Hallo Josef,
hatte Jumbo von Virtueplanet darüber geschaut?
Ich hatte ihm das schon vorangekündigt, aber er meinte, er müsse sich das schon genau in der Installation anschauen.
Grüße
Stefan
Beiträge von StefanSTS
-
-
Servus miteinand,
dass der OPC in Version 7.25 nicht funktioniert, ist komisch, ich habe den auf vielen Seiten in aktueller Version.
Kann es sein, dass ein JavaScript-Konflikt in der Konsole angezeigt wird? Falls ja, was steht dort?
Evtl. beißt sich da etwas mit dem JavaScript, das über den SP Page Builder hineinkommt.
Nur eine vage Vermutung, weil ich mit dem in der Vergangenheit schon öfter einmal Probleme hatte.
Grüße
Stefan
-
Also den redirect ausschalten, damit die htaccess funktioniert?
Den Redirect über das VM-System-Plugin ausschalten, damit die Bots, die auf com_user zugreifen wollen, nicht zu VM weitergeleitet werden, wo sie dann ein neues Formular finden, das sie ausfüllen möchten (und können).
Hintergrund:
Bots kennen die URL des Joomla-Registrierungsformulars, das ist das Hauptziel der Bots.
Das VM-Formular gehen die mir bekannten Bots nicht direkt über eine bekannte URL an. Das finden sie nur über Links oder eben diesen Redirect.Wenn man com_user durch eine Bearbeitung des Codes in com_user unwirksam macht, finden die Bots trotzdem den Weg zur VM-Registrierung, wenn der Redirect eingeschaltet ist. Es ist also nötig, die Registrierung über com_user in der .htaccess zu blockieren. (Ist auch sauberer, weil der Server die Anfragen gleich blockt und nicht zu Joomla weiterschickt.) Allerdings muss man die Funktion für die Passwort-Wiederherstellung in com_user offen lassen.
Wenn man keine Links zur VM-Registrierung hat, finden die Bots die VM-Registrierung kaum, evtl. wenn sie über einen Link in den Warenkorb kommen.
Wenn die Registrierung aber nur möglich ist, wenn ein Produkt im Warenkorb liegt, finden die Bots die Registrierung nicht, weil sie (bisher noch) keine Produkte in den Warenkorb legen können. Da brauchen die dann ein bisserl mehr AI, und das würde wahrscheinlich bei großflächigen Angriffen zuviel Rechenpower benötigen.Mit dem System ist man also ziemlich sicher vor Spam-Registrierungen.
Eine Einstellung in der VM-Konfig, die Adresseingabe/Registrierung im Warenkorb nur anzuzeigen, wenn ein Produkt im Korb liegt, wäre in der Tat eine gute Sache, dann kann jeder Shop-Betreiber einfach entscheiden, wie er es haben möchte. Da müsste man sich nur über die Voreinstellung streiten.
Um das Verhalten nicht zu verändern, scheint es sinnvoll, die Registrierung per default weiterhin anzuzeigen.
Grüße
Stefan
-
Hallo Sigrid,
wenn das über die iStraxx Tools nicht funktioniert, fragst Du am besten gleich den Max dazu.
Wenn Du auch ohne die Tools Brutto-Preise als Default haben möchtest, könntest Du in den Kundenfelder beim Feld virtuemart_country_id unter Standard das Land eintragen, in dem der Shop beheimatet ist. Die einzutragende ID findest Du in der Liste der Länder.
Damit verhält sich VM so, als ob der Kunde im Warenkorb das "Shop-Land" eingetragen hat.
In vielen Shops wird das so gewünscht. Der individuelle MwSt.-Satz stellt sich dann erst ein, wenn man ein anderes Land im Warenkorb angibt.
Es gibt Shops mit Sternchen bei den Preisen, die dann unterhalb darauf hinweisen, dass sich Preise je nach MwSt.-Satz des Käuferlandes ändern.
Grüße
Stefan
-
Das Update mit VM 4.2.18.11061 setzt das Layouts übrigens nicht mehr auf bs5, das hab ich gerade getestet.
In der nächsten veröffentlichten Version ist das Zurückstellen auf das Alt-System, oder das "Normal-System" wie ich es nenne, nicht mehr nötig.
