Ergebnis 1 bis 3 von 3

Thema: Sicherheitslücke Cookieeinstellung?

  1. #1
    Padawan Anwärter Avatar von powerstation
    Registriert seit
    17.04.2018
    Beiträge
    8
    Themen
    4
    DANKE
    1
    Erhaltene Danke: 0

    Standard Sicherheitslücke Cookieeinstellung?

    Hallo Zusammen,

    wir haben am Freitag neue Artikel eingestellt (je 30 Stück)
    Am Sonntag hat ein Kunde alle Artikel gekauft. Am Monatg morgen wurden die gleichen Artikel nochmal alle verkauft.
    Der Bestand der Artikel ist nun auf -30 Stück. Wie kann das sein?
    Mir ist aufgefallen, dass neuerdings nach dem Login im Frontend, sich hinter die URL eine sehr lange ZEN-ID aufbaut:
    /index.php?main_page=index&zenid=756d2eb3ef35e5816f 4906b8e62d387c

    Kann das mit der Cookie-Einstellung zu tun haben?
    Ich habe folgende Einstellungen gesetzt:

    Sitzungen
    Verzeichnis für Sitzungen /pages/d5/5a/d0012791/home/htdocs/zencart/xxx/xxx/cache
    Cookies - Domänenname True
    Cookies - Verwendung erzwingen False
    Überprüfung der SSL Sitzungs- ID False
    Browser des Kunden prüfen False
    IP Adresse überprüfen False
    Spider Sitzungen verhindern True
    Sitzungen wiederherstellen True
    Umwandlung IP Adresse zu Hostname true
    Use root path for cookie path False
    Add period prefix to cookie domain False

    Ich bitte dringend um eure Hilfe!

  2. #2
    Padawan Stufe IV Avatar von Ladenbesitzer
    Registriert seit
    03.09.2013
    Beiträge
    447
    Themen
    100
    DANKE
    34
    Erhaltene Danke: 4

    Standard

    Wenn du nicht möchtest, dass der Lagerbestand unterschritten wird, dann stell unter Konfiguration->Lagerverwaltung :

    "Bestellung erlauben, wenn Lagerbestand unterschritten wird" auf "false".

  3. #3
    Padawan Anwärter Avatar von powerstation
    Registriert seit
    17.04.2018
    Beiträge
    8
    Themen
    4
    DANKE
    1
    Erhaltene Danke: 0
    Erstellt von

    Standard Sicherheitslücke Cookieeinstellung?

    ich möchte nicht, dass Bestellungen unter dem aktuellen Lagerbestand durchgehen.
    Ich glaube, dass ein Kunde in den Warenkorb eines anderen Kunden zugreifen kann.
    Wir hatten soagar schon den Fall, dass ein Kunde das Adressbuch eines anderen Kunden auswählen konnte...

    Wie ist das möglich? Es ist bis jetzt auch nur einmal aufgefallen daher habe ich keine weitern Infos dazu.

Ähnliche Themen

  1. SSL 3.0 Sicherheitslücke POODLE
    Von dagoberti im Forum PayPal
    Antworten: 2
    Letzter Beitrag: 13.11.2014, 10:15
  2. Wichtige Änderung bei PayPal wegen Poodle Sicherheitslücke
    Von webchills im Forum News und Ankündigungen
    Antworten: 1
    Letzter Beitrag: 16.10.2014, 18:57
  3. Antworten: 0
    Letzter Beitrag: 15.10.2014, 20:23
  4. Hacker, gehackt, Sicherheitslücke ?
    Von aykatshop im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 17
    Letzter Beitrag: 05.05.2011, 23:08
  5. Sicherheitslücke bei Mail mit php
    Von reniar im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 2
    Letzter Beitrag: 22.11.2010, 09:28

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
zen-cart-pro.at
Zen Cart ist eine kostenlose unter der GPL-Lizenz veröffentlichte Open-Source Shopsoftware. Das System wird in den USA entwickelt, die amerikanische Website dazu ist www.zen-cart.com

Die deutsche Zen-Cart Version, um die es hier auf zen-cart-pro.at geht, ist eine Anpassung der amerikanischen Version an die Bedürfnisse von Onlineshopbetreibern im deutschsprachigen Raum.
Die amerikanische Zen-Cart Version berücksichtigt viele rechtliche Erfordernisse nicht, denen ein Onlineshop im deutschsprachigen Raum unterworfen ist. Daher wurde die deutsche Zen-Cart Version auf die Anforderungen, die an Onlineshops in Deutschland, Österreich und der Schweiz gestellt werden, angepasst.

Die deutsche Zen-Cart Version bietet außerdem einen multilingualen Adminbereich. Dadurch sind auch die in der Datenbank hinterlegten Konfigurationseinstellungen und -beschreibungen auf deutsch. Diese Funktionalität steht natürlich auch für später installierte Erweiterungen zur Verfügung. Die im Downloadbereich von zen-cart-pro.at angebotenen Module berücksichtigen diese Multilanguagefähigkeit und sind alle für die deutsche Zen-Cart Version ausgelegt. Zahlreiche häufig genutzte Erweiterungen sind bereits vorinstalliert.

Die deutsche Zen Cart Version wird von einem Team von Entwicklern in Österreich und Deutschland betreut, weiterentwickelt und supportet und steht kostenlos in unserem Downloadbereich zur Verfügung.

[mehr]
Follow Us
  • zen-cart-pro-at auf Twitter
  • zen-cart-pro-at auf Github
  • zen-cart-pro-at auf SourceForge
Aktuelle Version
Zen Cart 1.5.5f deutsch
Revision 1242 vom 27.10.2018
[Download]

unterstützen
Unterstütze die Weiterentwicklung der deutschen Zen Cart Version mit einer Spende!

Spende für die Weiterentwicklung der deutschen Zen Cart Version