Da das Bewertungssystem im Shop zum großen Teil nur für Supportanfragen verwendet wird und sich keiner der Rezensenten vorher mal gemeldet hat, deaktiviere ich das Ganze jetzt, denn so ist es aus meiner Sicht nicht gedacht.
Neue Version “Gesamtpreis bei Artikeloptionen”
Dank der Hinweise im xtc-load Blog habe ich zwei Fehler im Modul behoben. Der erste Fehler betraf Preise oberhalb von 1.000 Euro, der zweite die Berechnung bei bestimmten Währungszeichen und Dropdown-Optionstemplates. Wer es einsetzt, sollte auf die aktuelle Version wechseln, dabei muss nur die includes/priceupdate.js.php getauscht werden.
Veröffentlicht unter Bugfix, xtCommerce
Hinterlasse einen Kommentar
Wichtiger Bugfix für xt:Commerce
Nach langer Zeit kommt noch ein Bugfix für xt:Commerce, der als wichtig eingestuft wird. Wir empfehlen allen Lesern, diesen einzubauen. Auch Forks wie xtcModified, Gambio etc. sollten diesbezüglich angepasst werden. Die Umstellung bei xtcModified ist zwar aktuell nicht akut, da dort bereits eregi durch preg_match ersetzt wurde und preg_match nicht den Bug wie eregi aufweist. Dennoch ist das ablehnen von Mailadressen, die Nullbytes enthalten aus meiner Sicht angebracht. Defekte Daten sollte man nicht akzeptieren, da sie bei einem später entstehenden Bug dann vielleicht Schaden anrichten. Evergreen ist ebenfalls nicht direkt betroffen, da die Speicherung des neuen Passworts hier nicht mehr anhand der Emailadresse, sondern anhand der Kunden-ID erfolgt. Dennoch werde ich den Nullbyte-Stop integrieren.
Geändert hat sich folgendes:
passwort_double_opt.php
ca. Zeile 87
vorher:
xtc_db_query("update ".TABLE_CUSTOMERS." set customers_password = '".$crypted_password."' where customers_email_address = '".$check_customer['customers_email_address']."'");
nachher:
xtc_db_query("update ".TABLE_CUSTOMERS." set customers_password = '".$crypted_password."' where customers_email_address = '".xtc_db_input($check_customer['customers_email_address'])."'");
inc/xtc_validate_email.inc.php
ca. Zeile 49
vorher:
function xtc_validate_email($email) {
$valid_address = true;
nachher:
function xtc_validate_email($email) {
$valid_address = true;
// sql injection fix 16.02.2011
if (strpos($email,"\0")!==false) {return false;}
Interessant finde ich noch den Hinweis in der INFO.txt:
xt:Commerce Version 3.0.4 ist bereits end-of-Life und erfährt keinen Hersteller Support mehr.
Wir empfehlen den wechsel auf aktuellere Versionen (4.0.13), respektive auf die kostenlose xt:Commerce 4.0 Community Version (erscheint 1.4.2011)xt:Commerce GmbH – Austria
Aus meiner Sicht ein interessantes Timing im Hinblick auf die Ankündigung der “Community Edition” und der Veröffentlichung dieses Bugfixes.
Veröffentlicht unter Bugfix, xtCommerce
Hinterlasse einen Kommentar
Kostenlose Yatego-Schnittstelle
Shopbetreiber aufgepasst! Gratis-Schnittstellen für Yatego
Yatego, die größte deutsche Shoppingmall, zählt mit rund 10 Millionen Besuchern monatlich zu den führenden E-Commerce-Portalen im deutschsprachigen Internet. Kunden können aus über 3,2 Millionen Stammartikeln wählen. Händler erhalten maßgeschneiderte Komplett-Lösungen mit virtueller Ladenfläche und umfangreichem Service-Angebot. Darin enthalten sind Rahmenverträge zu besonders günstigen Konditionen aus den Bereichen Payments (z.B. Kreditkarte, besicherter Rechnungskauf), Schutz vor Abmahnungen mit Protected Shops sowie Gütesiegel und vieles mehr.
