Medico Posted November 24, 2003 Report Share Posted November 24, 2003 Hallo Leute, also erstmal super LOB an alle die hier mitwirken. Ich bin eigentlich ein Oscommerce benutzer habe aber geh?rt das xtc besser sein soll...also habe ich mich gleich mal ran gewagt und ich mu? sagen klasse... Aber nun zu meiner Frage gibt es ein Versandmodul f?r Selbstabholer? Sowas gab es bei os oder kann ich das im xtc einbauen? Gru? Medico Link to comment Share on other sites More sharing options...
Hubi Posted November 24, 2003 Report Share Posted November 24, 2003 Das Modul muss an XTC angepasst werden, weil XTC eine verbessrte API benutzt und auf register_globals=off l?uft. Auf diese Sicherheitsrelevanzen hat OsC scheinbar keinen Wert gelegt. Link to comment Share on other sites More sharing options...
MarkusF Posted November 24, 2003 Report Share Posted November 24, 2003 Ich wei? zwar nicht zu 100% ob das geht, aber... Du k?nntest einfach ein bestehendes Modul kopieren und die Texte entsprechend anpassen. Beispiel: Du kopierst das Versandmodul "Pauschale Versandkosten" und editierst die Texte, soda? sp?ter im Shop als Versandart "Abholung" oder ?hnliches steht. Im Modul an sich setzt Du dann einfach die Versandkosten auf 0... Link to comment Share on other sites More sharing options...
bobbydille Posted November 24, 2003 Report Share Posted November 24, 2003 Originally posted by Hubi@Nov 24 2003, 21:54 PM register_globals=off Hallo, ich als alter php-Dummbatz frage mal so nebenbei: Was ist bedeutet das genau? Les das hier ?fter, aber weiss nix damit anzufangen. Gruss Link to comment Share on other sites More sharing options...
Hubi Posted November 25, 2003 Report Share Posted November 25, 2003 Das sind echte PHP-Interna. Bei reg_globals=on werden alle $_GET, $_POST, $_SESSION ... vriablen automatisch beim Aufruf eines Scriptes in globale Variablen umgewandelt. Das heisst, das bein reg_globals=on die Variable $_SESSION['customers_id'] nach aufruf des Scriptes auch als $customers_id verf?gbar ist. Genauso die Variable $_GET['customers_id'] ist dann als $customers_id verf?gbar. Wer nun b?ses im Schilde f?hrt kann so ziemlich einfach ?ber die URL die Verhaltensweise der Scripte beeinflussen. Bei reg_globals=off ist die Variable $_GET['customers_id'] nur als $_GET['customers_id'] verf?gbar, wodurch eine Manipulation ausgeschlossen ist. Mit anderen Worten steht OsC ofen wie ein Scheunentor mit ner Rolltreppe davor. Link to comment Share on other sites More sharing options...
bobbydille Posted November 25, 2003 Report Share Posted November 25, 2003 @Hubi Danke f?r die Erkl?rung. Ist denn diese L?cke den OSC-Machern und Nutzern auch so klar? Aus meiner Sicht ist bei OSC-Shops enormer Zulauf (im Gegensatz zu hier) und es gibt ja auch viele Webfirmen die OSC preisen und bezahlten Support anbieten. Mmhh, irgendwie dann nicht ganz verst?ndlich. Link to comment Share on other sites More sharing options...
Hubi Posted November 25, 2003 Report Share Posted November 25, 2003 Bekannt ist dieses Manko den OsClern schon, aber scheinbar haben die nicht wirklich viel Interesse an Sicherheit. Der enorme Zulauf bei Osc liegt nicht zuletzt an diversen verantwortungslosen Zeitungsartikel, die das Produkt dem Ahnungslosen User sch?nreden. Link to comment Share on other sites More sharing options...
Medico Posted November 25, 2003 Author Report Share Posted November 25, 2003 @markusF: Muss ich mal ausprobieren...wei? nat?rlich nicht ob ich es hin bekomme so gut bin ich in PHP auch nicht.... Oder hat jemand eine andere L?sung? Kann evtl jemand das Contrib. von OSC so einfach um?ndern? Link to comment Share on other sites More sharing options...
bobbydille Posted November 25, 2003 Report Share Posted November 25, 2003 @medico Sorry, meine Fragen waren nat?rlich OT. N?chstes Mal mach ich einen neuen Thread auf. Gruss Nach dem was ich bisher so gesehen habe, kann man die OSC-Contribs nicht einfach so anpassen, die ganze Shopstruktur ist anders. Versuchs mal wie markusF schrieb, und dann: Hier werden sie bestimmt geholfen. Link to comment Share on other sites More sharing options...
Medico Posted November 25, 2003 Author Report Share Posted November 25, 2003 @bobbydille: ist doch kein Problem... Na dann werde ich das mal versuchen. Link to comment Share on other sites More sharing options...
MarkusF Posted November 25, 2003 Report Share Posted November 25, 2003 Hey Medico... wenn Du m?chtest, dann kann ich Dir das "Shipping-Modul" (so wie ich mir das denke) soweit vorbereiten und es Dir heute abend per Mail zukommen lassen. Interesse? Link to comment Share on other sites More sharing options...
Medico Posted November 25, 2003 Author Report Share Posted November 25, 2003 Danke Markus aber ich habe es schon geschaft *freu* Danke auch nochmal f?r den Tip... Jetzt habe ich aber noch ne frage... Wie kannich im Bestllformular und in der Bestell-Mail die Versandart mit einf?gen? Link to comment Share on other sites More sharing options...
mzanier Posted November 25, 2003 Report Share Posted November 25, 2003 Originally posted by Medico@Nov 25 2003, 15:12 PM Danke Markus aber ich habe es schon geschaft *freu* Danke auch nochmal f?r den Tip... Jetzt habe ich aber noch ne frage... Wie kannich im Bestllformular und in der Bestell-Mail die Versandart mit einf?gen? wenn es l?uft, k?nnen wir es auch zum download bereitstellen, bzw gleich integrieren. mfg, mario Link to comment Share on other sites More sharing options...
Medico Posted November 26, 2003 Author Report Share Posted November 26, 2003 Hallo, das glaube ich wohl eher weniger...ich habe da n?mlich extrem gefuscht...habe doch nur die Texte ge?ndert.... Link to comment Share on other sites More sharing options...
AndyR Posted November 26, 2003 Report Share Posted November 26, 2003 Originally posted by bobbydille+Nov 24 2003, 23:22 PM--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (bobbydille @ Nov 24 2003, 23:22 PM)</td></tr><tr><td id='QUOTE'><!--QuoteBegin-Hubi@Nov 24 2003, 21:54 PM register_globals=off Link to comment Share on other sites More sharing options...
mzanier Posted November 26, 2003 Report Share Posted November 26, 2003 Originally posted by AndyR+Nov 26 2003, 17:17 PM--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (AndyR @ Nov 26 2003, 17:17 PM)</td></tr><tr><td id='QUOTE'> Bei mir sind die register_globals auf on gesetzt. Kann ich das selber ?ndern oder muss ich mich hier an meinen Provider wenden? Gru?, Andy Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.