Erstes deutsches Magento-Buch erschienen!

Holger Reibold Magento kompakt – So meistern Sie den Einstieg in Magento und realisieren einen erfolgreichen Online-Shop. ISBN : 978-3-939316-56-5

Das Buch hat 285 Seiten und soll auf sämtliche Aspekte eines Magento Onlineshops eingehen. – Sobald das Buch eingetroffen ist und die ersten Seiten gelesen sind folgt ein kleiner Bericht.

Bestellen kann man das Buch direkt beim Verlag oder Amazon.


Update: Magento Bugfix 1.2.0.3 erschienen!

Mit dem heutigen Release der Version 1.2.0.3 werden 6 Fehler des 1.2.0er Updates behoben:

  • Fixed Google Website Optimizer scipts on CMS pages
  • Fixed category attributes codes for Google Website Optimizer
  • Fixed configuration of merchant calculated shipping methods in Google Checkout
  • Fixed #10102: Capture online invoice using default profile settings instead of website settings
  • Fixed #10301: Google website optimizer – script not installed correct
  • Fixed #9793: Magento 1.2.0 – Undefined variable – Admin

Sicherheits-Update: TYPO3 Version 4.2.4

Das gestern veröffentlichte TYPO3 Update behebt mehrere Sicherheitslücken die von den Entwicklern als hoch eingestuft werden.

Betroffen von den Sicherheitslücken sind das Install-Tool, die Authentifizierungs-Bibliothek, die Indexed Search-Extension, die Erweiterung ADOdb und das Workspace-Modul. Die Entwickler raten das bereitgestellte Update kurzfristig einzuspielen!

Weitere Infos befinden sich im TYPO3 Security Bulletin TYPO3-SA-2009-001


GET /roundcube/bin/msgimport – Exploit

So wie es aussieht gibt es einen ganz frischen Exploit im RoundCube Webmailer, seit gestern ist die Anzahl der Zugriffe auf die folgenden Dateien rasant in die Höhe geschossen. Ursprung der Zugriffe scheinen verschiedene große Botnetze zu sein.

GET /roundcube/bin/msgimport
GET /webmail/bin/msgimport

Da bisher weder die Entwickler von RoundCube noch eine andere Internetseite den genauen Grund der Zugriffe kennt, sollte der Zugriff in jedem Fall vorübergehend gesperrt werden. Eine IP-Sperre bringt leider nicht viel, da es zu viele verschiedene sind.

Eine schnelle und sichere Methode ist mod_security mit folgender Regel:

SecRule REQUEST_URI "@contains /msgimport" "log,drop,msg:'unknown attack! Denied!'"

Sobald es neue Erkenntnisse gibt werden wir den Beitrag ergänzen.


Schneechaos oder ein ganz normaler Januar?

Bevor wir in die erste Arbeitswoche des neuen Jahres starten vorab ein paar winterliche Impressionen aus dem verschneiten Krefeld. Derzeit versinkt die Stadt unter einer 10 – 12 cm hohen Schneedecke.

Alleine in NRW staut sich der Verkehr auf den Straßen ca. 280km, so dass die Polizei und THW bereits jetzt heiße Getränke und warme Wolldecken auf den Autobahnen verteilen. Die Flughäfen Düsseldorf und Köln haben den Flugverkehr vorerst komplett eingestellt.

Es bleibt spannend wie sich das Ganze weiterentwickeln wird, da in den kommenden Tagen die Temperaturen bis auf -20°C fallen sollen.

Schneechaos in NRW

Neujahrsgrüße

Das rack::SPEED-Team wünscht allen Kunden und Besuchern unserer Website ein gesundes und erfolgreiches Jahr 2009.

Auch in diesem Jahr werden wir alles unternehmen um weiterhin die schnellsten Magento Hosting-Pakete und einen schnellen kompetenten Support zu bieten. Die Planung weiterer sinnvoller Services und Angebote ist bereits in vollem Gange, so dass Sie sich auch dieses Jahr auf zahlreiche Neuerungen und Verbesserungen freuen dürfen.