Nach update auf 1.5.3.1 Umleitungsfehler

[g4maxx]

hallo zusammen,

wie oben beschrieben habe ich einen umleitungsfehler nach dem update:

 

 Fehler 310 (net::ERR_TOO_MANY_REDIRECTS): Zu viele Umleitungen.

 

der shop liegt in einem unterverzeichnis, da im root noch ein xt-commerce läuft.

 

ich hatte bei der vorherigen version die .htaccess-datei umbenannt, damit ich diesen fehler nicht bekomme, doch das nutzt jetzt offensichtlich nichts mehr?

 

ich kann im root die .htaccess und die robots.txt nicht ändern, da der shop dort produktiv ist!

 

 

im backoffice habe ich die funktionen für SEO-URL alle deaktiviert, bisher hatte es dann zumindest für die ansicht geklappt!

 

bei der vorherigen version hatte ich allerdings das problem, dass man sich nicht im shop als kunde einloggen konnte, ohne dass man wieder beim nächsten klick rausgeworfen wurde (cookieproblem?) dieses war der grund, warum ich das update überhaupt gemacht hatte...leider geht jetzt garnix mehr, außer das backoffice

 

wer kann helfen mit tipps?

 

hier meine umgebung:

Informationen auf Ihrem Server
Informationen auf Ihrem Server: Linux #40-Ubuntu SMP Wed May 23 20:30:51 UTC 2012 x86_64
Version der Server-Software: Apache
PHP-Version: 5.3.10-1ubuntu3.4
Speichergrenze: 128M
max_execution_time: 60
Datenbank-Informationen
MySQL-Version: 5.5.24-0ubuntu0.12.04.1
MySQL-Engine: InnoDB
Tabellen-Präfix: prstshp_
Informationen über Ihren Shop
PrestaShop-Version: 1.5.3.1

[guest*]

diesen Fehler kenne ich nur im Zusammenhang mit einer fehlerhaften .htaccess. Irgendwo auf deinem Webspace muss noch eine .htaccess vorhanden sein, wenn du den Fehler auch schon vor dem Upgrade hattest.

 

Ja es ist korrekt, dass PS 1.5.3.1. viele Dinge jetzt in Controller-Dateien umschreibt und weniger in der .htaccess-Datei. Ganz ohne funktioniert es leider auch garnicht. Mich wundert nur, dass du den Shop bisher ohne betreiben konntest. Vermutlich aber nicht als friendly-URL, oder ? Das solltest du aber nicht tun. Du gibst ins Netz dann alle deine Dateien frei. Ein Hacker kann sich sehr leicht zurchtfinden und die Dateien dann hacken, weil die Namen ja nicht umgeschrieben werden, sondern genauso heissen wie sie heissen (z.B. contact.php, xy,php, usw.) Ein leichtes Spiel für Bösewichte...

[g4maxx]

hi cd2500

danke für die antwort.

 

ja, der shop lief vorher ohne seo-optimierte url's

wie ich schon geschrieben habe, musste das so sein, weil ich einen XT-commerce im root liegen habe und dort ebenfalls eine .htaccess liegt.

 

wie kann ich denn den prestashop in einem unterverzeichnis installieren, ohne dass mir im root die .htaccess und die robots.txt umgeschrieben werden?

bevor ich diesen shop produktiv werden lasse, möchte ich das lieber vorher testen, zumal dann noch die migration der db von xtcommerce nach prestashop auf mich zukommt.

 

ich find den shop im grunde klasse, habe mich aber jetzt durch ein paar beiträge hier gelesen und bin nun etwas entsetzt, was die updates angeht!?

die aktuelle version sollte man wohl NICHT als produktiven shop nehmen, da sie noch zu viele bug enthält. auch die vorangegangenen versionen haben da so ihre probleme...?

