Neu Prüft der Shopdateien-Check auch Plugin-Dateien?

Stauli

Neues Mitglied
28. Oktober 2019
20
2
Wie die Überschrift schon sagt, funktioniert der Shopdateien-Check auch bei Plugin Dateien, wenn diese geändert werden oder gelöscht?
Oder beschränkt sich die Prüfung nur auf die Original Dateien vom Shop?
 

Stauli

Neues Mitglied
28. Oktober 2019
20
2
Ok das ist schade! Die Checksummen Prüfung (Shopdateien-Check) wäre an sich eine prima Sache, wenn es die installierten Plugin-Dateien mit prüfen würde. Aber da es dies nicht tut, macht der Shopdateien-Check kein Sinn!

Denn wenn z.B. in einem installierten Plugin eine Sicherheitslücke steckt und da jemand eindringt und die Datei vom Plugin verändert, bemerkt man das erstens nicht und zweites findet man diese veränderte Datei auch nicht! Da bringt es auch nichts das auf Originale Shop Dateien geprüft wird, wenn unbemerkt Plugin Dateien verändert werden können!

Warum prüft der Shopdateien-Check nicht auch Plugin Dateien?
 

Rainer S

Moderator
Mitarbeiter
8. August 2018
872
173
Hier geht es lediglich darum ob die Shop eigenen Dateien Modifiziert wurden. Was eine Pluginprüfung angeht, nicht jedes Plugin hat logischerweise die gleichen Dateien, die gleichen Checksummen usw. Worauf soll dann bitte geprüft werden, soll dann auch jedes Fremdanbieterplugin irgendwie geüprüft werden? Das ist so leider nicht umsetzbar.
 

Stauli

Neues Mitglied
28. Oktober 2019
20
2
Zitat von Rainer S:
Hier geht es lediglich darum ob die Shop eigenen Dateien Modifiziert wurden. Was eine Pluginprüfung angeht, nicht jedes Plugin hat logischerweise die gleichen Dateien, die gleichen Checksummen usw. Worauf soll dann bitte geprüft werden, soll dann auch jedes Fremdanbieterplugin irgendwie geüprüft werden? Das ist so leider nicht umsetzbar.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Wie wird denn die Checksumme der Dateien ermittelt ob dies modifiziert wurde? Wie ist den der Ablauf der Prüfung?
 

Rainer S

Moderator
Mitarbeiter
8. August 2018
872
173
Die werden in der jeweiligen Shopversion hinterlegt und mit ausgeliefert. Wird eine der Originalen Shopdateien, ausgenommen Template, verändert dann passt die Checksumme nicht mehr.
 

Stauli

Neues Mitglied
28. Oktober 2019
20
2
Zitat von Rainer S:
Die werden in der jeweiligen Shopversion hinterlegt und mit ausgeliefert. Wird eine der Originalen Shopdateien, ausgenommen Template, verändert dann passt die Checksumme nicht mehr.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.


Ok und warum lässt man die Checksumme nicht nach der Installation erst berechnen?

- Shop wird installiert, dann drückt man im Admin Checksumme berechnen (da wird die Checksumme aller vorhanden Dateien berechnet und z.B. hinterlegt in der Datenbank)
-Plugin wird installiert, gleich Vorgehensweise -> im Admin drückt man Checksumme berechnen (die Checksumme wird erneut berechnet aller Dateien und hinterlegt)

Mit diesem Verfahren, könnte man alle Dateien überwachen, auch Template Dateien und Plugin Dateien, dann wäre alles in die Prüfung eingeschlossen!
Nach jeder Änderung die man selbst an den Dateien vorgenommen hat oder ein neues Plugin installiert, muss man logischerweise die Checksumme neu berechnen lassen.
 

