Posts Tagged ‘ecommerce’

Instalare Magento eCommerce

joi, noiembrie 20th, 2008

Magento este o aplicatie PHP relativ recent aparuta si care a crescut rapid in popularitate datorita facilitatilor oferite si a faptului ca este publicata sub licenta open-source. Pentru ca utilizatorii sa poata instala mai usor Magento eCommerce, am creat un add-on pentru cPanel.

In cateva minute si cu cateva click-uri se poate instala o versiune functionala, practic un magazin virtual la cheie care trebuie doar customizat si populat cu produse. Implicit pentru interfata am ales tema Modern.

Din motive de securitate, am setat drept de scriere doar pentru directoarele media si var in care se uploadeaza pozele produselor si respectiv in care se salveaza datele de sesiune si cache-ul. Daca se doreste instalarea unor alte component folosind Magento Connect, este nevoie sa se seteze dreptul de scriere pe toate directoarele.

Platforma eCommerce Magento este realizata de firma Varien iar localizarea (partiala) in limba româna de comunitatea de utilizatori.

Later: intre timp a aparut si versiunea 1.1.7. Upgrade-ul va fi disponibil in curand este disponibil in interfata cPanel.

Tags: , , , ,
Postat in Noutati | 1 Comment »

Magazinele virtuale din .ro stau prost la capitolul securitate

miercuri, octombrie 8th, 2008

La o analiza sumara, cel putin 11 din cele 41 (?) de site-uri inscrise la Gala Premiilor eCommerce 2008 au probleme de securitate care le-ar putea afecta activitatea. Asta inseamna peste 25% .. destul de mult. 

Tehnic, e vorba despre XSS, aka Cross-Site-Scripting, care inseamna injectarea de cod (de obicei javascript) intr-un site prin intermediul unor variabile nesecurizate (sau in cazul unora din site-uri, insuficient securizate). Din fericire, o astfel de vulnerabilitate e destul de usor de depistat si reparat, dar ar fi mult mai bine daca autorii site-urilor ar evita din start astfel de probleme.

Prin XSS se poate de exemplu manipula sesiunea (asta inseamna ca, in anumite conditii, cineva sari peste autentificare). Sau, daca datele sunt salvate in site si accesibile si altor vizitaori (de ex: „ultimele cautari”), li se pot fura datele de acces ale acestora din urma, ii pot infecta cu diversi virusi/etc. Nu-i nevoie decat de putina atentie pentru a evita astfel de probleme.

Tags: , ,
Postat in Securitate | 4 Comment-uri »