Die Einstellung bleibt beim Update unverändert.
Grüße
Stefan
-
P.S. Ich denke nicht, dass ich aus Indonsien Bestellungen bekomme.
(Kleiner Scherz)Werden die Matrosen in Indonesien nicht gehört? Gute Musik ist doch international.
Das Problem mit der Sperrung von IP-Adressen ist halt, dass immer die Möglichkeit besteht, dass ganze Internetprovider gesperrt werden, die aber überwiegend "liebe" Kunden haben.
Persönlich habe ich noch nie IP-Adressen dauerhaft gesperrt, das spricht mir zuviel gegen den Internetgedanken.
Grüße
Stefan
-
Hallo Sigrid,
soweit ich mich zurück erinnern kann, gab es immer nur die Menüverweise auf alle Hersteller, oder auf Einzelhersteller.
Wenn ein Menüpunkt auf die Herstellerkategorien benötigt wird, müsste Max Milbers das evtl. einbauen.
Max ist allerdings gerade für ein paar Tage unterwegs, soviel ich weiß.
Im Grunde fehlt da nur ein Layout plus xml-Datei in der View manufacturer. Die Herstellerkategorie könnte man sicher aus der default.php bauen. Dort die Ergebnisse nach einer Herstellerkategorie-ID filtern.
Grüße
Stefan
-
Hallo Faro,
die Frage zum Produkt verwende ich normalerweise nicht, und wenn, dann sichere ich sie über Easy Calc Check Plus ab.
Dann sollte man damit keine Probleme haben.
IP-Sperren setze ich nie, da blockt man evtl. nachher noch potentielle Kunden.
Im Grunde ist der Server dafür verantwortlich, bzw. sollte der Hoster den Server so einrichten, dass IP-Adressen bei Massenaufrufen nur temporär gesperrt werden.
Auf den meisten Linux-Servern laufen diese Tools sowieso.
Auf die Schnelle in der Nacht
Stefan
-
Hallo Faro,
ich nehme immer die ZIP-Datei und mache keine Updates über die Funktion in Joomla.
Oft entpacke ich die ZIP-Datei und installiere die einzelnen Komponenten auch noch eine nach der anderen, um besser sehen zu können, welche Nachrichten das jeweilige Update wirft.
Im Grunde ist es aber das Gleiche. Beide Verfahren installieren die gleiche Datei. Zumindest, sofern das dann auf dem Update-Server auch richtig hinterlegt ist. Das hat aber in der Vergangenheit fast immer funktioniert.
Grüße
Stefan
-
Hallo Jörg,
der Container des Produktbilds hat einen z-index von 1020.
Das Menü hat einen z-index von 10.Ersterer kommt von Bootstrap, zweiterer vom Template. Ergebnis: Elemente mit 10 liegen unter 1020.
Da spielt das Template nicht mit Bootstrap zusammen.
Das kann man selbst in der CSS-Datei des Templates lösen oder man muss den Template-Hersteller fragen, ob er das reparieren kann.
Das ist jetzt nur eine Kleinigkeit, aber genau der Grund, warum ich vom SP Page Builder abrate, wenn man Shops baut.
Grüße
Stefan
PS. Beim nächsten Mal bitte mehr Angaben, z. Bsp. ein Link zur Seite, sonst kommen so Aussagen wie von HaeFB. Für die Infos musste ich erstmal die alten Beiträge von Dir nach der URL durchgehen. Meistens habe ich da auch keine Lust/Zeit zu.
-
Hallo Faro,
ich hab auch einige Einträge im Log gefunden.
Der Fatal Catcher von Rupostel lieferte dazu Folgendes:
Alles anzeigenCode- https://www.example.com/test.html?action=frzue&addtocart=yvzzi&api=oesuw&begindate=wvo61&callback=on5ze&email=o3buv&keywords=cbyqt&l=vjsmh&lang=so5a1&limitstart=f0ott&name=w9qid&page=pgvzs&q=yv6cu&quantity%5B%5D=z6bdq&query=sycs4&redirect=mmz7r&type=op27c&username=ij0fo&virtuemart_category_id%5B0%5D=jhl7g&virtuemart_product_id%5B%5D=mb445
- Error message data:
- E_ERROR:1 0: explode(): Argument #2 ($string) must be of type string, array given in file: /libraries/src/Component/Router/Rules/MenuRules.php line: 98
- timestamp: 2024-10-05T02:18:42+00:00
- To disable these emails proceed to your Extensions -> Plug-in manager -> disable plg_system_fatal_catcher
- It is very important that you fix all php fatal errors on your site. Resend this email to your developer.