Rainer S

Moderator
Mitarbeiter
8. August 2018
872
173
Zitat von Stauli:
Nach jeder Änderung die man selbst an den Dateien vorgenommen hat oder ein neues Plugin installiert, muss man logischerweise die Checksumme neu berechnen lassen.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

und genau das spricht ja gegen den Sinn der so jetzt im Shop ist. Es soll ja sofort sichtbar sein wenn die Shopeigenen Dateien verändert wurden, so Probleme eingrenzen zu können. Es ist nicht dafür vorgesehen hier Hackerangriffe zu identifizieren. Vielleicht verstehst du diese Funktion einfach falsch.
 

Stauli

Neues Mitglied
28. Oktober 2019
20
2
Zitat von Rainer S:
und genau das spricht ja gegen den Sinn der so jetzt im Shop ist. Es soll ja sofort sichtbar sein wenn die Shopeigenen Dateien verändert wurden, so Probleme eingrenzen zu können. Es ist nicht dafür vorgesehen hier Hackerangriffe zu identifizieren. Vielleicht verstehst du diese Funktion einfach falsch.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Achso schade! :( Ich dachte das diese Funktion für Hackerangriffe zu identifizieren gedacht ist!

Gibt es eine Funktion dafür, oder warum macht man das nicht um Hackerangriffe zu identifizieren?
Was gibt es denn für Sicherheitsfunktion im Shop gegen Hackerangriffe?
 
