Sehr viele Shopbetreiber setzen die freie Shoplösung OSCommerce ein. Unter den angebotenen Bezahlarten findet sich auch oft die Bezahlung per Keditkarte. Weil die Anforderungen dafür sehr hoch sind, setzen viele Shopbetreiber auf externe zertifizierte ASP-Partner (ipayment, DirectPOS…).

Wird die Zahlungsweise ausgewählt um die Transaktion fortzuführen, werden die Daten vom Browser des Kunden direkt zum ASP-Partner umgeleitet und dort verarbeitet. Nach der Transaktion liefert der Partner eine “Quittung” zurück an das Shopsystem. Diese nimmt den Weg über den Browser des Kunden. Und damit sind der Manipulation Tür und Tür geöffnet.

Systeme wie jenes von ipayment lassen sich auf vielfältige Weise in den eigenen Webshop einbinden. Dazu gehört auch eine recht sichere Methode mit einem “Security-Hash”, der die Transaktionsdaten zusätzlich verschlüsselt. Leider setzen viele Shopbetreiber diese sicheren Verfahren nicht ein, da sie einen höheren Integrationsaufwand erzeugen.

Werden über den Shop MP3s oder Softwareprodukte direkt per Download vertrieben, kann dies zum unberechtigten Einkauf genutzt werden. Speziell für ipayment liegt ein Patch zum Download bereit.

Besteht Handlungsbedarf? Um diese Frage beantworten zu können, müssen Sie erst einmal prüfen, welche Zahlungsarten in Ihrem Shop angeboten werden, ob Sie OSCommerce oder eines der vielen Derivate einsetzen und ob der Patch bei Ihnen schon eingespielt ist.

So können Sie direkt prüfen, ob der Patch bei Ihrem System eingespielt wurde…

Öffnen Sie die Datei checkout_confirmation.php und suchen Sie die Zeichenfolge if ($_POST[’conditions’] == false) . Sollte diese nicht gefunden werden oder auskommentiert sein, ist der Patch möglicherweise installiert. Suchen Sie dann nach if ($_REQUEST[’conditions’] == false) . Erhalten Sie keinen Treffer, deutet dies darauf hin, daß der Patch nicht installiert ist.

Der folgende Code muss in Zeile 202 (ff) enthalten sein, wenn der Patch installiert ist:

if (isset($_GET[’payment_error’]) && is_object(${$_GET[’payment_error’]}) && ($error = ${$_GET[’payment_error’]}->get_error()))
$smarty->assign(’error’, $error[’title’].’<br />’.htmlspecialchars($error[’error’]));

Benötigen Sie Unterstützung? Wir helfen Ihnen gerne. Nutzen Sie unser Kontaktformular oder rufen Sie uns an unter +49 2243 912976 (24/24). 

Vorsicht! Die Kartenherausgeber haben sich in einem verbindlichen Standard auf die Verarbeitung und Speicherung von Kreditkarteninformationen geeinigt. Der Payment Card Industry Data Security Standard (PCI DSS) schreibt in 12 Regeln vor, wie Sie mit den sensiblen Daten umgehen müssen.

Einige ASP-ePayment-Lösungen liefern sehr wohl die Kreditkartennummern an den Shop zurück. Damit fallen diese Shops unter PCI DSS. Aber längst nicht alle hielten einer Prüfung auf Einhaltung dieser Regelungen stand.

Standardmäßig installiert Plesk mehrere Dateien zum Austesten der neuen Domain in das Root-Verzeichnis der neuen Domain. Wird der Webspace mit eigenen Inhalten gefüllt, gilt weiterhin zu beachten, daß Apache als Server im Rootverzeichnis die nachfolgende Reihenfolge einhält, wenn keine Datei explizit angegeben wurde:

1. Wahl - index.html
2. Wahl - index.htm
3. Wahl - index.php

Aus Sicherheitsgründen empfiehlt es sich, die vorinstallierten Dateien nach dem ersten Testen zu löschen oder zumindest zu verschieben bzw. umzubenennen.

Die Triologic GmbH bietet auch im Bereich Shared Hosting Webspace mit php4 und php5 an. Um Plesk hinsichtlich der gewählten PHP - Version und der Unterstützung von Permalinks von Wordpress zu konfigurieren, sind die folgenden Zeilen in einer .htaccess - Datei notwendig.

php_flag engine off
Options +Includes +ExecCGI
Action php5-script /cgi-bin/php
AddHandler php5-script .php .php5


RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

Sofern für die Wordpress - Installation ausdrücklich php4 gewünscht ist, ist der obere Block zu entfernen.

Es ist zu beachten, daß je Verzeichnis einzeln entschieden werden kann, ob php4 oder 5 zum Einsatz kommt. Anweisungen in einer .htaccess - Datei haben Gültigkeit im aktuellen Verzeichnis und allen Unterverzeichnissen (die nicht selbst eine eigene .htaccess-Datei beinhalten). Dieses Apache-Verhalten kann genutzt werden, im bei php5 - inkompatibler Software dennoch in ausgewählten Situationen (XML-Verarbeitung) php5 - Code auszuführen.

Sofern Sie für Ihre Domain eine Installation von TYPO3 planen, deaktivieren Sie als Reseller für die Kundendomain bitte den Safe Mode. Standardmäßig wird php5 angeboten. Benennen sie die .htaccess in den Ordnern /httpdocs und /httpsdocs um.  Dann wird php 4.x ausgeführt.

ImageMagick und GD sind vorinstalliert. Um auf Imagemagick zugreifen zu können, wird - auf Wunsch - eine besondere vhosts.conf bereitgestellt.

