Safeterms - Sichere Rechtstexte für Online Händler
Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:

Autor Thema: Sicherheitspatch für alle Shopversionen (security_fix_2017_01_05.zip)  (Gelesen 14667 mal)

Offline AllyG

  • Schreiberling
  • ****
  • Beiträge: 361
  • Geschlecht: Männlich
    • Teile Beitrag
    • Adrenalin-Fishing
Re: Sicherheitspatch für alle Shopversionen (security_fix_2017_01_05.zip)
« Antwort #30 am: 16. Januar 2017, 15:32:26 »
Hallo oneQ,

scheint genau daran gelegen zu haben. Ich hatte die ganze Zeit smtp.domain.de genutzt (hat bisher auch funktioniert) aber so geht das natürlich auch ;)

Danke :)

Shop Hosting

Offline oneQ

  • Viel Schreiber
  • *****
  • Beiträge: 561
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2017_01_05.zip)
« Antwort #31 am: 21. Januar 2017, 18:49:17 »
Geht das nur mir so, oder bekommen andere jetzt auch einige SPAM Mails mehr?

Shop 1.6 SP4

Immer das gleiche Prinzip:

Zitat
Firma: google
.
.
.

Nachricht:
wh0cd....

Offline MrArcticus

  • Neu im Forum
  • *
  • Beiträge: 19
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2017_01_05.zip)
« Antwort #32 am: 21. Januar 2017, 20:58:47 »
Hallo,

die von oneQ erwähnten SPAM-Mails bekomme ich jetzt auch, dafür funktioniert bei mir - trotz beschriebener Einbindung der class.smtp.php - der Mail-Versand nicht mehr :-(

Viele Grüße
Karsten P.

Offline sammar

  • Frisch an Board
  • **
  • Beiträge: 89
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2017_01_05.zip)
« Antwort #33 am: 22. Januar 2017, 09:17:14 »
Hallo
Muss man diesen Patch auch dann ausführen wenn man auf die aktuelle Version 2.0.2 updaten oder ist dieser bereits in dieser mit drin?

Offline Selo

  • Neu im Forum
  • *
  • Beiträge: 38
  • Geschlecht: Männlich
    • Teile Beitrag
    • Bilder und Grußkarten
Re: Sicherheitspatch für alle Shopversionen (security_fix_2017_01_05.zip)
« Antwort #34 am: 22. Januar 2017, 10:12:46 »
Hallo,

die Codezeilen zum ersetzen aus der inc/xtc_php_mail.inc.php, die web28 gepostet hat, sehen bei mir ganz anders aus. Da stehen in meiner Datei 3 Zeilen, ohne geschweifte Klamer:

Code: PHP  [Auswählen]
if ($forwarding_to != '')
                $mail->AddBCC($forwarding_to);
        $mail->AddReplyTo($reply_address, $reply_address_name);

Sollen diese Zeilen mit den angegebenen Zeilen ersetzt werden?

In dem Ordner mit den neuen Dateien ist ein Ordner language, den gibt es bei mir gar nicht, auch nicht die darin enthaltenen Dateien. Was muss ich da machen? Einfach den Ordner mit hochladen?

Meine Sopversion ist: modified eCommerce Shopsoftware v1.05 dated: 2010-07-18

Dankeschön für eine Antwort und viele Grüße von Lothar

Offline noRiddle

  • Experte
  • *****
  • Beiträge: 9.736
  • Geschlecht: Männlich
    • Teile Beitrag
    • Webdesign Bonn - Köln
Re: Sicherheitspatch für alle Shopversionen (security_fix_2017_01_05.zip)
« Antwort #35 am: 25. Januar 2017, 16:18:47 »
Für dich muß es so aussehen:
Code: PHP  [Auswählen]
if ($forwarding_to != '') {
    $forwarding = explode(',', $forwarding_to);
    foreach ($forwarding as $forwarding_address) {
        $mail->AddBCC(trim($forwarding_address));
    }
 }
$mail->AddReplyTo($reply_address, $reply_address_name);

In deiner Version ist eine Kurzform für eine if-Clause benutzt worden, die, wenn innerhalb der if-Clause nur ein Befehl folgt, auf die {} verzichten kann. Das heißt, daß
Code: PHP  [Auswählen]
$mail->AddReplyTo($reply_address, $reply_address_name);
nicht in die if-Clause gehört.

Zu den language-Dateien siehe am Ende dieses Posts von Tomcraft in vorliegendem Thread (den du, hättest du den Thread gelesen, gefunden hättest).

