Wikizone - Benutzerbeiträge [de]

Diensthandy-Dekra

2012-04-27T12:47:23Z

94.216.244.189: /* CSV Dateien der Bestellungen */

== Serverdaten==

Produktionsserver
************
diensthandy.dekra.com

ssh und scp
schlegel und bubnov und mark

/var/www/diensthandy.dekra.com/data

Datenbank (vorläufig)
d
GRANT ALL ON diensthandy.*
TO 'diensthandyadm'@'localhost'
IDENTIFIED BY '********';

Entwicklungsserver
*********

Vorläufiger Server bei geo-bit

LDAP

Testserver LDAP

LDAT-ITU: *****
LDAP-Prod: *****
das Passwort für den LDAP-User lautet.
*******

der BASE DN für Gruppenabfragen lautet:
cn=bestellberechtigte,ou=diensthandy,ou=groups,dc=com

Bemerkungen:
der LDAP Zugang wurde erstmal nur für die ITU konfiguriert.

Host: ******
Port: *****
User: cn=dhandy,ou=administration,dc=com
BASE DN: ou=personen,ou=dekra,dc=com

Das Ergebnis sieht dann ungefähr so aus.

dn: uid=A32888,ou=personen,ou=dekra,dc=com
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: dekraPerson
objectClass: dekraHrPerson
sn:Max
givenName: Muster
uid: A32888
mail: sadfasda

ping ***** -> *****

ping **** -> ****

Definition Zugriff LDAP
A120458
Benutzer: A120458
Vorname: Geo
Nachname: Bit
E-Mail: adasd@geo-bit.de
Passwort: Geo****
Profil: cn= bestellberechtigte ,ou= diensthandy ,ou=groups,dc=com

LDAP Zugang Test:
$ldap_host = '***';
$ldap_port = ***;
$ldap_user = 'cn=dhandy,ou=administration,dc=com'; // entspricht $ldap_base_dn
$ldap_pass = '****';

Test z.B. mit :
http://****/ldap.php?uid=A32888&passwd=Dekra2011

Mit Diensthandy-Berechtigung sind:
- A120458 (Ihr Geo-Bit User mit Ihrem Passwort und Umlauten im Namen,
E-Mails werden an diensthandy@geo-bit.de versand)
- A32888 (Steven Buehner, PW: Dekra2011, E-Mails werden an mich versand)

Ohne Diensthandy-Berechtigung:
- A32889 (Semir Saric, PW: Dekra2011)

Das Passwort für den User A32888 im Test-LDAP lässt sich über diese
Webseite ändern:
https://****/auth/login/PWSS.jsf

(Vermutlich nur über das Dekra-Netz erreichbar ... Sie sollten ggf. prüfen
ob Sie den richtigen VPN-Tunnel / Proxy, etc eingetragen haben)
Der LDAP Zugang für die Produktion lautet:

==Modifications:==

gm_javascript.js.php im includes Verzeichnis
//JQ
include_once(DIR_FS_CATALOG.'gm/javascript/jquery/jquery.js');
auskommentiert und im Header eingebunden über
templates/EyeCandy/general.js.php
Dazu den jQuery Ordner in das Templateverzeichnis kopiert.

Sicherung und Backup
Backupstrategie, wie wird eingespielt

Synchronisierungsskript

====Session BUG:====
Vertauschen der Session von unterschiedlichen Usern

Aus dem Gambio-Forum:
Hallo,

ich habe mal einen Blick auf deinen Shop geworfen und festgestellt, dass dein Server die Session-ID untypisch aufbaut (keine 32, sondern nur 26 Zeichen und sogar Buchstaben von a-z sind möglich). Daher greift bei dir keine Sicherheitsfunktion in der includes/Smarty_2.6.14/plugins/outputfilter.note.php, die vorsichtshalber nochmals die Sessions-IDs im erzeugten HTML-Code filtert. Im Anhang findest du ein Update der Datei.

EDIT: Habe den Anhang nochmals überarbeitet.

Angehängte Dateien

Dateityp: php outputfilter.note.php‎ (2,4 KB, 4x aufgerufen)

'''Bemerkung Steff'''

Die Länge hängt von der php Einstellung session.hash_bits_per_character ab (4,5 oder6) - je mehr Bits desto kürzer der Schlüssel.

Mögliche Werte sind '4' (0-9, a-f), '5' (0-9, a-v) und '6' (0-9, a-z, A-Z, "-", ","). Der erwähnte Filter muß dazu passen.

====Exporter und Bestellungen in DB speichern ====
1. DB Erweiterung:

ALTER TABLE `orders_mod` ADD `hw0` VARCHAR( 150 ) NOT NULL ,
ADD `hw1` VARCHAR( 150 ) NOT NULL ,
ADD `hw2` VARCHAR( 150 ) NOT NULL ,
ADD `hw3` VARCHAR( 150 ) NOT NULL ,
ADD `hw4` VARCHAR( 150 ) NOT NULL ,
ADD `hw5` VARCHAR( 150 ) NOT NULL ,
ADD `hw6` VARCHAR( 150 ) NOT NULL

2. SHOP ERWEITERUNG / ÄNDERUNG
checkout_process.php - MOD
checkout_process_mod.php - NEW

3. EXPORT ERWEITERUNG / ÄNDERUNG
export_csv_new.php - NEW

=== CSV Dateien der Bestellungen ===

die Dateien, welche für die Erzeugung von Export-CSV-Dateien zuständig sind und welche benötigt sind:
--------------------
'''Cronjob'''

Folgendes Skript wird vom '''Cronjob''' um 5 Uhr morgens angestoßen (Serverzeit 6:00):

/usr/local/serv/www/diensthandy.dekra.de/cron.d/export_csv_cron.php

Diese liegt außerhalb des Webverzeichnisses und erzeugt die Datei

http://www.diensthandy.de/dekra_shop_export.csv

und versendet diese auch per E-Mail an telefonie@dekra.com

Die Datei enthält nur die neuesten Bestellungen seit dem letzen Cron Export.

