IngoPhisto Posted November 13, 2005 Share Posted November 13, 2005 osCommerce 2.2 Milestone 2 wurde in einigen Punkten überarbeitet. Ihr könnte das neue Komplettpacket auf der Downloadseite herunterladen: http://www.oscommerce.com/solutions/downloads Alle, die lediglich die relevanten Änderungen in Ihr System übernehmen wollen, können hier nachlesen: http://www.oscommerce.com/ext/update-20051112.txt (Vielen Dank an den Autor für die hervorragende Zusammenarbeit.) Link to comment Share on other sites More sharing options...
ramajoke Posted November 30, 2005 Share Posted November 30, 2005 Hallo Ingo, wenn ich mir nun osCommerce 2.2 Milestone 2 Update 051113 downloade, dann habe ich doch eine "Vollversion" vom OS Shop und kein Update, oder Wie kann ich meinen vorhandenen Shop denn "updaten" .... geht das nur manuell wie in der update-20051113.html beschrieben wird, oder gibt es da auch eine automaitsche Updateroutine ? Sorry, entweder stehe ich momentan voll auf dem Schlauch aber das verstehe ich nicht .... rama Link to comment Share on other sites More sharing options...
chameleon Posted December 1, 2005 Share Posted December 1, 2005 Würde auch gern ein bischen mehr zu einem update erfahren. Wenn ein shop läuft, lohnt ein update dann überhaupt? Soll man dann besser auf den Milestone 3 warten? Sobald ich eine contrie eingebunden habe (bei der ich eine datei direkt ändern mußte) kann ich doch nur eine neuinstallation machen und danach wieder alle contries einbinden, oder? Ich weis nicht sorecht was ich mit den ordnern in "extras" machen soll/kann (mysql_diff,orders,pr21_to_pr22,taxes,win32). Link to comment Share on other sites More sharing options...
LED-Store Posted December 16, 2005 Share Posted December 16, 2005 @chameleon Alle, die lediglich die relevanten Änderungen in Ihr System übernehmen wollen, können hier nachlesen:http://www.oscommerce.com/ext/update-20051112.txt Gruss Cosmo Link to comment Share on other sites More sharing options...
LED-Store Posted December 16, 2005 Share Posted December 16, 2005 Eine Frage, in der Update Anleitung für den FileManager Fix wird folgende Änderung vorgeschlagen: (admin/file_manager.php, line 148) change to: $file_contents = addslashes(implode('', $file_array)); Auf der Conrib Seite bei den BuxFixes (schon geschlossen) steht aber als Lösung: change to: $file_contents = addslashes(htmlspecialchars(implode('', $file_array))); Kann mir jemand sagen welches dass nun das richtige ist, oder was diese Änderung "htmlspecialchars" eigentlich bewirkt? Vielen Dank für eine Antwort, Gruss Lukas Link to comment Share on other sites More sharing options...
Alex2911 Posted December 16, 2005 Share Posted December 16, 2005 http://www.php.net/htmlspecialchars Link to comment Share on other sites More sharing options...
LED-Store Posted December 16, 2005 Share Posted December 16, 2005 Hallo alex, vielen Dank für den Link, ich glaube ich weiss nun in etwa was gemeint ist, jedoch was ist jetzt besser im Shop, sollte es besser mit oder ohne dieses htmlspecialchars sein? gruss lukas Link to comment Share on other sites More sharing options...
Guest Posted June 11, 2006 Share Posted June 11, 2006 Hallo, ich suche mir ein shopsystem, zufälig auf oscommerce Thema gestossen. Dieses Shopsystem ist sehr interessant, aber, ich habe nicht gefunden , wo Hacke liegt. Wenn, osCommerce 2.2 Milestone 2 Update 051113, eine "Vollversion" ist, welche verpflichtungen trage ich denn. Es ist schwer zu glauben, dass ich einfach downloaden kann und dann nutzen. Bitte um hilfsinformationen. Link to comment Share on other sites More sharing options...
John Doswell Posted June 11, 2006 Share Posted June 11, 2006 hi und willkommen, ...wo Hacke liegt. der hacken liegt dort das du zb. für deutschland noch anpassungen machen musst für PAngV, und jede menge zeit und gedult mitbringen musst um deine änderungen zu machen! solltest du diese nicht haben, kannst du nach den richtlinien von http://forums.oscommerce.de/index.php?showtopic=29559 hier --> http://forums.oscommerce.de/index.php?showforum=9 ein post machen, um einen shop in auftrag zu geben... Wenn, osCommerce 2.2 Milestone 2 Update 051113, eine "Vollversion" ist, welche verpflichtungen trage ich denn. suche im forum nach copyright... Es ist schwer zu glauben, dass ich einfach downloaden kann und dann nutzen. kannst du, der download ist hier --> http://www.oscommerce.com/solutions/downloads (kostenlos) eine vorschau von dem shop, den du herunterladen kannst findest du hier --> http://demo.oscommerce.com/ greetz john Link to comment Share on other sites More sharing options...
