Beiträge von faro

Ich versuche Dir mal der Reihe nach zu Antworten.

Joomla 3.5.1 hat eine erhebliche Sicherheitslücke. Aktuell sind wir bei 3.6.4 Joomla kann man nicht auf eine Datenbank hochladen. Beide funktionieren unabhängig voneinander. Und müssen installiert werden. Ich weiß nicht was die Review- Komponente mit den Plugins zu tun hat. Virtuemart besteht aus der "com", "AIO" und der TCPDF.

Ich gehe mal davon aus, dass wir hier nicht über eine one Klick Installation von 1&1 Reden?

Nur mal als Beispiel, wie wichtig ein gut konfigurierter Server, bzw. Hostingpaket ist.

Mein Server ist eine wahre Hure. 2004 mit Mambo. 2005 alles gelöscht und Joomla 1.0.0 draufgespielt. Seither habe ich diese Version immer geupdatet, Migriert und Upgegraded inkl, VirtueMart bis hin zur heutigen Version J 3.6.4 und VM 3.0.18 Alle Installationen Updates, Upgrades und Migrationen funktionierten ohne große nennenswerte Probleme.

Ich denke, du benötigst gaz dringend jemand, der neben Dir sitzt und sich dein System mal genau ansieht. 1&1 Account, FTP. Joomla und Viertuemart. All die Fehler, welche bei Dir auftreten, habe ich noch nie irgendwo anders festgestellt.

Beste Grüße
der Faro

Hallo Moni,

ich habe mir mal die Liste an Fehlermeldungen vom 1. Beitrag an angesehen.

Wenn Du nun VM mit neuer DB installiert hast, frage ich mal vorsichtig, ist dein Hoster eventuell nicht Ready für einen Online Shop? Auch dein Joomla an sich, scheint viele Ecken und Kanten zu haben, wo es Zickt.

Ist Joomla und VM inkl. DB völlig neu Installiert?
Welchen Hoster hast Du? Dabei ist auch wichtig, welche Funktionen er zum Paketpreis freigibt, bzw. anbietet.
Welche PHP Version nutzt Du?
Welche DB Version nutzt Du?
Hast Du vollen Zugriff per FTP?

Gruß Faro

Hallo Knut,

bei mir erscheint keine Fehlermeldung!

Aber: Warum sollen sich deine Besucher erst Anmelden bevor sie die Artikel ansehen können? Finde ich persönlich nicht so Praktisch.

Gruß Faro

Hallo Kaptniglo,

Das sind nicht gerade viele Informationen zu deinem Problem. Hast Du Joomla und VM auf Deutsch eingestellt?

Hast Du die Aktuelle Sprachdatei für VM und die dazugehörigen Module und Zahlungsplugins installiert?

Hab Sie für Dich mal rausgesucht.

Gruß Faro

Gut, dann bin ich ja beruhigt.

Dir auch ein schönes Wochenende Stefan.

der Faro

Zitat von StefanSTS

Hallo Faro,

Die Einstellung über Joomla kann schon einmal knapp eine Sekunde dauern, bis man von http auf https umgeleitet ist. Dann geht die Anfrage wieder von neuem für https los.

Beste Grüße
Stefan

Hallo Stefan,

danke für die Erklärung. Meintest Du etwa, dass ich mit der doppelten Umleitung sowas wie ein Loop verursachen kann?

Jetzt wo alles funktioniert, würde ich es ungern Umändern und die Joomla Umleitung wieder deaktivieren.
Auch weil meine Seite ziemlich umfangreich ist, könnten dann wiederum hier und da neue Probleme auftauchen.

Danke und beste Grüße
Faro

Zur Info,

Nachdem ich nun meine PHP von 7 wieder zurück auf 5.6 gesetzt habe, funktioniert bei mir PayPal wieder wie es soll.

Beste Grüße
Faro

Hallo in die Runde,

nun scheint es zu laufen wie es soll. Danke an dieser Stelle nochmal an Media-Service-Essen.

Eine Frage habe ich noch und auch nur um es zu wissen. Warum muss man zweimal Umleiten?

Zum einen habe ich per Joomla Config "https erzwingen" umgeleitet, und zum zweiten noch einmal per "htaccess"

Ich frage das nur, weil ich verstehen möchte, was wie im Hintergrund funktioniert.

Vielen Dank und beste Grüße
Faro

Ich weiß nicht warum ich das gemacht habe. Ich wollte doch nur mein Session Probelm von VM aus der Welt schaffen. Deshalb habe ich an meine Domain: "/online-shop.html" angehängt.

