In der bekannten und bliebten Webanwendung “Horde” gibt es in den Versionen 3.3.12 (Webmail) und 1.2.10 (Groupware) eine durch Angreifer platzierte “Backdoor”. Details z.B. heise.de. Auch wir nutzen Horde für eines unsere beiden Webmail-Angebote, welches für unsere Kunden je nach Bedarf und persönlicher Präferenz die beiden Optionen “Horde” und “Roundcube” bereitstellt.
Daher möchten wir hiermit Entwarnung geben: Die von uns unter webmail.df.eu verwendete Horde-Version ist nicht verwundbar, da wir diese nicht über den betroffenen FTP-Server sondern von dem nicht infiltrierten GIT-Server bezogen haben und zudem eine andere Version nutzen. Bei individuell von Kunden vorgenommenen Installationen sollte hingegen unbedingt überprüft werden, ob die Quelldateien zwischen November 2011 und dem 7. Februar 2012 von dem offiziellen FTP-Server heruntergeladen worden und somit “infiziert” sind.
Tipp: Zwar keinen Schutz vor Sicherheitslücken in Anwendungen aber erhöhte Sicherheit für andere Daten auf dem Webspace bietet der von uns angebotene Verzeichnisschutz. Damit wird ein Skript und somit auch ein möglicher Angreifer innerhalb eines bestimmten Ordners “eingesperrt” und kann nicht einfach auf z.B. in anderen Verzeichnisbäumen gespeicherte Daten und Anwendungen zugreifen. Details hierzu finden Sie in unseren FAQ: http://www.df.eu/de/service/df-faq/technische-faq/quotas/
Der OXID eShop, dessen “Community Edition“ bei uns seit knapp einem halben Jahr als Open-Source-Applikation auch direkt mit nur wenigen Klicks über das Kundenmenü installierbar ist, erfreut sich immer größerer Beliebtheit im deutschsprachigen Raum.
Bislang gab es dafür jedoch kein wirkliches Nachschlagewerk, so dass man entweder auf die englischsprachige Dokumentation oder diverse Foren und Einzelanleitungen zurückgreifen musste.
Seit Anfang Februar ist über den O’Reilly Verlag nun das Buch “Online-Shops mit OXID eShop“ in der ersten Auflage für einen Preis von 34,90 EUR erhältlich, weshalb wir zum ersten Mal in diesem Blog auch einen Buchtipp geben möchten.
Auf der Webseite zum Buch finden Sie auch ein kostenloses Probekapitel und eine Vorschau des Inhaltsverzeichnisses. Das Probekapitel führt in einer kurze Tour durch das Frontend- und das Backend der Shopsoftware und ist damit auch für diejenigen interessant, die bislang mit einer anderen Software gearbeitet haben und einen Einblick in den Aufbau des OXID eShop erhalten möchten.
Der Autor Dr. Roman Zenner hat bereits zu Magento ein solches „Standardwerk“ sowie ein Entwicklerhandbuch veröffentlicht und schreibt immer wieder Gastbeiträge in verschiedenen Online-Magazinen zu Magento und Shops im Allgemeinen.
Jürgen Busch ist seit 2008 Mitarbeiter bei OXID und derzeit als technischer Redakteur für die Dokumentation der gesamten OXID-Produktpalette zuständig.
“Online-Shops mit OXID eShop“
Roman Zenner mit Jürgen Busch
1. Auflage Januar 2012
ISBN 978-3-86899-153-6
272 Seiten, gebundene Ausgabe
