In allen OXID eShops bis einschließlich Version 4.4.1 gibt es einen, nicht ganz unrelevanten, Bug.

Wer keine Lust oder Zeit hat auf die 4.4.2 upzudaten, kann entweder das Adminverzeichnis mit einem HTACCESS-Schutz absichern, oder einfach folgenden Bugfix benutzen.

Datei: /admin/login.php

Methode: public function checklogin()

alter Code:

$this->addTplParam( ‘user’, $sUser );
$this->addTplParam( ‘pwd’, $sPass );
$this->addTplParam( ‘profile’, $sProfile );

ersetzen mit:

$oStr = getStr();
$this->addTplParam( ‘user’, $oStr->htmlspecialchars( $sUser ) );
$this->addTplParam( ‘pwd’, $oStr->htmlspecialchars( $sPass ) );
$this->addTplParam( ‘profile’, $oStr->htmlspecialchars( $sProfile ) );

Link zum offiziellen Security Bulletin: http://wiki.oxidforge.org/Security_bulletins/2010-003

Programmierung bugfix, oxid, security

Wenn ihr regelmäßig mit dem OXID eShop arbeitet bzw. entwickelt, kennt ihr sicher das Problem, dass Änderungen nicht direkt im Frontened angezeigt werden.

Erst nach Löschen des tmp-Verzeichnisses und somit löschen des Caches, sind die Modifizierungen sichtbar.

Matthias von den Musterdenkern hat da bereits ein kleines Modul geschrieben, welches bei jedem Seitenaufbau das besagte Verzeichnis löscht. 

Nachdem dies bei wirkliche jedem Aufruf der Fall ist benötigt dies zwar ein bisschen Performance, jedoch sollte dies – vor allem in einer Entwicklungsumgebung – kein Problem sein.

Leider ist bei oben genannten Modul ein kleiner Schönheitsfehler vorhanden. Es wird immer das Verzeichnis /tmp/ geleert. Jedoch kann man in der config.inc.php auch ein anderes Verzeichnis dafür hinterlegen. Ich habe das Script nun soweit angepasst, dass immer der aktuelle Pfad aus der config-Datei genommen wird.

Download: http://blog.tabsl.eu/public/mude-dev_02.zip

Programmierung modul, musterdenker, oxid, tmp löschen

Der Ein oder Andere hat sich eventuell schon die neuen OXID eShop (Community Edition) in der Version 4.3.0 installiert.

Alles schön und gut, setzt man jedoch auf Module von Drittanbietern werden diese evtl. nicht mehr funktionieren. Beim Aufruf dieser (im Admin) kommt man auf einmal wieder zum Administrationslogin.

Wieso? Das hängt mir einer kleinen, aber feinern, Veränderung zusammen, die leider nur halbherzig mitgeteilt wurde.

Normalerweise wird beim Klick auf einen Navigationspunkt im Admin ein Frameset aufgerunfen, welches folgenden Tag im Link enthält

[{$shop->selflink}]?[{ $editurl }]

Ändert man dies nun ab, auf

[{$shop->selflink}]&[{ $editurl }]

Dies hängt mit der, seit 4.3.0, neu eingeführen Adminvariable sToken zusammen.

Programmierung admin, bugfix, oxid, stoken, update