 

ich brauche keinen shop zum spielen, sondern möchte ihn gerne als ersatz für den leidigen XT-COMMERCE nehmen, da mir das kauderwelsch im quellcode mittlerweile echt zu krass ist.

wenn ich aber hier so lese, erscheint es mir etwas verfrüht?

 

ich habe zwar keine probleme, den shop nach den richtlinien der deutschen rechtsprechung anzupassen, denn hier gehts doch nur um die genaue bezeichnung der AGB, widerrufsrecht, button-lösung usw...oder?

wenn der shop allerdings major bugs in allen versionen enthält, isses vielleicht nicht die richtige wahl, was meinst du dazu?

[guest*]

Wenn der Server korrkekt eingerichtet ist, dann sollte jedes Verzeichnis mit einer eignen .htaccess ohne Probleme arbeiten können. Vermutlich ist aber die .htaccess von deinem XTC das Problem und hebt die Fehlkonfiguration hervor. Wenn du keinen Shop zum Spielen benötigst, dann empfehle ich PS 1.4.9. Wenn es 1.5. sein soll, dann PS 1.5.2., aber auch hier habe ich einen Fehler gefunden in der Sitemap, die Fatlal für bereits lange laufenden PS 1.4. Shops ist. Die URL's werden anders umgeschrieben und in der Sitemap falsch wiedergegeben, nämlich als nicth seo-optimiert. Für neue Shops ist das aber egal, weil Google sowieso die URL's wieder neu indexieren muss und die alten dann vom XTC rausschmeisst.

[g4maxx]

tjaa, das ist eben die frage, wie das dann mit SEO-url's funzen soll?

die webseite dort läuft über SSL mit einem certificate.

wenn man PS in einem unterordner installiert, so, wie ich es eingerichtet habe, dann wird zwangsläufig beim aufruf nach der htaccess im root gesucht, welche allerdings für den xt-commerce konfiguriert ist.

demnach lässt sich also nach deiner auskunft die neue version garnicht und eine ältere version nur mit dem risiko des "gehackt werdens" installieren...?

 

also, das find ich recht merkwürdig, denn wenn dem so ist, dann könnte man ja mit geringfügig aufwand den shop mit einer seo-url auch hacken, oder nicht? die links werden ja nicht verschlüsselt erzeugt, was ja auch als SEO-url gar keinen sinn macht.

 

wieso glaubst du, dass ein PS ohne aktivierung der SEO-URLs schnell gehackt werden kann? der shop läuft doch mit sessions, die serverseitig gespeichert werden (session safe path) und demnach nicht "mal eben" geklaut werden können...

ob da nun SEO URL oder nicht angehakt wird, sollte doch egal sein?

 

...so kenne ich das jedenfalls vom XT. der wird auch nicht sicherer mit SEO

[guest*]

Nein eine neue Version kannst du nicht in eine ältere installieren. Man kann Daten migrieren, als Downgrade, Upgrade oder in eine leere Datenbank. Hier findest du ein Tutorial dazu. Sollten aber wirklich nur PS-erfahrene User machen.http://www.prestashop.com/forums/index.php?/topic/216626-tippdaten-migrieren-datenbank-kaputt-ich-verwende-einen-fork-u-mochte-auf-original-ps-umsteigen/

 

Weil du die Skripte angibst. Ein nicht friendly-lInk wird immer heißen contact.php. Er führt genau die Namen des Skriptes mit. Hacker durchsuchen die Indexe nach solchen Skripten und sobald gefunden stricken die ihre Attacke-Skripte. Heißt dein Skript humpahumpa, somit ist es schon mal uninteressant, weil er es nicht zurückschreiben kann. Auch an die Sessions kann sich ein Hacker anhängen. Der probiert solange bis eine Session noch offen ist. Presta nutzt sich da noch anderen Techniken, die XTC nicht haben. XTC ist ja auch schon steinalt, diese Techniken gab es damals wie Mario das gecodet hat noch garnicht.