Yatego bietet an, Artikel per xt:Commerce-Schnittstelle zu importieren. Händler können einfach alle Artikel auf Knopfdruck automatisch übertragen. HTML-Formatierung und Artikelbeschreibung werden auch importiert. Außerdem unterstützt die Schnittstelle den Artikelexport. Als Attribute angelegte Farben und Größen werden direkt als Varianten in den Yatego-Shop übernommen. Die Preise für die Import- und Bestell-Schnittstelle betragen jeweils 99 Euro zzgl. MwSt. Das Kombi-Paket aus beiden ist für 149 Euro zzgl. MwSt. erhältlich.
Gemeinsam mit Yatego bieten wir Euch die Möglichkeit, Euren Shop (auf Basis von xt:Commerce) kostenfrei an das Yatego-Portal anzubinden.
Und so funktioniert’s: Zum Bestellen des Moduls sendet eine E-Mail an support@yatego.com. Gebt dazu folgenden Gutscheincode und euer Shopsystem an:
estelco-2010
Folgende Basissysteme unterstützt die Schnittstelle: osCommerce, xt:Commerce 3.04, Gambio, Evergreen, Xonic Solutions, xoomSHOP, eCombase ECB SEO Shop, xanario, Self-Commerce, xtcModified und CommerceSEO CE.
Die Aktion gilt für einen bestimmten Zeitraum. Der Gutscheincode ist bis einschließlich 15. November 2010 gültig.
Nachtrag: Aufgrund der großen Nachfrage wurde die Gültigkeit des Gutscheins bis zum 30. November 2010 verlängert.
Nachtrag 2: Aufgrund der großen Nachfrage wurde die Gültigkeit des Gutscheins nochmal bis zum 21. Dezember 2010 verlängert.
Informationen zur Schnittstelle:
Folgende Daten exportiert sie zu Yatego:
- Artikelnamen
- Artikelnummern
- Bilder
- Gewichte
- Preise
- Artikelbeschreibung in HTML
- Shopkategorie (bis zur dritten Ebene)
- Lagerbestände
- Attribute
Zusätzlich für xt:Commerce:
- Cross-Selling
- Variantenlagerbestände
- Artikelgrundpreise
- Artikellieferzeiten
Die Artikel können in der Schnittstelle einzeln oder komplett für den Export aktiviert werden.
Zusätzlich könnt Ihr alle Artikel einer bestimmten Kategorie aktivieren bzw. deaktivieren oder automatisiert Eure TOP-Seller aktivieren lassen.
Hinweis: Für den Handel im Yatego-Portal fallen weitere Gebühren an (Paymentgebühren etc.) Hier geht es zur Gebührenübersicht.
Veröffentlicht unter Allgemein, xtCommerce
Hinterlasse einen Kommentar
11. Juni 2010: Nicht verpassen: Widerrufsbelehrung anpassen!
Am 11. Juni 2010 beginnt die Fußball-WM. Doch auch für Betreiber eines xt:Commerce Shops gibt es noch einen weit wichtigeren Grund, sich dieses Datum zu merken: Dann treten nämlich Gesetzesänderungen zum Widerrufsrecht in Kraft. Folge: Alle Online-Händler müssen ihre Widerrufsbelehrung überarbeiten. Und zwar genau an diesem Tag – nicht vorher und nicht nachher. Es gibt diesmal keine Übergangsregelung, dadurch sind veraltete Widerrufsbelehrungen nach dem Stichtag einer erhöhten Abmahngefahr ausgesetzt.
Wer ist betroffen?
Mit dem neuen Widerrufsrecht können Verbraucher auch unverzüglich nach Vertragsschluss über das Widerrufsrecht in Textform unterrichtet werden, ohne dass Verkäufer mit einer längeren Widerrufsfrist bzw. einem eingeschränkten Wertersatz bestraft werden. Das wird vor allem eBay- Händler freuen. Doch Vorsicht: Einmal abgegebene Unterlassungserklärungen bleiben auch nach der Gesetzesänderung wirksam und müssen vorab gekündigt werden.
Doch nicht nur für eBay-Verkäufer besteht am 11. Juni akuter Handlungsbedarf, sondern auch für Online-Shop-Betreiber. Denn in der bisherigen amtlichen Muster-Widerrufsbelehrung werden einzelne Paragrafen der BGB-Infoverordnung zitiert, die an diesem Tag außer Kraft tritt. Daher müssen alle Online-Händler ihren Belehrungstext überarbeiten. Diese Änderungen sind entscheidend für die Belehrung über den Beginn der Widerrufsfrist.
