03.08.2004, 20:30
|
|||
|
|||
[SOLVED] Spaw Security Update
Ist klar: erst gr?ndlich lesen, alle Beitr?ge verstehen und die Anweisungen der Entwickler stimmen immer.....
Spaw security Update. Due a security hole in Spaw its possible to hack the system with cross site scripting. copy the file spaw_control.class.php in dir admin\includes\classes\spaw\ admin the .htaccess into admin\includes\ to prevent this hacks. Spaw - geht es in der Installationsanweisung nicht auch in deutsch? Egal - ich versuche also das Ding zu kopieren. Und dann? admin the .htaccess into admin\includes\to prevent this hacks. Und nun? was mag das hei?en? Es scheint also ein Sicherheitsloch zu geben. Ich soll also eine htaccess (die nicht vorhanden ist) administrieren? Oder soll ich eine dort hin administrieren? was immer das sein k?nnte. Was ich nicht verstehe: soll dieses xtcommerce nun auch etwas breitere Basis finden? Oder muss ich zwingend html & php beherrschen? ?brigens: ich spreche 3 Sprachen, auch englisch - verstehe aber nicht die Anweisung. Was habe ich also gemacht? Nach dem durchackern aller beitr?ge meinen Kram vom Server gel?scht & neu hochgeladen ( vorher mit wise ftp nun mit fileZilla - war ja auch im Fehlerangebot) und nun? Viel Arbeit und so klug als wie zuvor. Etwas anderes: gestern hat jemand textteile meines Shops kopiert und in Word/html weiterverarbeitet. Hatte weder Zugang zum Admin bereich noch war sie eingeloggt. Der Laden war zerschossen. Platt. Ich habe die css neu hochgeladen, dann lief es wieder. Habe den Fehler nicht reproduzieren k?nnen. Die Nervenkrise heute morgen reichte mir aber. Bevor ich nun weiter mache bitte eine ehrliche Antwort: Lohnt es sich vom zeitaufwand f?r mich (html Grundkenntnisse - nix php) xtcommerce zu benutzen? Oder bin ich mit einem fertigen shop besser bedient? Oder k?nnte die "Dokumentation" hier verbessert werden? Gru? Abacho      |
|
03.08.2004, 20:35
|
||||
|
||||
|
Zitat:
wenn man probleme damit hat, kann man sich das system auch von einem dienstleister installieren und anpassen lassen. html sollte man jedoch schon beherschen, wenn man das system grafisch anpassen will, ansonsten dienstleister. Zitat:
Zitat:
mfg, xt:commmerce
__________________
xt:Commerce Helpdesk xt:Commerce Blog xt:Commerce Warenwirtschaft ###  Offene Stellen bei xt:Commerce! xt:Commerce stellt ein ### |
|
03.08.2004, 20:35
|
|||
|
|||
|
Warning: main(/...................../admin/includes/classes/spaw/spaw_control.class.php): failed to open stream: No such file or directory in /.............admin/includes/application_top.php on line 462
Warning: main(/.......admin/includes/classes/spaw/spaw_control.class.php): failed to open stream: No such file or directory in /............admin/includes/application_top.php on line 462 Fatal error: main(): Failed opening required '/......................admin/includes/classes/spaw/spaw_control.class.php' (include_path='.:/usr/local/lib/php') in /...............admin/includes/application_top.php on line 462 uppss... nun diese fehlermeldungen.... ach ja... ich habe wieder etwas falsch gemacht. Warum? Was? Wo? Und wie kann ich es beheben? |
|
03.08.2004, 20:43
|
|||
|
|||
|
gestern hat jemand textteile meines Shops kopiert und in Word/html weiterverarbeitet. Hatte weder Zugang zum Admin bereich noch war sie eingeloggt.
