauer.
Ich hoffe, dass noch jemand inhaltlich auf meine Frage eingeht. -
Hatte den Wunsch, dass bei der Email, die ein Kunde nach der Neuerstellung eines Kontos erhält, der Kunde mit Name angesprochen wird und ihm seine Kundennummer gleich mitgeteilt wird.
Da ich aber xt-noob bin, OHNE GEWÄHR!
Vielleicht sagen ja die Profis noch, was sie von meiner Lösung halten.Habe das jetzt wie folgt gelöst:
/templates/%Dein-Template-Ordner%/mail/%lang%/create_account_mail.html
an der gewünschten Stelle:und
(oä) einfügen.
/create_account.php
Suche nach:
Ersetzen mit
Suche nach:
darunter einfügen:Das wars.
Wer sich wundert, dass er nach Neuerstellung eines Kontos im (leeren) Warenkorb landet: https://support.commerce-seo.de/threads/1405-v…Kontoerstellung
Hoffe es hilft.
-
Hi,
nach dem Erstellen eines neuen Kundenkontos wird man in den Warenkorb weitergeleitet, der zu dem Zeitpunkt noch leer ist.
Grund: ~Zeile 400 in der create_account.php:
Codeif (!isset ($mail_error)) { xtc_redirect(xtc_href_link(FILENAME_SHOPPING_CART, '', 'SSL')); } else {
muss imhoCodeif (!isset ($mail_error)) { xtc_redirect(xtc_href_link(FILENAME_CREATE_ACCOUNT, '', 'SSL')); } else {
lauten.Hoffe es hilft.
-
Hallo,
gibt es eine Möglichkeit das Feld Telefonnummer bei der Kundenanmeldung auf "nicht erforderlich" zu setzen?
In "Customer Details" im Backend finde ich nix.
Im Voraus Dank
-
Hallo Leute,
wurde schon mal gefragt, aber wohl noch nicht beantwortet (oder ich bin zu doof es zu finden): Wird es eine Migration von 1.1.1 auf v2 via script oder anleitung geben?
Im Voraus Dank
-
Jeweils Zeile 2 von product_listing_v1.html und *_v2.html
durch
ersetzen?
Sonst werden die Kategorieüberschriften nur angezeigt, wenn auch eine Description oder ein Bild angegeben wurde. Nur die Überschrift (CATEGORIES_HEADING_TITLE) anzeigen geht mit den Originaltemplates nicht.
Feature oder Bug?
-
Hi admin,
danke für deine Antwort.
Da wir noch nicht so firm in XT sind, hat es bei uns nicht so geklappt wie vorgeschlagen.
Nach einigem Fummeln ist uns das update jedoch gelungen und in der Hoffnung es möge jemandem Arbeit und Nerv ersparen hier unser"How we did it" Update von 1.1.0 auf 1.1.1
Voraussetzungen:
Zeit und Konzentration
Möglichkeit zwei neue DBs* anzulegen
DB-Zugriff via zB phpmyadmin
Möglichkeit eine Sub/Domain auf ein neues Verzeichnis zeigen zu lassenToDo:
Backup von Original Datenbank (DB) und Shopdateien
Neues Verzeichnis auf dem Server erstellen
Neue Sub/Domain auf neuesVerz/ zeigen lassen
evt. .htaccess für neueSubDomain einrichten
commerceSEO V1.1.1 CE 1.1.1 (lokal) entpacken und alle Dateien aus cseo111CE/Shopdateien/ in neuesVerz/ kopieren
Update SQL von 1.1.0 auf 1.1.1 (lokal) entpacken
Neue, leere Demo-DB* erstellen
Neuen DB-Nutzer mit allen Rechten für Demo-DB erstellen
Installer ausführen (http://neueSubDomain/xtc_installer/)
Demo DB importieren auswählen*, Demo-DB Namen, Demo-DB-Nutzer, neueSubDomain und neuesVerz eingeben
Demoshop und Adminbereich testenOriginal product_images in neuesVerz/ kopieren
Original template ... kopierenProduktivsystem ggf. jetzt offline
Kopie der Original-DB ('DB-Kopie') erstellen
DB-Nutzer der Original-DB Rechte für DB-Kopie geben
Update SQL von 1.1.0 auf 1.1.1 in DB-Kopie ausführen
In den Dateien neuesVerz/includes/configure.php und neuesVerz/admin/includes/configure.php Original DB-Nutzer und DB-Kopie eintragen
Löschen der Dateien '%%*' in neuesVerz/template_c/
http://neueSubDomain/ sollte jetzt den auf 1.1.1. aktualisierten Originalshop zeigen
Shop und Adminbereich testenUmbenennen OriginalVerz/ in zB ZZ_OriginalVerz/
Umbenennen neuesVerz/ in OriginalVerz/
In den Dateien neuesVerz/includes/configure.php und neuesVerz/admin/includes/configure.php OriginalDomain und OriginalVerz eintragen
http://OriginalDomain/ sollte jetzt den auf 1.1.1. aktualisierten Originalshop zeigen
Shop und Adminbereich testenProduktivsystem ggf. jetzt online
Anmerkungen:
DB:
Aktuelles Template: SELECT configuration_value FROM `configuration` WHERE `configuration_key` LIKE ('CURRENT_TEMPLATE');
Session Pfad: SELECT configuration_value FROM `configuration` WHERE `configuration_key` LIKE 'SESSION_WRITE_DIRECTORY';
Security Check: Im Backend wird ggf. ein Warnhinweis bez. Schreib-/Leserechte auf bestimmete Dateien und Verzeichnisse angezeigt. Diese sind IOHO hauptsächlich für Massenhoster-spezifische Datei-Rechte/Gruppen (www/ftp) -einstellungen gedacht. Bei voller Rechte/Gruppenkontrolle können restriktivere Rechte sinnvoll sein. Wir haben deshalb als "Quick'n Dirty' in die Datei admin/includes/modules/security_check.php Zeile 19 'return;' eingefügt.
Nach dem Update mussten wir dem zweiten Admin im Backend unter Adminrechte alle fehlende Rechte freigeben, um ohne Fehlermeldung des fckeditors (invalid xml) Artikelbeschreibungen zu editieren.* bei uns lief der Installer ohne Import der Demo-DB nicht durch
Hoffe es hilft ....
-
Hallo,
ich hab hier einen shop ...
commerce:SEO v1.1.0 Community
Release Datum: 18 Feb 2009Den würde ich gerne auf die aktuelle Version heben.
Kann mir mal jemand einen Hinweise geben welche Paket ich da runterladen muss ... und wie das weitere Vorgehen ist ?Gruß