Gruß,
noRiddle

Offline Selo

  • Neu im Forum
  • *
  • Beiträge: 38
  • Geschlecht: Männlich
    • Teile Beitrag
    • Bilder und Grußkarten
Re: Sicherheitspatch für alle Shopversionen (security_fix_2017_01_05.zip)
« Antwort #36 am: 27. Januar 2017, 01:05:30 »
Dankeschön noRiddle,
es funktioniert. Ich hatte vorher schon probiert und es wurden eigenartigerweise alle Mails richtig versendet auch ohne diese letzte Zeile:
Code: PHP  [Auswählen]
$mail->AddReplyTo($reply_address, $reply_address_name);

Viele Grüße von Lothar

Offline Alex23

  • Fördermitglied
  • *****
  • Beiträge: 190
    • Teile Beitrag
    • http://www.modchipscout.de
Re: Sicherheitspatch für alle Shopversionen (security_fix_2017_01_05.zip)
« Antwort #37 am: 07. Februar 2017, 17:32:24 »
Hab den Fix aufgespielt (auf 1.06 SP4) und mal mit Passwort vergessen getestet. Eingestellt ist smtp Mailversand. Bekomme folgende Fehlermeldung:

Message was not sent

Mailer Error: SMTP connect() failed. https://github.com/PHPMailer/PHPMailer/wiki/Troubleshooting


Vor dem Patch lief alles problemlos.
Hallo,

ich habe die gleiche Fehlermeldung beim Bestellabschluss nach Klick auf den "Kaufen-Button" trotz Austausch der korrigierten "class.phpmailer.php" (1.06 rev 4642 SP2)!
Mein Shop wird dadurch quasi lahmgelegt, denn es kann keine Bestellung mehr durchgeführt werden, da der Kunde keine Bestell-Email erhält. Ohne diesen Security_Fix_2017_01_05 Sicherheitspatch funktioniert alles problemlos.

Hat jemand einen Tipp, woran das liegen kann?

Gruß,

Alex23

Offline hbauer

  • Experte
  • *****
  • Beiträge: 958
    • Teile Beitrag
    • http://www.1bis3.de
Re: Sicherheitspatch für alle Shopversionen (security_fix_2017_01_05.zip)
« Antwort #38 am: 13. Februar 2017, 10:56:00 »
hier der gleiche Fehler

Offline hbauer

  • Experte
  • *****
  • Beiträge: 958
    • Teile Beitrag
    • http://www.1bis3.de
Re: Sicherheitspatch für alle Shopversionen (security_fix_2017_01_05.zip)
« Antwort #39 am: 13. Februar 2017, 12:10:28 »
bei mir lag der "Fehler" in der Konfiguration des smtp servers. Dort stand localhost

Aufgrund dieses Hinweises:

>  Be aware that in PHP >= 5.6 this requires that the server's certificates are valid

habe ich den vollen Servernamen eingetragen für den auch das TLS Certificat ausgestellt wurde.

=> Mails aus dem Kontaktformular und Bestellbestätigungen gingen raus.

Kann man das aus irgendwelchen Gründen nicht ändern oder der Server hat kein valides Zertifikat könnte man wohl auch in der class.phpmailer.php

>  public $SMTPAutoTLS = false;

setzen.

Offline noRiddle

  • Experte
  • *****
  • Beiträge: 9.736
  • Geschlecht: Männlich
    • Teile Beitrag
    • Webdesign Bonn - Köln
Re: Sicherheitspatch für alle Shopversionen (security_fix_2017_01_05.zip)
« Antwort #40 am: 13. Februar 2017, 12:58:15 »
Interessante Info, danke dafür hbauer.

Gruß,
noRiddle

Offline Alex23

  • Fördermitglied
  • *****
  • Beiträge: 190
    • Teile Beitrag
    • http://www.modchipscout.de
Re: Sicherheitspatch für alle Shopversionen (security_fix_2017_01_05.zip)
« Antwort #41 am: 19. Februar 2017, 15:27:50 »
Hallo,

schade, dass nach 12 Tagen mir immer noch keiner weiterhelfen kann.
Dann muss ich leider ohne diesen Security_Fix_2017_01_05 Sicherheitspatch auskommen!

Gruß,

Alex23

Offline hbauer

  • Experte
  • *****
  • Beiträge: 958
    • Teile Beitrag
    • http://www.1bis3.de
Re: Sicherheitspatch für alle Shopversionen (security_fix_2017_01_05.zip)
« Antwort #42 am: 19. Februar 2017, 17:39:12 »
@Alex

was steht denn bei Dir als smtp server drin?

Gruß
Hagen

Offline Alex23

  • Fördermitglied
  • *****
  • Beiträge: 190
    • Teile Beitrag
    • http://www.modchipscout.de
Re: Sicherheitspatch für alle Shopversionen (security_fix_2017_01_05.zip)
« Antwort #43 am: 19. Februar 2017, 20:05:07 »
@Hagen
sorry, steht gerade etwas auf dem Schlauch.
Wo bitte muss ich denn da nachsehen?

Gruß,

Alex23

Offline Viol

  • Fördermitglied
  • *****
  • Beiträge: 1.365
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2017_01_05.zip)
« Antwort #44 am: 19. Februar 2017, 20:18:20 »
Im Backend Konfiguration Mail Einstellung


Teile per facebook Teile per linkedin Teile per twitter

 


             
anything