- Backtrace:
- /libraries/src/Component/Router/Rules/MenuRules.php:98
- Standard Exception Backtrace with Args:
- /libraries/src/Component/Router/Rules/MenuRules.php:98 (":",_,_)
- /libraries/src/Component/Router/RouterView.php:208 (_)
- /components/com_virtuemart/router.php:106 (_)
- /libraries/src/Router/SiteRouter.php:401 (_)
- /libraries/src/Router/Router.php:407 (Joomla\CMS\Router\SiteRouter,Joomla\CMS\Uri\Uri)
- /libraries/src/Router/Router.php:191 (Joomla\CMS\Uri\Uri,"preprocess")
- /libraries/src/Router/Route.php:150 ("index.php?option=com_virtuemart&view=category&virtuemart_category_id[0]=jhl7g&virtuemart_manufacturer_id=0&virtuemart_product_id[0]=mb445&format=html&limitstart=f0ott&keyword=&Itemid=753&lang=so5a1&virtuemart_manufacturer_id=252&limitstart=0")
- /libraries/src/Router/Route.php:99 ("site","index.php?option=com_virtuemart&view=category&virtuemart_category_id[0]=jhl7g&virtuemart_manufacturer_id=0&virtuemart_product_id[0]=mb445&format=html&limitstart=f0ott&keyword=&Itemid=753&lang=so5a1&virtuemart_manufacturer_id=252&limitstart=0",_,_,_)
- /components/com_virtuemart/sublayouts/orderbymanu.php:30 ("index.php?option=com_virtuemart&view=category&virtuemart_category_id[0]=jhl7g&virtuemart_manufacturer_id=0&virtuemart_product_id[0]=mb445&format=html&limitstart=f0ott&keyword=&Itemid=753&lang=so5a1&virtuemart_manufacturer_id=252&limitstart=0",_)
- /components/com_virtuemart/helpers/shopfunctionsf.php:569 ("/components/com_virtuemart/sublayouts/orderbymanu.php")
- /administrator/components/com_virtuemart/models/product.php:3372 ("orderbymanu",_)
- /libraries/src/Cache/Controller/CallbackController.php:120 (_,"index.php?option=com_virtuemart&view=category&virtuemart_category_id[0]=jhl7g&virtuemart_manufacturer_id=0&virtuemart_product_id[0]=mb445&format=html&limitstart=f0ott&keyword=&Itemid=753&lang=so5a1","","")
- /administrator/components/com_virtuemart/models/product.php:3336 (_,_)
- /components/com_virtuemart/views/category/view.html.php:286 (_)
- /components/com_virtuemart/controllers/category.php:61
- /libraries/src/MVC/Controller/BaseController.php:693
- /components/com_virtuemart/virtuemart.php:133 ("")
- /libraries/src/Dispatcher/LegacyComponentDispatcher.php:71 ("/components/com_virtuemart/virtuemart.php")
- /libraries/src/Dispatcher/LegacyComponentDispatcher.php:73 ("/components/com_virtuemart/virtuemart.php")
- /libraries/src/Component/ComponentHelper.php:361
- /libraries/src/Application/SiteApplication.php:208 ("com_virtuemart")
- /libraries/src/Application/SiteApplication.php:249
- /libraries/src/Application/CMSApplication.php:293
- /includes/app.php:61
- /index.php:32 ("/includes/app.php")
Diese Anfragen produzieren einen Fatal Error, und der landet dann in den Logs.
Vielleicht könnte man das früher abgreifen und statt einem 404 einen anderen Fehler werfen, damit klar ist, dass da jemand versucht, (höchst wahrscheinlich alte) Sicherheitslücken anzugreifen.
Man sollte in den Server Logs einmal schauen, ob da ähnliche Anfragen eingehen, die keinen 404 produzieren. Im Grunde ist man sicher, solange ein 404er produziert wird. Unschön wird es, wenn diese Anfragen durchgehen und eine Sicherheitslücke treffen. Dann sollte da 200 stehen.