Guest Posted June 11, 2006 Share Posted June 11, 2006 John, vielen Dank. Link to comment Share on other sites More sharing options...
Darthstar Posted July 27, 2006 Share Posted July 27, 2006 Hallo, ich habe mal ne ganz doofe Frage. Diese Update Text... Von welcher Version ist der denn? Ich benutze noch eine ganz alte 1.6 Version und habe mir dort ein Template zusammengebaut. Gibt es sowas wie ein Update Text von dieser Version oder muss ich mir jetzt die Patchlogs aller Versiopnen seit 1.6 raussuchen (also ne Woche Urlaub nehmen oder am besten den Shop neu machen?) Über Hilfe wäre ich dankbar. Danke Darthstar Link to comment Share on other sites More sharing options...
Yepi1533005574 Posted July 28, 2006 Share Posted July 28, 2006 Hallo,ich habe mal ne ganz doofe Frage. Diese Update Text... Von welcher Version ist der denn? Ich benutze noch eine ganz alte 1.6 Version und habe mir dort ein Template zusammengebaut. Gibt es sowas wie ein Update Text von dieser Version oder muss ich mir jetzt die Patchlogs aller Versiopnen seit 1.6 raussuchen (also ne Woche Urlaub nehmen oder am besten den Shop neu machen?) Über Hilfe wäre ich dankbar. Danke Darthstar Hi, also aus meinem Wissen hat sich die DB-Struktur verändert. Die Entscheidung liegt hier nur bei Die selbst. Ich habe auch die ältere Version von osCommerce genutzt aber irgendwann kommt der Zeitpunkt wo es einfach nicht mehr ausreicht . Bei der 2.2MS2 gibt es zwar etwas Action mit der Datenübernahme, aber es lohnt sich . MfG. Peter Link to comment Share on other sites More sharing options...
Alex66 Posted November 10, 2006 Share Posted November 10, 2006 Line 213 verzweifelt gesucht! Hallo, ich bin gerade dabei, das Update 051112 einzuarbeiten. Beim letzten Punkt (MySQL 5.0) kann ich die entsprechende Zeile 213 $from_str = "from " . TABLE_PRODUCTS . " p left join " . TABLE_MANUFACTURERS . " m using(manufacturers_id) left join " . TABLE_SPECIALS . " s on p.products_id = s.products_id, " . TABLE_PRODUCTS_DESCRIPTION . " pd, " . TABLE_CATEGORIES . " c, " . TABLE_PRODUCTS_TO_CATEGORIES . " p2c"; nicht finden. Bei meiner Version steht dort: $from_str = "from " . TABLE_PRODUCTS . " p left join " . TABLE_MANUFACTURERS . " m using(manufacturers_id), " . TABLE_PRODUCTS_DESCRIPTION . " pd left join " . TABLE_SPECIALS . " s on p.products_id = s.products_id, " . TABLE_CATEGORIES . " c, " . TABLE_PRODUCTS_TO_CATEGORIES . " p2c"; Hat es zwischenzeitlich einen anderen Patch gegeben? Oder ist ein Fehler im Update? Wäre toll, wenn mir jemand dazu etwas sagen könnte. Viele Grüße Alex Link to comment Share on other sites More sharing options...
twinhaus1533005871 Posted November 22, 2006 Share Posted November 22, 2006 @ingo, ich habe mich mal an deinem shop versucht - läuft bisher absolut prima....bis auf ein zwei sachen... sind die updates dort auch einzuarbeiten? oder auf grund der ganzen contribs besser nicht? gruß enrico ps: ganz tolle arbeit dein shop!!!!!! Link to comment Share on other sites More sharing options...
TAL1533005465 Posted January 4, 2007 Share Posted January 4, 2007 Hallo, nachdem ich nach längerer Zeit mal wieder auf die osCommerce Seite gegangen bin ist mir auch das neue Update aufgefallen. Ich habe noch die Version, die irgendwann von 2003 sein sollte. Nun habe ich bereits unzählige Contributions und Änderungen eingebaut. Sicherlich kann ich jetzt nicht so einfach das Update einspielen, oder gibt es da noch andere Möglichkeiten? Die Contributions erneut einzupflegen wäre sicherlich auch etwas umständliche, zumal ich gar nicht aufgezeichnet habe, welche dies alles waren. Gruß Thomas Link to comment Share on other sites More sharing options...