Umgeleitet wurde ja schon per Joomla Conf. "https erzwingen"

Edit: ich glaube jetzt funktioniert es.

Zitat von Media-Service-Essen

Warum verschlüsselst Du nicht die ganze Seite? Also bei der Rule dann https://www.thomas-selendt.de/$1 [r=301,L] eintragen. Es spricht nichts dagegen, die Seite komplett zu verschlüsseln. Im Gegenteil, Google belohnt das mittlerweile

Ich habe bei meinem Provider mein Zertifikat für die gesamte Domain eingestellt.
Nun habe ich ja zweimal umgeleitet. Einmal per Conf. "https erzwingen" und einmal per .htaccess

Es ging mir ja auch nur um das Session Problem im Shop, welches ich offensichtlich ohne zusätzliche .htaccess Umleitung habe.

Danke Faro

Hallo Michael,

Ich betreibe auf meiner Seite ein Künstelerportal mit SobiPro, ein Forum und meinen Shop.

Meine Hauprseite lautet: http://www.thomas-selendt.de Wenn ich diese so eingebe, werde ich auf den Shop umgeleitet.

Gebe ich sie gleich mit: https://www.thomas-selendt.de ein, funktioniert es, und ich komme zur Hauptseite

Umgeleitet werden jetzt alles Suchanfragen über Google, automatich auf: https://www.thomas-selendt.de/online-shop.html

Diese Daten habe ich in meine .htaccess geschrieben:

## Umleitung http zu https ##
RewriteCond %{SERVER_PORT} !^443
RewriteRule ^(.*)$ https://www.thomas-selendt.de/online-shop.html/$1 [r=301,L]

Edit: "https erzwingen" ist in meiner Joomla Conf. ativiert.

Danke Faro

Hallo Michael,

ich habe bitte noch eine Frage. Nun habe ich zwar mein Session Problem gelöst, jedoch werden nun alle anderen url's, auch die, welche über die Googlesuche gefunden werden automatisch auf meinen Shop weitergeleitet. Auch wenn sie mit diesem nichts zu Tu haben.

Gibt es dafür auch eine Lösung?

Danke, der Faro

Hallo Stafan,

kein Problem. Ich nutze dieses Plugin ja auch für meine Downloads. Wen dein Shop generell auf Deutsch eingestellt ist, sind die Einstellungen im Plugin auch auf Deutsch. Wird bei der Inatallation gleich mit installiert.

Gruß Faro

Hallo Michael,

vielen, vielen Dank. Das war die Lösung. Ich habe die Zeilen in meine .htaccess eingefügt und umgehend war mein "Session Problem" Geschichte.

Vielen Dank nochmal und beste Grüße
Faro

Hallo Stefan,

Es gibt eine Streaming- Funktion im Plugin. Habe ich aber noch nicht genutzt.

Gruß Faro

Hallo,

mit dieser Extension für VM kannst Du genau das tun. Du kannst den Download für eine bestimmte Zeit (von-bis), oder auch Sofort zum Download freigeben.

Gruß Faro

Hallo Michael,

danke für deine Erklärung. Ich muss jetzt leider zum Termin. Ich werde es gleich morgen Vormittag testen.

P.S. Mit meinem "Single Domain Zertifikat" geht das bestimmt nich oder? Muss auch erstmal nachlesen, wo der Unterschied zu einem "Rapid SSL Zertifikat" ist.

Danke und beste Grüße
Faro

Einige Stunden später, jedoch ohne Kaffee weil, (ich kann nicht mehr);) muss ich leider alles wieder auf 0 setzen.
Ich habe nun bei meinen Browsern den Cash geleert und, egal ob Ipv6 oder nicht, der Warenkorb bleibt leer. Nur wenn ich erst die Adresse eingebe, funktioniert es.

Ich möchte auch nochmal betonen, dass ich kein Softwareentwickler und auch kein Programmierer bin. All mein Wissen über Joomla und VM habe ich mir aus Foren und Selbsttests auf meiner VM Testpage erarbeitet.
Daher möchte ich nun doch nochmal einen Hilferuf aussenden.

Ich hatte mir die Umstellung auf „https/SSL“ meines Shop's einfacher vorgestellt.

Wenn ich nun das sogenannte „Session Problem“ Google, falle ich wieder auf Probleme aus 2014/15 zurück.
Dazu habe ich mir mal den Shop von „Media Service Essen“ angesehen. Dort funktioniert alles bestens mit Firefox und IE.

