In cateva minute si cu cateva click-uri se poate instala o versiune functionala, practic un magazin virtual la cheie care trebuie doar customizat si populat cu produse. Implicit pentru interfata am ales tema Modern.

Din motive de securitate, am setat drept de scriere doar pentru directoarele media si var in care se uploadeaza pozele produselor si respectiv in care se salveaza datele de sesiune si cache-ul. Daca se doreste instalarea unor alte component folosind Magento Connect, este nevoie sa se seteze dreptul de scriere pe toate directoarele.

Platforma eCommerce Magento este realizata de firma Varien iar localizarea (partiala) in limba româna de comunitatea de utilizatori.

Later: intre timp a aparut si versiunea 1.1.7. Upgrade-ul va fi disponibil in curand este disponibil in interfata cPanel.

Tehnic, e vorba despre XSS, aka Cross-Site-Scripting, care inseamna injectarea de cod (de obicei javascript) intr-un site prin intermediul unor variabile nesecurizate (sau in cazul unora din site-uri, insuficient securizate). Din fericire, o astfel de vulnerabilitate e destul de usor de depistat si reparat, dar ar fi mult mai bine daca autorii site-urilor ar evita din start astfel de probleme.

Prin XSS se poate de exemplu manipula sesiunea (asta inseamna ca, in anumite conditii, cineva sari peste autentificare). Sau, daca datele sunt salvate in site si accesibile si altor vizitaori (de ex: “ultimele cautari”), li se pot fura datele de acces ale acestora din urma, ii pot infecta cu diversi virusi/etc. Nu-i nevoie decat de putina atentie pentru a evita astfel de probleme.