Archiv

Artikel Tagged ‘oxid’

Bugfix OXID Security Bulletin 2010-003

2. September 2010

In allen OXID eShops bis einschließlich Version 4.4.1 gibt es einen, nicht ganz unrelevanten, Bug.

Wer keine Lust oder Zeit hat auf die 4.4.2 upzudaten, kann entweder das Adminverzeichnis mit einem HTACCESS-Schutz absichern, oder einfach folgenden Bugfix benutzen.

Datei: /admin/login.php

Methode: public function checklogin()

alter Code:

$this->addTplParam( ‘user’, $sUser );
$this->addTplParam( ‘pwd’, $sPass );
$this->addTplParam( ‘profile’, $sProfile );

ersetzen mit:

$oStr = getStr();
$this->addTplParam( ‘user’, $oStr->htmlspecialchars( $sUser ) );
$this->addTplParam( ‘pwd’, $oStr->htmlspecialchars( $sPass ) );
$this->addTplParam( ‘profile’, $oStr->htmlspecialchars( $sProfile ) );

Link zum offiziellen Security Bulletin: http://wiki.oxidforge.org/Security_bulletins/2010-003

Programmierung , ,

OXID Modul tabsl|MediaURL

1. September 2010

Bei einer guten SEO steht auch die Geschwindigkeit der Website im Fokus.

Mit der Extension tabsl|MediaURL haben Sie die Möglichkeit, für Resource- und Bild-Dateien eine eigene URL zu hinterlegen und somit die Performance Ihres Online-Shops zu verbessern.

Folgende Features bzw. Konfigurationsmöglichkeiten stehen zur Verfgügung:

  • Dateien auf einen eigenen Server (Mediaserver) auslagern
  • Javascript, CSS und Bilddateien von anderer URL (Server) laden
  • Kategorie- und Artikelbilder von anderer URL (Server) laden

Hintergrundinformationen: ServeFromCookielessDomain und ParallelizeDownloads

Das Modul gibt es kostenlos im OXID eXchange zum Download.

Allgemein , , , , ,

OXID eShop: Modul TMP löschen

17. Juni 2010

Wenn ihr regelmäßig mit dem OXID eShop arbeitet bzw. entwickelt, kennt ihr sicher das Problem, dass Änderungen nicht direkt im Frontened angezeigt werden.

Erst nach Löschen des tmp-Verzeichnisses und somit löschen des Caches, sind die Modifizierungen sichtbar.

Matthias von den Musterdenkern hat da bereits ein kleines Modul geschrieben, welches bei jedem Seitenaufbau das besagte Verzeichnis löscht. 

Nachdem dies bei wirkliche jedem Aufruf der Fall ist benötigt dies zwar ein bisschen Performance, jedoch sollte dies – vor allem in einer Entwicklungsumgebung – kein Problem sein.

Leider ist bei oben genannten Modul ein kleiner Schönheitsfehler vorhanden. Es wird immer das Verzeichnis /tmp/ geleert. Jedoch kann man in der config.inc.php auch ein anderes Verzeichnis dafür hinterlegen. Ich habe das Script nun soweit angepasst, dass immer der aktuelle Pfad aus der config-Datei genommen wird.

Download: http://blog.tabsl.eu/public/mude-dev_02.zip

Programmierung , , ,