Endlich Ruhe in Sachen Widerrufsbelehrung?
Nein! Die Widerrufsbelehrung erhält diesmal Gesetzesrang und ist damit künftig dem Zugriff der deutschen Landgerichte entzogen, aber dies gilt nicht für die Richter vom Europäischen Gerichtshof (EuGH). Denn diese dürfen sehr wohl Hand an das deutsche Widerrufsrecht legen und haben es auch bereits mehrfach getan.
So haben sie im letzten Jahr entschieden, dass ein Verkäufer von einem Verbraucher bei fristgerechtem Widerruf keinen generellen Wertersatz für die Nutzung der Waren verlangen kann. Dieses Jahr urteilten sie, dass der Verkäufer im Falle des Widerrufs seinen Kunden neben dem vollen Kaufpreis auch die Versandkosten erstatten muss. Diese Entscheidungen sind in den am 11. Juni in Kraft tretenden Änderungen noch nicht berücksichtigt. Der deutsche Gesetzgeber hat aber bereits einen Gesetzentwurf vorgelegt, so dass in naher Zukunft mit einer erneuten Gesetzesänderung zu rechnen ist.
40-Euro-Klausel nicht vom Tisch
Apropos Versandkosten! Die sog. 40-Euro-Klausel für Rücksendungen ist auch noch nicht vom Tisch. Nach der überwiegenden Rechtsprechung müssen diese Kosten dem Käufer per AGB gesondert auferlegt werden, wenn er sie im Falle des Widerrufs bei einem Warenwert bis 40,– Euro tragen soll. Eine bloße Belehrung kann abgemahnt werden. AGB und Widerrufsbelehrung müssen in diesem Fall also immer übereinstimmen. Das neue Gesetz ändert daran nichts.
Klingt kompliziert?
Ist es in Detailfragen auch. Doch wer weiter im Online-Handel tätig bleiben will, muss sich über die neuesten Entwicklungen der Gesetzgebung und Rechtsprechung auf dem Laufenden halten – oder aber mit veralteten Rechtsdokumenten in einem ständigen Abmahnrisiko leben.
Wer lieber auf Nummer sicher gehen will, kann seine AGB und Widerrufsbelehrung auch von Anwälten hosten lassen. Der Online-Rechtsdienstleister janolaw bietet den AGB Hosting-Service seit geraumer Zeit für Nutzer von xt:Commerce Shopsystemen an.
Für 16,90 Euro im Monat bzw. 180,– Euro im Jahr zzgl. MwSt. erhält der Shopbetreiber nicht nur individuell auf seinen Shop zugeschnittene und inhaltlich genau aufeinander abgestimmte Dokumente. Diese werden auch laufend durch Anwälte aktualisiert und sind damit automatisch vor Abmahnungen geschützt.
Der Shopbetreiber wird zwar über alle Updates sofort per E-Mail benachrichtigt, muss aber selbst nicht eingreifen und kann sich zudem auf die Haftungsgarantie verlassen, die im Falle der berechtigten Abmahnung eines aktuellen Dokuments greift.
Deshalb: Schnell noch vor dem 11. Juni 2010 den AGB Hosting-Service buchen und von dauerhaft abmahnsicheren Online-Shop-Dokumenten profitieren.
Sparen Sie bis zum 15.06.2010 bei der Jahresvorauszahlung 50,– Euro!
Gutscheincode: EOA0A0D1
Statt 180,– nur 130,– Euro zzgl. MwSt. im ersten Jahr
So einfach geht’s: Zahlungsart „Jährlich“ wählen, Gutscheincode eingeben und profitieren.
Hier geht’s zum Angebot:
http://www.janolaw.de/internetrecht/agb/agb-hosting-service/?pid=8529
Bei Fragen steht Ihnen das janolaw Team gern zur Verfügung. Sie erreichen uns montags bis freitags von 9 bis 18 Uhr unter der Rufnummer 06196 7722-500 oder per E-Mail unter support@janolaw.de.
