OnlineShop ZenCart

Aus Doku-Wiki
Zur Navigation springenZur Suche springen

Quellen

Zen Cart DE
Zen Cart EN
Zen Cart Wiki

Installation

Folgende Pakete werden benötigt:

 aptitude apache2 mysql-server php5 php5-gd imagemagick phpmyadmin curl curl-ssl libcurl3 php5-curl

Konfiguration

Hier und hier finden Sie die original Doku von ZenCart zur Installation und Sicherheit. Bitte beide Doku´s beachten und befolgen

  1. Apache webkontainer anlegen
  2. a2enmod ssl
  3. Source von ZenCart in das Webverzeichnis kopieren
  4. Benutzer es Webverzeichnis auf Apache-User ändern
  5. MySQL DB anlegen
  6. MySQL Benuter für den Shop anlegen
    1. Es werden folgende Rechte benötigt: SELECT, INSERT, UPDATE, DELETE, CREATE, ALTER, INDEX, DROP
  7. Die Installation startet, wenn man folgende URL aufruft:
    1. www.examples.org
  8. Nun muss man nur noch die Angezeigten Bedingungen anpassen und die Angaben zur Datenbank eingeben

Sicherheit Konfigurieren

Verzeichnissicherheit

Nach der Installation müssen noch einige Anpassungen durchgeführt werden, damit der Shop sicher betrieben werden kann:

cd [WEBVERZEICHNIS]
chmod 444 admin/includes/configure.php
chmod 444 includes/configure.php
rm -rf zc_install

URL Admin-Bereich ändern

Um Hackern die Arbeit zu erschweren ist es ratsam, das /admin Verzeichnis umzubenennen. Wer die Administrationsadresse Ihres Shops nicht kennt, kann auch gar nicht erst versuchen verschiedenen User/Passwortkombinationen auszuprobieren. Außerdem schützen Sie sich so gegen Angriffe, die versuchen, schädlichen Code in Ihren Shop einzuspielen. Solche Angriffe zielen in der Regel auf das /admin Verzeichnis und funktionieren nur, wenn dieses Verzeichnis auch admin heißt.

  • Sie müssen folgende Einträge anpassen:
define('DIR_WS_ADMIN', '/admin/');
define('DIR_WS_HTTPS_ADMIN', '/admin/');
define('DIR_FS_ADMIN', '/home/mystore.com/www/public/admin/');

Ändern Sie nun admin auf einen Namen Ihrer Wahl, in diesem Beispiel verwenden wir tq67pvxa. Dieser Name ist natürlich nur beispielhaft, bitte verwenden Sie einen anderen Namen!

define('DIR_WS_ADMIN', '/tq67pvxa/');
define('DIR_WS_HTTPS_ADMIN', '/tq67pvxa/');
define('DIR_FS_ADMIN', '/home/mystore.com/www/public/tq67pvxa/');
  • Jetz nur noch das Verzeichnis umbenennen:
cd [WEBVERZEICHNIS]
mv admin tq67pvxa
  • Nun kann der Admin-Bereich unter der URL: www.example.com/tq67pvxa aufgerufen werden.

Sprachdateien wieder mit Schreibschutz versehen

Damit Sie unter Admin > Tools > Seiteneditor Ihre Define Pages online bearbeiten können, mussten Sie diesen Dateien Schreibrechte geben. Die Dateien befinden sich im Ordner includes/languages/german/html_includes Falls Sie weitere Sprachen einsetzen im entsprechenden Sprachverzeichnis, z.B. includes/languages/english/html_includes Wenn Sie mit dem Editieren Ihrer Seiten fertig sind, setzen Sie auf all diese Dateien wieder einen Scheibschutz mit chmod 644. Wenn Sie später wieder über den Seiteneditor im Adminbereich Änderungen an diesen Seiten vornhehmen wollen, müssen Sie natürlich wieder per FTP den entsprechenden Dateien Schreibrechte geben (z.B. chmod 666)

includes/languages/german/html_includes

und weitere.

Cache verlegen

Den Cache sollte man aus dem Webverzeichis heraus, eine Stufe höher legen, da der Webserver in dieses Verzeichnis schreiben muss.

cd [WEBVERZEICHNIS]
cd ..
mv [WEBVERZEICHNIS]/cache .
  • Danach die Configuration anpassen:
vi includes/configure.php
vi admin/includes/configure.php
  • Im Adminbereich unter > Konfiguration > Sitzungen/Sessions > Verzeichnis für Sitzungen den Pfad anpassen

WICHTIG: Die Sicherheitsdoku von Zen Cart durcharbeiten

Shop anpassen

Anzeige "incl MwSt deaktivieren

vi [WEBROOT]/includes/languages/german/extra_definitions/rl.vat_info.php

define('VAT_SHOW', false);
define('ADD_VATADDON', 'NONE');
#define('ADD_VATADDON', 'ALL');
#define('ADD_VATADDON', 'product_info|products_new'); // only display at productDetail & new Products


Extensions

PDF-Rechnungen