 

Wegen den SSL-Schlüssel. Der ist sicher auf die Domain geschrieben. Den kannst du ja im Prestashop übernehmen. Ich würde einmal deinen Provider kontaktieren und fragen, ob der dir nicht ein Account einrichten kann, wo du Prestashop auf einer virtuellen Domain einrichten kannst. Ich habe auch so eine virtuelle Domain, die komplett getrennt von meine Domains läuft. In der Regel ist es der Root von deinem Root am Server.

[g4maxx]

meinst du mich mit dem downgrade? ...habe ich nix von geschrieben. ich brate einfach die 1.5.2 auf den server, nachdem ich die db geleert und die alten dateien entfernt habe, das wird nicht mein problem sein.

 

das mit den nicht SEO-URLs sind "hackerfreundlich" will mir zwar nicht einleuchten, denn ne session zu hacken, wenn sie halbwegs komplex genug ist, sollte länger dauern als die TTL, die sie hat, aber egal.

 

das cert ist natürlich auf die domain gebunden und ist auch gültig für die unterordner - in dem falle auch dort, wo PS läuft.

 

was meinst du mit einer virtuellen domain? den shop zu testen ist nicht das problem, ich habe eigene server zur verfügung (produktiv), doch irgendwie muss ich dem kunden ja zugriff geben und zwar am besten so, dass seine webseite davon nicht beeinträchtigt wird, bzw. der PS später dann nahtlos den XT ersetzen kann...und daher such ich ne lösung, wie man ihn paralell auf dem entsprechenden hosting installieren kann.

 

das problem ist doch, dass der shop offensichtlich nicht richtig ohne eine .htaccess funzt. zum beispiel bei der 1.5.2 gibts das problem, dass er im unterordner ohne seo-url aktivierung zwar läuft, aber der login-vorgang funzt irgendwie nicht: wenn man versucht, sich anzumelden...man fliegt nach einem klick auf ein produkt o.ä. wieder raus, ist aber bei klick auf "anmelden" wieder automatisch in seinem account...? in den warenkorb befindliche produkte sind bei klick auf "kaufen" auch wieder weg, der korb ist dann leer! ist das bekannt?

 

ich habe mittelfristig vor, den XT von PS zu ersetzen, jedoch kann das nur ohne ausfall oder downtime akzeptabel für die kunden sein! immerhin würde ich bei einer gelungenen migration 4-6 shops nach dieser weise migrieren wollen.

 

aber vielleicht liegts ja auch in der hosting-config?

es wäre echt schön, wenn es eine lösung gibt, weil der shop von der konfiguration und bedienung bisher echt klasse ist!

 

ach so: ein kleines offtopic: wie unterbinde ich denn die ungenauigkeit mit der rundung? ich habe das bei den steuerregeln auf "klassisch" stehen, was dem ergebnis am nächsten kommt.

wenn man aber 10x 3 euro im warenkorb hat, dann macht er daraus 29.99 euro!

wie bekommt man das weg?

[guest*]

Ja ich meine dich. Du hattest gefragt "demnach lässt sich also nach deiner auskunft die neue version garnicht und eine ältere version nur mit dem risiko des "gehackt werdens" installieren...?"

 

Nein eine neue Version lässt sich nicht in eine ältere installieren.

 

Sessions werden bei XTC geschrieben, aber nicht bei Prestashop.

 

/index.php?id_product=7&controller=product&id_lang=3

 

Prestashop ist anders aufgebaut und hat andere Sicherheitsmechanismen. Wie gesagt eine modernere Software als XTC.

 

Das Problem mit dem Warenkorb und PS 1.5.2. kann ich nicht nachvollziehen und liegt vermutlich an deiner .htaccess von XTC die da auch in Unterordner Ihre Regeln aufzwingt.

 

Es wäre besser, wenn du mit deinem Provider einen Deal machst und dir den PS auf einen Space einrichtest, der kein Unterordner von XTC ist.