Die janolaw AG mit Sitz in der Rhein-Main-Region ist mit rund 300.000 Besuchern im Monat und rund 115.000 Kunden einer der größten Rechtsservice-Anbieter im Internet und über das Telefon. Unser AGB HOSTING-SERVICE bietet automatisch abmahnsichere Rechtsdokumente für den Internet-Warenverkauf in Deutschland und wird vom Gütesiegel EHI Geprüfter Online-Shop und führenden Shopsystemanbietern empfohlen.
Veröffentlicht unter Allgemein, Evergreen, xtCommerce
Hinterlasse einen Kommentar
Neue Version Komfortabler PDF-Katalog
Dank der Mithilfe eines Betroffenen konnte der Fehler, der in einigen Shops beim erstellen eines Komplettkatalogs auftrat, beseitigt werden. Des weiteren wurde eine Funktion wieder integriert, mittels derer auf der Startseite und den Katalogseiten ein Hintergrundbild integriert werden kann. Diese sind sprachabhängig und freiwillig, man kann also ausschließlich ein Startseitenbild oder ein Katalogseitenbild hinzufügen, wie gewünscht.
Das Modul kann wie immer in unserem Shop heruntergeladen werden.
Veröffentlicht unter Bugfix, xtCommerce
Hinterlasse einen Kommentar
Evergreen 1.1 Beta kann getestet werden
Nach langer Wartezeit kann die neue Beta-Version endlich getestet werden. Wir haben für den Support einen Bugtracker und ein Forum eingerichtet. Desweiteren ist ein eigener Blog für die News rund um die Entwicklung vorhanden. Versammelt wurde das ganze unter der Adresse http://www.evergreen-shop.de, wo auch der Download zu finden ist.
Bugfix “offene Warenkörbe PLUS”
Bei der Verwendung des Moduls Mindermengenzuschlag kann es bei der Nutzung der Bestellabschlussfunktion zu folgender Fehlermeldung kommen:
Cannot redeclare xtc_calculate_tax() (previously declared in …general.php:1167)
Dagegen hilft folgendes:
Datei includes/modules/order_total/ot_loworderfee.php
ca. Zeile 36
//include needed functions
require_once(DIR_FS_INC . 'xtc_calculate_tax.inc.php');
Diesen Code löschen, er ist überflüssig und sorgt bei aktiviertem Mindermengenzuschlag für Fehler mit dieser Erweiterung.
Eine aktualisierte Version steht im Shop ab sofort zum Download bereit.
Veröffentlicht unter Bugfix
Verschlagwortet mit Bugfix, offene Warenkörbe
Hinterlasse einen Kommentar
Stopp!
Obwohl dieses Gesetz mich auf den ersten Blick nicht direkt persönlich betrifft, so betrifft es doch spätestens auf den zweiten Blick im weitesten Sinne meinen “Arbeitsplatz” Internet und meine persönlichen Möglichkeiten im Netz. Ich weiß, das dieses Thema vielfach durchdiskutiert wird, daher hier nochmal meine Sicht der Dinge, die da schief laufen:
- Umkehr der Beweislast! Nicht der Staatsanwalt muss mir beweisen, das ich etwas getan habe, ich muss beweisen, das es keine Absicht, ein Versehen war bzw. ich nichts getan habe! Gerade auch unter dem Hintergrund, das auch IP-Adressen fälschbar sind, eine fatale Variante.
- Die Liste ist streng geheim und unterliegt keiner externen Kontrolle – Zensur, ick hör dir trapsen. Oder anders gesagt: Wer überwacht die Überwacher. Mit diesen “demokratischen” Mitteln lässt sich über kurz oder lang jede Seite, die irgendwem mit Einfluss ein Dorn im Auge ist, auf die Liste setzen und damit nicht nur Mundtot machen, nein, auch die Besucher werden kriminalisiert. Die Film- und Musikindustrie scharrt schon mit den Hufen und sie sind bestimmt nicht die einzigen. Ist die Büchse der Pandorra erstmal offen, bekommt man sie so schnell nicht mehr zu, da hilft auch die Überprüfung in 2 Jahren nicht!