Der Laden war zerschossen. Platt. Ich habe die css neu hochgeladen, dann lief es wieder. Habe den Fehler nicht reproduzieren k?nnen. Die Nervenkrise heute morgen reichte mir aber. nicht m?glich. Okay. Worauf bezieht sich das "nicht m?glich"? Auf die nervenkriese? Dass ich den fehler nicht reproduziren konnte? Dass nach laden der css alles wieder lief? Dass der Laden platt war? Usw. usw. So kommen wir nicht weiter. Ich will hier keinem Leistungen schm?lern. Und unterst?tze auch open source mit Obulus. Aber auf der anderen Seite leiste auch ich enorm viel einarbeitungszeit und denke manchmal, dass eine bessere Dokumentation oder Anleitung !!!tagelange!!!! Arbeit er?brigen w?rde. Hoffe keinem auf den falschen Schlips zu treten Abacho |
|
03.08.2004, 20:58
|
|||
|
|||
|
und noch etwas ..
beim durchackern der Beitr?ge tauchte auch ein komplett gel?schter oder gesperrter Thread auf. Ich weiss nicht genau worum es ging (wie AUCH) glaube aber um "bugs" oder Fehler im Programm. Bin verunsichert. Wenn in diesem Beitrag rumger?pelt wurde#f?llt auf den R?pler zur?ck. Wenn in diesem Beitrag falsches behauptet wurde - Gegenbeweis! Open source = open mind? |
|
03.08.2004, 21:15
|
||||
|
||||
|
Zitat:
vorallem hat das mit der CSS nichts zu tun. hier musst du das problem schon n?her beschreiben damit ich dir sagen kann woran das liegt. Zitat:
Zitat:
fehler werden hier ?ffentlich behandelt, darum steht auch diese nachricht in deinem admin, schonmal dar?ber nachgedacht ? Zitat:
__________________
xt:Commerce Helpdesk xt:Commerce Blog xt:Commerce Warenwirtschaft ### Offene Stellen bei xt:Commerce! xt:Commerce stellt ein ### |
|
03.08.2004, 21:52
|
|||
|
|||
|
okay:
wenn ich den Laden zum LAUFEN kriege, bin ich gerne bereit, meine Erfahrungen anderen weiter zu geben. Open source kann aber nicht bedeuten, dass ich erst die Herstellung des Spatens erlernen muss, mit dem ich den Garten umgraben will. ERST kommt der SHOP, den ich mit eurem Programm aufbauen m?chte, dann XTCOMMERCE!! Und deine / Eure Leistungen habe und werde ich auf jeden Fall mit einem entsprechenden Geldbetrag bedenken. Nat?rlich nicht in 4stelliger H?he, aber so, dass ich in den Spiegel sehen kann. Vielleicht solltet ihr auch im Sinne von open source eine Stundenaufwandstabelle gegen eure Donatse stellen? Indem ich Probleme aufzeige, mit denen ich bei der Einrichtung bzw. F?hrung des Shops zu k?mpfen habe, trage ich zur Verbesserung und Weiterentwicklung des XTCOMMERCE bei. Oder? Wenn ich als Laie auf mich verwirrende und nicht erhellende Formulierungen hinweise, versteht der Weise es auch eher als hilfreich, denn als #pers?nliche Beschwerde---? Oder? das Zusammenh?nge sich dem Fachmann trotz Fachsprech sofort und auf nat?rliche Weise erschlie?en spricht doch nicht gegen eine einfache & deutliche & klare Sprache f?r Laien? Oder? So - und wenn ich als sehr genervter & frustrierter, dem der Shop platt ging in meiner hilflosigkeit nicht einmal das Problem genau beschreiben kann - spricht das nicht gegen mich. Ein Kinderarzt muss schlie?lich trotz des sabbibsabbi und schubbi schubbi des kleinen (Laien) Menschen eine L?sung / Behandlung finden. Der Ton macht die Musik - und ich glaube nicht, dass ich euch / dir etwas kr?nkendes / beleidigendes vorgeworfen habe. Jedenfalls war es nicht meine Absicht, da ich f?r mich bisher hier bei niemadem einen Grund oder Anlass daf?r sehe.. Okay? |
|
03.08.2004, 22:00
|
||||
|
||||
|
Zitat:
kinder?rtze werden gut bezahlt, und einen fehler durch raterei zu finden dauert nun mal durchaus stunden, und die haben wir nicht zur verf?gung. also, wenn du in diesem problem hilfe haben willst, musst du uns entweder die n?tigen informationen zur verf?gung stellen, oder jemanden angagieren der die informationen besorgt, aber vorab kann ich sagen, mit dem shopsystem kann solch ein fehler nicht auftreten.
__________________
xt:Commerce Helpdesk xt:Commerce Blog xt:Commerce Warenwirtschaft ### Offene Stellen bei xt:Commerce! xt:Commerce stellt ein ### |
 |
| Lesezeichen |
| Stichworte |
| security, spaw, update |
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:35 Uhr.