Eine Sicherheitslücke ist mir nicht bekannt.
In der URL steht auch "api", evtl. versuchen die Bots auch, auf eine alte Joomla-Lücke zuzugreifen. Die ist aber in aktuellen Versionen behoben.Grüße
Stefan
-
PHP 8.3 ist ja erst 10 Monate alt, da trau ich mich noch nicht ran.
Im Ernst, ich hatte die letzten Monate kaum Zeit, deshalb hab ich mir das noch nicht angeschaut.
PHP 8.2 hat ja auch noch über zwei Jahre bis zum End Of Life.
Ich werde die Testshops ziemlich bald auf PHP 8.3 schalten, dann versuch ich mich an Deinen Post zu erinnern.
Falls nicht, kannst Du ihn ja noch einmal hochbumpen.
Grüße
Stefan
-
Hallo Faro,
hast Du nachvollziehen können, was im Shop aufgerufen wurde, als die Fehlermeldungen erzeugt wurden?
Bzw, kannst Du das reproduzieren?
Wäre gut, wenn Du dann Joomla Debug in der J-Konfig einschalten könntest, damit Du einen Stack Trace bekommst.
Oder Du lässt einmal das Tool Fatal Catcher von Rupostel im Hintergrund laufen.
Aber Vorsicht, der Fatal Catcher kann die Seite lahm legen und Myriaden von E-Mails schicken, deshalb besser auf einer Testversion.
Grüße
Stefan
-
Wenn ich mich recht erinnere, war das eine Funktion von jQuery UI.
Vielleicht ist es auf Grund der neuen jQuery-Version in J4/5 herausgeflogen.
Am besten wäre wohl, jemand baut ein tolles Vanilla-JS-Skript und schlägt es Max für den Core vor.Grüße
Stefan
-
Servus,
das sollte auch in VM 4 funktionieren, zumindest in der 4.2.18.
Man muss den Kategoriefilter verwenden, dann wird eine Spalte für die Sortierung angezeigt.
Grüße
Stefan
-
Hallo Manfred,
hattest Du die Dokumentation dazu gelesen?
https://docs.virtuemart.net/tu…nd-others/paypal-checkout
Welche VM-Version verwendest Du?
Grüße
Stefan
EDIT: Evtl. musst Du auch einige Dienste auf der Paypal-Seite explizit einstellen, bzw. beantragen. Erst wenn es von Paypal freigegeben ist, sollte es in der Liste erscheinen.
-
id 0
STS
-
Servus,
in den Optionen der Komponente "Joomla-Update" muss man den Next-Server einstellen, damit er Joomla 4 und höher findet, wenn ich mich nicht irre.
Vielleicht liegt das Problem dort.
Vielleicht findet man dazu mehr Info über die Suche im Joomla-Forum.
Grüße
Stefan
-
Hallo Mirco,
Google wird diese URLs über die Links im Filter finden.
Vielleicht muss da nur ein nofollow, noindex hinein.
<div class="activeOrder"><a title=" +/-" href="/shop-and-home/custom-fields/dirDesc" rel="noindex, nofollow">Sortierte Produktbezeichnung +/-</a></div>
Oder man könnte ein wenig an der HTML-Ausgabe dieses Filters feilen und erst bei Aktivierung Links daraus machen.
Hier einmal kopiert aus meinem VM Demo Shop.
<div class="activeOrder"><a title=" +/-" href="/shop-and-home/custom-fields/dirDesc">Sortierte Produktbezeichnung +/-</a></div>
Die Ausgabe so ändern, dass diese dort steht:
<div class="activeOrder"><a title=" +/-" data-href="/shop-and-home/custom-fields/dirDesc">Sortierte Produktbezeichnung +/-</a></div>Dann über JavaScript den Inhalt des data-href in das href kopieren.
Das wären zwei Ansätze, die ich versuchen würde.
Grüße
Stefan
-
Servus,
kurze Info zum Stand der Dinge.
Für die nächste Version ist diese automatische Umstellung laut Max wieder entfernt worden.
Das sollte wohl nur für Neuinstallationen sein, weil das neue VM-eigene Template unter BS5 läuft.
Grüße
Stefan