- Allein der Aufruf einer solchen Stoppseite ist ein Delikt und kann zu strafrechtlichen Konsequenzen führen ala Precrime in Minority Report. Man hat noch nichts getan (aber man hätte es ja getan) und wird im Bedarfsfall dafür bestraft.
- Auch Seiten, die auf gesperrte Seiten verweisen, können auf die Liste gesetzt werden und somit ergibt sich eine immer stärker ausufernde Spirale – perfekt für die Macher, beweisen doch die stets wachsenden Zahlen den Erfolg der Maßnahme. Und man verhindert damit wirkungsvoll die öffentliche Auseinandersetzung mit der Liste, zwei Fliegen mit einer Klappe.
- Die Maßnahmen sind simpel zu umgehen, Stichwort OpenDNS und IP-Adressen. Kommt man für solcherlei Hinweise demnächst auch auf die Liste?
- Argumentation Anfixen: Anscheinend ist das Material so süchtig machend, das einmaliges Erblicken bereits zum erwecken der innersten Abgründe reicht und man per sofort noch mehr und heftigeres Material benötigt – Interessante Hypothese
- Ausnahmeregeln für Provider mit weniger als 10.000 Kunden, Bibliotheken, Beamte, Schüler und Studenten – was soll diese Willkür? Entweder alle oder gar keiner.
- Die Argumentation selbst der Strafverfolgungsbehörden, das der Handel mit diesem Material in faktisch allen Fällen eben nicht über Webseiten, sondern bevorzugt über den Postweg erfolgt, wird meiner Meinung nach absichtlich ignoriert. Angeblich ist die Szene inzwischen soweit abgekapselt, das sie überhaupt nicht mehr auf Internetseiten angewiesen ist.
Quintessenz: Diese Maßnahme mag für vieles dienen: Wahlkampf, persönliche Profilierungssucht, schleichende Einführung von Zensurmaßnahmen usw… Aber einem dient sie nicht: Der Vermeidung von Kinderpornografie – dafür werden einfach zu viele offensichtliche Dinge ausgeblendet. Und aus diesem Grund protestiere auch ich gegen dieses Gesetz bzw. dessen Entwurf. Der Hoffnung, das es nicht beschlossen wird, möchte ich mich gar nciht erst hingeben, dafür haben die Politiker meiner Meinung nach zu wenig eigene Meinung und zuviel Gruppenzwang im Rücken. Ich hoffe auf das Bundesverfassungsgericht, in letzter Zeit immer häufiger die letzte Bastion für Freiheit in Deutschland.
Inspiriert durch http://www.texto.de/schweigen-bedeutet-immer-zustimmung-822/
und http://www.heise.de/ct/Die-Argumente-fuer-Kinderporno-Sperren-laufen-ins-Leere–/artikel/135867
Veröffentlicht unter Allgemein
Hinterlasse einen Kommentar
Evergreen verzögert sich
Ich hatte die erste Betaversion für das erste Quartal 2009 angekündigt und dieses endet heute, aber für eine Veröffentlichung ist es schlicht zu früh. Es ist schon einiges passiert, aber da das Design erst ca. zur Hälfte umgesetzt ist (warum das so ist, werde ich noch zeigen), macht es keinen Sinn, da damit auch kein sinnvoller Betatest möglich ist. Ich bin nicht sicher, ob es sinnvoll ist, einen neuen Termin zu nennen, in der Gefahr, erneut daneben zu liegen. Ich werde aber in den nächsten Tagen schon einmal ein paar Screenshots und Informationen veröffentlichen, damit ihr da draußen euch ein Bild machen könnt, ob das warten sich lohnt 
Eigentlich möchte ich noch so viele Ideen und Änderungen einfließen lassen, aber dann wird das nie was. Von daher werde ich auch einen Funktionsplan aufstellen, d.h. ich werde ankündigen, welche Features/Änderungen ich plane und in welchem Release. Hier dürfen dann natürlich gerne weitere Vorschläge geäußert werden. Ich stelle mir zukünftig eine Art Poll für sowas vor, sodaß die Nutzer abstimmen können, welche Aufgaben zuerst in Angriff genommen werden sollen. Wobei dies nicht absolut der tatsächlichen Reihenfolge entsprechen muss…
Auf jeden Fall bin ich am Ball und freue mich auf den ersten neuen Release.