Wenn Sie weitere Fragen zur Installation von TYPO3 haben, sprechen Sie uns an. Nutzen Sie am besten unser Kontaktformular.

An dieser Stelle erfahren Sie, wie Sie sich einfach bei der Verwaltungsoberfläche PLESK anmelden können.  Beachten Sie für die Anmeldung als Reseller und als Administrator der Domain den speziellen Port. xxx steht für die IP, die Ihrer Domain zugeordnet wurde.

Als Administrator anmelden

http://xxx.xxx.xxx.xxx:8443 + ENTER

Hinweis zum Zertifikat akzeptieren [OK]

Anmeldename + Kennwort eingeben + ENTER

Im Hauptmenü auf START klicken.

Als Domainenbenutzer anmelden

http://xxx.xxx.xxx.xxx:8443 + ENTER

Hinweis zum Zertifikat akzeptieren [OK]

Anmeldename (= Domainname) + Kennwort eingeben + ENTER

Im Hauptmenü auf START klicken.

Als Webmailbenutzer anmelden

http://webmail.xxx.xxx.xxx.xxx/ + ENTER

Anmeldename (= Haupt-Mailadresse) + Kennwort eingeben + ENTER

Auf neuen Servern im RZ Amsterdam wird ab sofort PLESK zur Verwaltung von Domains, Reseller- und Domainuseraccounts eingesetzt. Wir haben im Infocenter einige Tipps zum Umgang mit Plesk zusammengestellt.

Eignet sich dieses oder jenes Open - Source Programm? Wir stellen Ihnen hier eine kleine Entscheidungshilfe zusammen, damit Sie wissen, was Sie brauchen.

Hier -> TYPO3
(weiterlesen…)

Eignet sich dieses oder jenes Open - Source Programm? Wir stellen Ihnen hier eine kleine Entscheidungshilfe zusammen, damit Sie wissen, was Sie brauchen.

Hier -> WORDPRESS

(weiterlesen…)

Der Wunsch nach einer attraktiven TV-Domain ist angesichts der zahlreichen Video-Blogs und Video-Portale verständlich. Das Vorhaben, Videos als Werbeträger einzusetzen, ist bei vielen Gewerbetreibenden auf der Agenda. Gut beraten ist, wer frühzeitig seine TV- Top Level Domain gesichert hat. Überlassen Sie den Erfolg nicht den anderen!

Wir bieten Ihnen:

• Fachliche Beratung im Vorfeld
• Registrierung und Verwaltung Ihrer TV - Domain
• Einrichtung der Weiterleitung in bestehenden Content
• Einrichtung von eMailweiterleitungen

Unser exklusives Angebot: TV - Domain ab 29 Euro/Jahr inkl. gesetzl. MWST*

Wählen Sie zu Ihrer TV - Domain unser besonderes Angebot Web500. Sie erhalten 500 MB Webspace, Zugriff auf eigene MySQL - Datenbanken (bis zu 5 Stück !), PHP, Perl, CGI, FTP-Zugang, Postfächer (bis zu 50 Stück) Spamassign und Zugang zu unserer intuitiven Weboberfläche zur Verwaltung Ihrer Domain (Unser WEB500-Paket erhalten Sie für nur 48 Euro/Jahr inkl. gesetzl. MWST.).

* Unser Angebot richtet sich ausschließlich an Gewerbetreibende, Kapitalgesellschaften, Vereine und NGO’s. Nutzen Sie bitte unser Kontaktformular, wenn Sie weitergehende Fragen haben.

Gleich bestellen! Rufen Sie uns jetzt an: +49 2243 912976. Oder schreiben Sie uns. Wir rufen zurück!

Jetzt bestellen (Neuregistrierung)
(Bestellfax als PDF, ca 40kb)

KK - Antrag zur Domainübernahme (Übernahme einer bestehenden Domain)
(KK-Antrag als PDF, ca. 127kb)

Dieses Sonderangebot gilt bis zum 31.01.2008.

::A2007:: ::A2008::

Speziell für gewerbliche Kunden haben wir ein besonderes Angebot zusammengestellt. Mit viel Platz für Artikelbeschreibungen und Bilder und zahlreichen nützlichen Funktionen bieten wir neben persönlicher Beratung und individuellem Support ein Rund-um-sorglos-Paket zu einem besonderen Preis. Für nur 5 Euro inkl. UST. / Monat erhalten Sie 500 MB Webspace, eine eigene Domain, HTTP und FTP-Zugriff, Mail-Postfächer, Datenbankzugriff und vieles mehr. Zusätzlich unterstützen wir Sie bei der Einrichtung eines eigenen Webshops auf der Basis von XTCommerce oder OsCommerce oder richten Ihnen auf Wunsch Ihr eigenes Blog mit Wordpress ein, und dies ohne Mehrkosten. Außerdem erhalten Sie eine Wunsch-Domain - soweit verfügbar - für DE, COM, NET oder ORG.

Vorab beraten wir Sie gerne und ausführlich. Rufen Sie uns einfach an: +49 2243 912976

Tipp: Falls Sie bereits einen eigenen Domainnamen gesichert haben und zu uns wechseln möchten, helfen wir gerne und berechnen keine Gebühren für Ihre Domainübernahme (sogenannter KK-Antrag) . Wir unterstützen Sie selbstverständlich auch dabei, bestehende Inhalte von Ihrem bisherigen zu Ihrem neuen Webspace zu übernehmen.

Zeit zum Wechsel - Angebot für gewerbliche Kunden
(PDF, ca. 135KB)

::A2007:: ::A2008::