Du musst Dich einloggen oder registrieren um hier antworten zu können.
Ähnliche Themen
Titel Forum Antworten Datum
Neu Workflow der prüft, ob eine Bestellung komplett aus einem bestimmten Lager lieferbar ist. User helfen Usern - Fragen zu JTL-Wawi 7
Neu Kunde automatisiert über Eingang der Retoure benachrichtigen JTL-Wawi - Ideen, Lob und Kritik 0
Probleme beim Export mit der Ameise JTL-Wawi 1.7 1
Neu Megamenü Anzahl der Kategrien je Zeile von vier auf sechs erhöhen Templates für JTL-Shop 0
Neu Versanddaten nicht übermittelt. Fehlermeldung in der Spalte Status Versand/Zahlung eBay-Anbindung - Fehler und Bugs 1
Neu Kumulierte Menge der Artikelpositionen vor dem Speichern des Auftrags einsehen Eigene Übersichten in der JTL-Wawi 0
Neu "Variationsvorschau anzeigen" in der Galerie funktioniert nicht JTL-Shop - Fehler und Bugs 2
Neu Verkaufskanalverwaltung: languageIso / Der Wert darf nicht NULL sein. Shopware-Connector 1
Neu Woran erkennen, dass der Connector funktioniert? Technische Fragen zu den JTL-Connectoren 0
Aktuelle Störung der SCX-Schnittstelle und weiterer JTL-Systeme Störungsmeldungen 1
Neu Anpassung der Rechnungsansicht bei zu langen Artikelbeschreibungen Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 0
Neu Amazonspezifische Variablen in der Voralgenerstellung Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 0
Neu Merkmalfilter: Ausgabe der Kindartikel möglich? Betrieb / Pflege von JTL-Shop 0
Neu Sehr lange Ladezeit der Produktseite nach Upgrade auf Version 5.4 Allgemeine Fragen zu JTL-Shop 6
JTL-Search - Hardwarestörung auf einem der Search-Server (s7) Störungsmeldungen 0
Neu Anzeige der Konten in der Wawi User helfen Usern - Fragen zu JTL-Wawi 2
Neu POS Aufträge in der Wawi nicht abgeschlossen, stehen somit im Versand als "offen" JTL-POS - Fehler und Bugs 2
Neu Wie löscht man eine Lizenz aus der Lizenzverwaltung im KC? Allgemeine Fragen zu JTL-Shop 2
Neu Spontane Überarbeitung der Versandbedingungen bei Ebay eBay-Anbindung - Fehler und Bugs 1
Konfigurationsartikel mit 0 € vs. Preise der einzelnen Komponenten mit 0 € Einrichtung JTL-Shop5 1
Tiefe der Navigation JTL-Wawi 1.9 1
Welche Barcodeschriftart ist zu verwenden, damit der Druck auch von einem iOS-Gerät korrekt ausgeführt wird? JTL-Wawi App 7
Neu Preisdarstellung mit der niedrigsten Staffelung Allgemeine Fragen zu JTL-Shop 5
Neu durchscnittlicher VK der Kundengruppe Eigene Übersichten in der JTL-Wawi 4
Neu Shop 5.4.0: Zahlungsarten nun als Position in der Wawi? JTL-Shop - Ideen, Lob und Kritik 17
Neu Wird der Woocommerce Connector eigentlich noch gepflegt? WooCommerce-Connector 0
Neu Bestandsvariable in der Sprachvariable ampelGelb Templates für JTL-Shop 0
Nummernliste der Bilder in mobiler Ansicht entfernen Einrichtung JTL-Shop5 8
Kampagnenreiter in der Auftragsansicht JTL-Wawi 1.8 1
Neu Hauptbild wird bei Wechsel der VarKombi nicht angezeigt Betrieb / Pflege von JTL-Shop 3
Neu Einstellung der Deutsche Post Portokasse JTL-ShippingLabels - Ideen, Lob und Kritik 16
Neu Artikelnamen auf der Homepage vollständig sehen. Er ist wenn er zu lang ist verkürzt. Allgemeine Fragen zu JTL-Shop 2
Neu Picken nur von dem Lagerplatz, der 100 % der Aufträge bedienen kann Arbeitsabläufe in JTL-WMS / JTL-Packtisch+ 2
Neu Anzeige der Vorgangsstatus im JTL Shop 5 Betrieb / Pflege von JTL-Shop 1
Neu Zusätzliche Bearbeitungszeit wird nicht bei der Lieferzeit an Shopware 6 berücksichtigt Shopware-Connector 0
Neu Artikel mit Zustand beschädigt wird nicht als eigenständiger Artikel in der WaWi angezeigt User helfen Usern - Fragen zu JTL-Wawi 1
Neu Geht bei Euch das Aufladen der Portokasse in DHL-Onlinefrankierung? JTL-ShippingLabels - Ideen, Lob und Kritik 12
Neu Fehlermeldung: Fehler bei der Kommunikation mit dem eA-Server eBay-Anbindung - Fehler und Bugs 3
Neu Kommentare von der Retoure in WMS einsehen\ Retoure wiederfinden User helfen Usern - Fragen zu JTL-Wawi 0
Neu Umbuchung der Lizenzen Arbeitsabläufe in JTL-WMS / JTL-Packtisch+ 2
Ändern der Bearbeitungszeit auf Amazon lässt sich nicht auf Länder eingrenzen JTL-Wawi 1.9 0
Neu Liste verkaufter Artikel mit VK Fibu-Konto aus der Artikelkategorie User helfen Usern - Fragen zu JTL-Wawi 4
Korrektur Name des Absenders bei Anforderung der Bestätigung der E-Mail-Adresse Einrichtung JTL-Shop5 1
Neu Artikel wird nach Auswahl der Variante nicht mehr angezeigt JTL-Shop - Fehler und Bugs 3
Neu Ameise (WAWI 1.9.5.2) -> Wie funktioniert der Upload der Produktion JTL-Plan&Produce - Ideen, Lob und Kritik 0
Neu Eigene Felder aus dem Auftrag in der Packtisch+ / WMS Ausgabe JTL-WMS / JTL-Packtisch+ - Ideen, Lob und Kritik 4
Neu Warum ist der Ameisen Export so langsam? JTL-Ameise - Ideen, Lob und Kritik 22
Neu kKunde != InternerSchlüssel > Aus Shop den Internern Schlüssel der WaWi Technische Fragen zu Plugins und Templates 1
Neu Keine Übernahme der Gewichtsangabe JTL-Wawi - Fehler und Bugs 0
Neu Ladezeitprobleme der jtl3.js Betrieb / Pflege von JTL-Shop 0

Ähnliche Themen

Top Bottom