Bikestore Posted January 4, 2007 Share Posted January 4, 2007 Worin liegt der Sinn? Läuft der Shop? Dann am besten nichts angreifen. Auf ein Neues Link to comment Share on other sites More sharing options...
Überfallkommando Posted February 3, 2007 Share Posted February 3, 2007 Worin liegt der Sinn?Läuft der Shop? Dann am besten nichts angreifen. Es geht doch hauptsächlich um Sicherheitsrelevante Bugs die beseitigt wurden, z.B. Spamversand über Deinen Shop, das er läuft ist ja schön, wenn aber 500 Leute über Deinen Shop ihre Werbung verschicken kannst du rechtlich schnell in Probleme kommen ..... daher updaten ! Link to comment Share on other sites More sharing options...
John Doswell Posted February 3, 2007 Share Posted February 3, 2007 (edited) Es geht doch hauptsächlich um Sicherheitsrelevante Bugs die beseitigt wurden, z.B. Spamversand über Deinen Shop, das er läuft ist ja schön, wenn aber 500 Leute über Deinen Shop ihre Werbung verschicken kannst du rechtlich schnell in Probleme kommen ..... daher updaten ! sicher wenn man seinen shop ausstatted wie ein schweizer käse und löcher in den shop macht! ich habe es mal getestet und habe einen shop komplett von der domain gelöscht! das ergebniss... es kam immernoch mail greetz john Edited February 3, 2007 by cobra Link to comment Share on other sites More sharing options...
chameleon Posted November 29, 2007 Share Posted November 29, 2007 das aktuellste update gibts hier update-20060817.txt es beinhaltet auch alle alten updates ## Update 051112 (12th November 2005) ## Update 051113 (13th November 2005) ## Update 060817 (17th August 2006) Link to comment Share on other sites More sharing options...
chameleon Posted November 30, 2007 Share Posted November 30, 2007 Update 051112 (12th November 2005) ------------------------------------------------------------------------------Order Status Filteringhttp://www.oscommerce.com/community/bugs,1543------------------------------------------------------------------------------Problem:After changing the order status filtering on the Administration Tool -> Customers -> Orders page, selecting "All Orders" would show an empty listing of orders.Solution:Line 357 in catalog/admin/orders.php must be changed from:} elseif (isset($HTTP_GET_VARS['status'])) {to:} elseif (isset($HTTP_GET_VARS['status']) && is_numeric($HTTP_GET_VARS['status']) && ($HTTP_GET_VARS['status'] > 0)) { bei mir steht da: } elseif (isset($HTTP_GET_VARS['status']) && tep_not_null($HTTP_GET_VARS['status']) ) { was ist jetzt besser? Link to comment Share on other sites More sharing options...
Flinspach Posted December 12, 2007 Share Posted December 12, 2007 Hallo Ingo, ich habe aktuell eine ältere Version von 2.2-MS2 (Datum 7.12.2003 oben in application_top) installiert (http://www.welt-der-werbeartikel.de/). Nach dem Update 051112 vom 12.11.2005 funktioniert nun der Warenkorb nicht richtig: die aktuelle Artikelanzahl wird nicht ausgegeben - die Berechnung der Summe ist aber korrekt. Finde den Fehler nicht, die shopping_cart.php wurde beim update nicht geändert. Grüsse Martin Link to comment Share on other sites More sharing options...
chameleon Posted December 12, 2007 Share Posted December 12, 2007 habe den gleichen fehler in der /catalog/shopping_cart.php die Anzahl wird nicht ins text feld geschrieben. folgende dateien habe ich bie dem Update 060817 und Update 051112 geändert: ########################### ###### Update 060817 ###### ########################### The following lines must be replaced in catalog/includes/functions/compatibility.php: The following lines must be replaced in catalog/admin/includes/functions/compatibility.php: The following lines must be replaced in catalog/includes/functions/cache.php: The following lines must be added in catalog/includes/classes/sessions.php: The following lines must be replaced in catalog/includes/classes/shopping_cart.php: The following lines must be replaced in catalog/shopping_cart.php: ########################### ###### Update 051113 ###### ########################### The following lines must be replaced in catalog/address_book_process.php: ########################### ###### Update 051112 ###### ########################### Lines 27-34 in catalog/admin/includes/classes/upload.php The following function must be replaced in catalog/includes/functions/database.php. The following function must be replaced in catalog/admin/includes/functions/database.php. The following functions must be replaced in catalog/includes/functions/general.php. The following functions must be replaced in catalog/includes/classes/shopping_cart.php. The following function must be replaced in catalog/includes/functions/sessions.php. The following function must be replaced in catalog/includes/functions/general.php. The following function must be replaced in catalog/includes/classes/email.php catalog/admin/includes/classes/email.php. catalog/admin/file_manager.php must be changed from: catalog/includes/functions/html_output.php catalog/redirect.php must be changed from: catalog/admin/categories.php: Link to comment Share on other sites More sharing options...