[g4maxx]

?

zitatvon dir aus post #6:

 

[color=#343943][font=Arial, Helvetica, sans-serif][size=3]Auch an die Sessions kann sich ein Hacker anhängen. Der probiert solange bis eine Session noch offen ist. Presta nutzt sich da noch anderen Techniken

[/size][/font][/color]

ich hab jetzt mal nachgesehen, der shop arbeitet mit token. diese werden doch aber auch in einer session abgelegt.

 

ist aber egal, denn es hilft mir sowieso nicht weiter, wenn der shop nicht neben einer anderen applikation ohne htaccess eingerichtet werden kann.

dazu kommt, dass der shop, den ich zum test im root liegen habe noch mehr fehler enthält, wie eben z.b. das rundungs-problem, die mwst. wird nicht korrekt bei den varianten angezeigt, es fehlt die sog. button-lösung, und "ab" - preise sind auch nicht implementiert, wenn man bei varianten eine abweichung vom basis-preis hat!

 

ist mir echt zu viel, was man da nachträglich machen muss und wenn ich im forum so lese, ist das nur die spitze des eisbergs.

ich denke, da werde ich lieber auf den OXID-shop schwenken müssen, da ich kaum zeit und nötiges knowhow habe, mich beim weiterentwickeln zu beteiligen.

 

deinen einsatz hier in allen ehren, aber ein tipp hätte ich, damit es bei euren usern nicht in frust endet:

 

schreibt doch klar und deutlich rein, dass der shop GRUNDSÄTZLICH nicht für produktive einsätze geeignet ist und dass der shop so als deutsche variante nicht rechtskonform ist!

das spart zeit und nerven denjenigen, die unter falschen voraussetzungen den shop versuchen zum laufen zu bringen.

 

trotzdem viel erfolg, denn die idee und den aufbau finde ich wirklich gut!

 

bye

g4maxx

[guest*]

Ja der Shop arbeitet mit token, jedoch werden die nicht wie bei XTC als Session in der URL weitergegeben. Das ist der Unterschied zu XTC. Du verwechselst, da aber was. Ich habe nie von den Sessions gesprochen, sondern von den genauen Dateinamen in der URL, wenn diese nicht friendly gestellt ist. Das Risiko ist hier dann noch größer, weil man die Dateien direkt OHNE Session auslesen kann.

 

Rundungs-Problem ? Kann ich ebenso nicht nachvollziehen. OXID hat ein Rundungsproblem und zwar eines im Warenkorb, welches bekannt ist und nur als Fix für die Kaufversion zur Verfügung steht.

 

Es gibt hier einen Post, wo ich über die Brauchbarkeit berichte. Leider wird dieser Post immer von einem Möchtegern unter mehreren Nicknamen bombadiert. Immer wieder wird versucht mich hier abzusetzen, um das Ruder selbst in die Hand zu nehmen und Kauflösungen anzubieten, anstatt Usern zu helfen. Das ist ja aber eine Chance um viel Geld damit zu machen...

 

Diesen Post findest du hier: http://www.prestasho...-zu-gebrauchen/

 

Ob du dich jetzt für Prestashop oder dagegen entscheidest, das bleibt nur dir überlassen. Ich halte mich da raus. Wenn du für PS Hilfe benötigst, dann wirst du sie hier auch bekommen.

 

Ab-Preise sind im übrigen ein alter Hut und sollte nicht eingesetzt werden. Dieses ab vor dem Preis ist mehr als abmahngefährdet. Bitte ein wenig im Internet recherchieren. Wer behauptet, dass da bei Varianten mit Aufpreis behauptet ein ab davor gehört, der ist im Irrtum. Das war einmal vor 10 Jahren.

 

Die Fixe einzubauen ist auch kein Mirakel. Es hat noch jeder geschafft. Man muss sich nur ein wenig Zeit nehmen. Als Unternehmern sollte man das auch tun, anstatt blindlinks anderen sein Geschäft anzuvertrauen. Andere können einen Mist aufschwätzen, den man dann selbst ausbaden muss.