OnlineShop ZenCart
Inhaltsverzeichnis
Quellen
Zen Cart DE
Zen Cart EN
Zen Cart Wiki
Installation
Folgende Pakete werden benötigt:
aptitude apache2 mysql-server php5 php5-gd imagemagick phpmyadmin curl curl-ssl libcurl3 php5-curl
Konfiguration
Hier und hier finden Sie die original Doku von ZenCart zur Installation und Sicherheit. Bitte beide Doku´s beachten und befolgen
- Apache webkontainer anlegen
- a2enmod ssl
- Source von ZenCart in das Webverzeichnis kopieren
- Benutzer es Webverzeichnis auf Apache-User ändern
- MySQL DB anlegen
- MySQL Benuter für den Shop anlegen
- Es werden folgende Rechte benötigt: SELECT, INSERT, UPDATE, DELETE, CREATE, ALTER, INDEX, DROP
- Die Installation startet, wenn man folgende URL aufruft:
- www.examples.org
- Nun muss man nur noch die Angezeigten Bedingungen anpassen und die Angaben zur Datenbank eingeben
Sicherheit Konfigurieren
Verzeichnissicherheit
Nach der Installation müssen noch einige Anpassungen durchgeführt werden, damit der Shop sicher betrieben werden kann:
cd [WEBVERZEICHNIS] chmod 444 admin/includes/configure.php chmod 444 includes/configure.php rm -rf zc_install
URL Admin-Bereich ändern
Um Hackern die Arbeit zu erschweren ist es ratsam, das /admin Verzeichnis umzubenennen. Wer die Administrationsadresse Ihres Shops nicht kennt, kann auch gar nicht erst versuchen verschiedenen User/Passwortkombinationen auszuprobieren. Außerdem schützen Sie sich so gegen Angriffe, die versuchen, schädlichen Code in Ihren Shop einzuspielen. Solche Angriffe zielen in der Regel auf das /admin Verzeichnis und funktionieren nur, wenn dieses Verzeichnis auch admin heißt.
- Sie müssen folgende Einträge anpassen:
define('DIR_WS_ADMIN', '/admin/');
define('DIR_WS_HTTPS_ADMIN', '/admin/');
define('DIR_FS_ADMIN', '/home/mystore.com/www/public/admin/');
Ändern Sie nun admin auf einen Namen Ihrer Wahl, in diesem Beispiel verwenden wir tq67pvxa. Dieser Name ist natürlich nur beispielhaft, bitte verwenden Sie einen anderen Namen!
define('DIR_WS_ADMIN', '/tq67pvxa/');
define('DIR_WS_HTTPS_ADMIN', '/tq67pvxa/');
define('DIR_FS_ADMIN', '/home/mystore.com/www/public/tq67pvxa/');
- Jetz nur noch das Verzeichnis umbenennen:
cd [WEBVERZEICHNIS] mv admin tq67pvxa
- Nun kann der Admin-Bereich unter der URL: www.example.com/tq67pvxa aufgerufen werden.
Sprachdateien wieder mit Schreibschutz versehen
Damit Sie unter Admin > Tools > Seiteneditor Ihre Define Pages online bearbeiten können, mussten Sie diesen Dateien Schreibrechte geben. Die Dateien befinden sich im Ordner includes/languages/german/html_includes Falls Sie weitere Sprachen einsetzen im entsprechenden Sprachverzeichnis, z.B. includes/languages/english/html_includes Wenn Sie mit dem Editieren Ihrer Seiten fertig sind, setzen Sie auf all diese Dateien wieder einen Scheibschutz mit chmod 644. Wenn Sie später wieder über den Seiteneditor im Adminbereich Änderungen an diesen Seiten vornhehmen wollen, müssen Sie natürlich wieder per FTP den entsprechenden Dateien Schreibrechte geben (z.B. chmod 666)
includes/languages/german/html_includes
und weitere.
Cache verlegen
Den Cache sollte man aus dem Webverzeichis heraus, eine Stufe höher legen, da der Webserver in dieses Verzeichnis schreiben muss.
cd [WEBVERZEICHNIS] cd .. mv [WEBVERZEICHNIS]/cache .
- Danach die Configuration anpassen:
vi includes/configure.php vi admin/includes/configure.php
- Im Adminbereich unter > Konfiguration > Sitzungen/Sessions > Verzeichnis für Sitzungen den Pfad anpassen
WICHTIG: Die Sicherheitsdoku von Zen Cart durcharbeiten
Shop anpassen
Anzeige "incl MwSt deaktivieren
vi [WEBROOT]/includes/languages/german/extra_definitions/rl.vat_info.php
define('VAT_SHOW', false);
define('ADD_VATADDON', 'NONE');
#define('ADD_VATADDON', 'ALL');
#define('ADD_VATADDON', 'product_info|products_new'); // only display at productDetail & new Products