chameleon Posted December 12, 2007 Share Posted December 12, 2007 Der Fehler ist im Update 051113 catalog/includes/functions/html_output.php ------------------------------------------------------------------------------Contact Us Form XSS Issuehttp://www.oscommerce.com/community/bugs,2422------------------------------------------------------------------------------Problem:By using malicious data it is possible to inject HTML into the page. Solution:Lines 221-225 in catalog/includes/functions/html_output.php must be changed from:if ( (isset($GLOBALS[$name])) && ($reinsert_value == true) ) { $field .= stripslashes($GLOBALS[$name]);} elseif (tep_not_null($text)) { $field .= $text;}to:if ( (isset($GLOBALS[$name])) && ($reinsert_value == true) ) { $field .= tep_output_string_protected(stripslashes($GLOBALS[$name]));} elseif (tep_not_null($text)) { $field .= tep_output_string_protected($text);}Lines 244-248 in catalog/admin/includes/functions/html_output.php must be changed from:if ( (isset($GLOBALS[$name])) && ($reinsert_value == true) ) { $field .= stripslashes($GLOBALS[$name]);} elseif (tep_not_null($text)) { $field .= $text;}to:if ( (isset($GLOBALS[$name])) && ($reinsert_value == true) ) { $field .= tep_output_string_protected(stripslashes($GLOBALS[$name]));} elseif (tep_not_null($text)) { $field .= tep_output_string_protected($text);} weis jemand was man dagegen tun kann? Link to comment Share on other sites More sharing options...
chameleon Posted December 12, 2007 Share Posted December 12, 2007 Das Problem liegt vieleicht daran das im update an zwei stellen etwas geändert wird in der catalog/includes/functions/html_output.php es aber nur eine stelle gibt zu der es passt. diese stelle darf nicht geändert werden! // Output a form input field function tep_draw_input_field($name, $value = '', $parameters = '', $type = 'text', $reinsert_value = true) { $field = '<input type="' . tep_output_string($type) . '" name="' . tep_output_string($name) . '"'; if ( (isset($GLOBALS[$name])) && ($reinsert_value == true) ) { $field .= ' value="' . tep_output_string(stripslashes($GLOBALS[$name])) . '"'; } elseif (tep_not_null($value)) { $field .= ' value="' . tep_output_string($value) . '"'; } if (tep_not_null($parameters)) $field .= ' ' . $parameters; $field .= '>'; return $field; } Warum im update 2 Stellen geändert werden weis ich nicht. Link to comment Share on other sites More sharing options...
Flinspach Posted December 12, 2007 Share Posted December 12, 2007 Hallo chameleon, o.k., ich habe wieder die alte Form der Funktion tep_draw_input_field hergestellt. Nun erscheint die Menge wieder. Vielen Dank Martin Hallo chameleon, kann es sein, dass die update-Anweisung fehlerhaft ist, weil im zurückgegebenen String $field die anweisung value="" fehlt ? Wenn in der alten Funktion einfach tep_output_string durch tep_output_string_protected ersetzt wird scheint die Funktion zu stimmen. Also wie function tep_draw_input_field($name, $value = '', $parameters = '', $type = 'text', $reinsert_value = true) { $field = '<input type="' . tep_output_string($type) . '" name="' . tep_output_string($name) . '"'; if ( (isset($GLOBALS[$name])) && ($reinsert_value == true) ) { $field .= ' value="' . tep_output_string_protected(stripslashes($GLOBALS[$name])) . '"'; } elseif (tep_not_null($value)) { $field .= ' value="' . tep_output_string_protected($value) . '"'; } if (tep_not_null($parameters)) $field .= ' ' . $parameters; $field .= '>'; return $field; } Was meinst Du ? Martin Link to comment Share on other sites More sharing options...
Recommended Posts