Ist es ein Problem von Joomla, VM oder ein Browserproblem? Ich finde im Netzt keine konkreten Ansätze, woran es nun genau liegt. Ich habe nur gesehen, dass es bei „Media Service Essen“ klappt.

Wenn ich mein iPhone nehme, dem ist es egal welches W-Lan oder Hotspot. Da kann ich nach belieben Bestellen. Oder kann man im iPhone auch den Cash leeren? Bitte enttäuscht mich und sagt JA!

Es geht ja nicht nur um das sogenannte „Session Problem“. Momentan funktionieren bei mir auch nur die Bezahlarten „Vorkasse“ und „PayPal“. „Sofort Überweisung“ und „Amazon Paymentes“ haben momentan ebenfalls ihren Dienst in meinem Shop eingestellt, und zeigen es mir mit einer Fehlermeldung im Ordner „logs“ an.

Ich wäre über jeden Hinweis Dankbar wie ich es schaffe, Joomla, VirtueMart und SSL in Einklang zu bringen. Oder sollte es wirlich nur den einen Weg geben, zurück zu „http“?

Edit: Habe nun bei meinem Hoster nachgesehen. Ich habe ein Single Domain Zertifikat für die gesamte Domain erworben und dieser zugeteilt. Ist das das Problem für das "Session Problem"?
Brauche ich ein anderes, bei welchem das Session Problem nicht vorkommt?

Ich dachte immer, es sei einfacher die ganze HP / Domain zu ssl zu machen als nur Unterseiten.
Ich hätte nie gedacht, dass es da Unterschiede gibt. Oder doch nicht?

Zitat von Milbo

Durch den Post angeregt, habe ich mich erneut damit beschäftigt.

Also in allen Versionen unter vm3.0.18.1 muß man das SSL auf Joomla UND Vm aktivieren! und das mit den sensiblen Bereichen, wie gesagt, würde ich lassen, da es wie Faro bereits bemerkte ganz schnell zu "gemischten" Inhalten führt.

Noch viel schlimmer ist eigentlich das Session problem. SSL kann so eingestellt sein, daß man letztendlich eine neue Session erhält. So hätte man dann in den sensiblen Bereichen Produkte im Warenkorb und ansonsten nicht.

Wo genau muss ich in VM, SSL aktivieren? Ich kann in der VM Cofig dazu keinen Kasten mit Häckchen finden?

Joomla: 3.6.4
VM: 3.0.18
PHP 5.6.26

Danke schon mal und beste Grüße
Faro

Knapp 3 Stunden und eine Kaffeekanne später habe ich festgestellt, dass das Sessionproblem (https) im Büro nur mit meinem "IPv6" Router der DT aufrat.

Im Backend z.b. ging gar nichts. Produkte oder Bestellungen bearbeiten? Keine Chance. Der Browser bricht mit der Fehlermeldung "Gesicherte Verbindung fehlgeschlagen" ab.

Zu Hause mit minem Vodafone- Router, welcher mit den Standard IP-Adressen arbeitet, habe ich das Sessionproblem nicht. Produkte bestellen und Bestellungen bearbeiten kein Problem.

P.S. Joomla Update auf 3.6.4 unter "https" mit "IPv6", keine Chance! Joomla Update auf 3.6.4 unter "https" mit Vodafone- Router, keine Probleme!

Testumgebung:
Firefox (Aktuelle Version)
Joomla: 3.6.4
VM: 3.0.18
PHP 5.6.26

Beste Grüße
Faro

Hallo Milbo,

wie kann ich denn das Sessionproblem unter "https" bzw. ssl beheben? Unter "http" funktioniert alles bestens.

Gruß Faro

Hallo in die Runde,

ich habe doch noch ein Problem mit "https".

Wird ein Artikel in den Warenkorb gelegt, aktualisiert sich dieser auch im Hintergrund. Wenn ich dann auf "Warenkorb anzeigen" klicke, ist dieser leer.

Erst nachdem ich eine Adresse eingebe, und auf "Weiter einkaufen" klicke, dann einen Artikel in den Warenkorb lege, wird der Artikel auch angezeigt.

Habe ich noch irgendeine Funktion vergessen anzucklicken nach meiner Umstellung auf "https"?

In meiner Shopspiegelung, welche noch unter "http" arbeitet, funktioniert alles wie gewohnt bestens. Also muss es ja was mit dem https Protokoll zu Tun haben.

Danke und beste Grüße
Faro