------------------

Das Skript:
https://diensthandy.dekra.de/export/export_csv.php

erzeugt eine '''Testdatei''':
/usr/local/serv/www/diensthandy.dekra.de/data/dekra_shop_export_testing.csv

beziehungsweise als Weblink:
https://diensthandy.dekra.de/dekra_shop_export_testing.csv

Die Testdatei enthält '''alle Bestellungen'''

----------------

bei den Pfaden aufpassen, diese müssen auf dem Server absolut gesetzt sein sonst kommt eine leere CSV-Datei in der Mail mit.

usr/local/serv/www/diensthandy.dekra.de/data/...

== Verbesserungsvorschläge ==
=== Zentrale Konfigurationsdatei nutzen ===
=== Export nur im Exportverzeichnis ===
=== Verbesserter Exportfilter ===
* Datum beim Export auf Gültigkeit prüfen (nicht nur im JS)

Diensthandy-Dekra

2012-04-27T12:21:55Z

94.216.244.189: /* CSV Dateien der Bestellungen */

Diensthandy-Dekra

2012-04-27T12:21:25Z

94.216.244.189: /* CSV Dateien der Bestellungen */

== Serverdaten==

Produktionsserver
************
diensthandy.dekra.com

ssh und scp
schlegel und bubnov und mark

/var/www/diensthandy.dekra.com/data

Datenbank (vorläufig)
d
GRANT ALL ON diensthandy.*
TO 'diensthandyadm'@'localhost'
IDENTIFIED BY '********';

Entwicklungsserver
*********

Vorläufiger Server bei geo-bit

LDAP

Testserver LDAP

LDAT-ITU: *****
LDAP-Prod: *****
das Passwort für den LDAP-User lautet.
*******

der BASE DN für Gruppenabfragen lautet:
cn=bestellberechtigte,ou=diensthandy,ou=groups,dc=com

Bemerkungen:
der LDAP Zugang wurde erstmal nur für die ITU konfiguriert.

Host: ******
Port: *****
User: cn=dhandy,ou=administration,dc=com
BASE DN: ou=personen,ou=dekra,dc=com

Das Ergebnis sieht dann ungefähr so aus.

dn: uid=A32888,ou=personen,ou=dekra,dc=com
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: dekraPerson
objectClass: dekraHrPerson
sn:Max
givenName: Muster
uid: A32888
mail: sadfasda

ping ***** -> *****

ping **** -> ****

Definition Zugriff LDAP
A120458
Benutzer: A120458
Vorname: Geo
Nachname: Bit
E-Mail: adasd@geo-bit.de
Passwort: Geo****
Profil: cn= bestellberechtigte ,ou= diensthandy ,ou=groups,dc=com

LDAP Zugang Test:
$ldap_host = '***';
$ldap_port = ***;
$ldap_user = 'cn=dhandy,ou=administration,dc=com'; // entspricht $ldap_base_dn
$ldap_pass = '****';

Test z.B. mit :
http://****/ldap.php?uid=A32888&passwd=Dekra2011

Mit Diensthandy-Berechtigung sind:
- A120458 (Ihr Geo-Bit User mit Ihrem Passwort und Umlauten im Namen,
E-Mails werden an diensthandy@geo-bit.de versand)
- A32888 (Steven Buehner, PW: Dekra2011, E-Mails werden an mich versand)

Ohne Diensthandy-Berechtigung:
- A32889 (Semir Saric, PW: Dekra2011)

Das Passwort für den User A32888 im Test-LDAP lässt sich über diese
Webseite ändern:
https://****/auth/login/PWSS.jsf

(Vermutlich nur über das Dekra-Netz erreichbar ... Sie sollten ggf. prüfen
ob Sie den richtigen VPN-Tunnel / Proxy, etc eingetragen haben)
Der LDAP Zugang für die Produktion lautet:

==Modifications:==

gm_javascript.js.php im includes Verzeichnis
//JQ
include_once(DIR_FS_CATALOG.'gm/javascript/jquery/jquery.js');
auskommentiert und im Header eingebunden über
templates/EyeCandy/general.js.php
Dazu den jQuery Ordner in das Templateverzeichnis kopiert.

Sicherung und Backup
Backupstrategie, wie wird eingespielt

Synchronisierungsskript

====Session BUG:====
Vertauschen der Session von unterschiedlichen Usern

Aus dem Gambio-Forum:
Hallo,

ich habe mal einen Blick auf deinen Shop geworfen und festgestellt, dass dein Server die Session-ID untypisch aufbaut (keine 32, sondern nur 26 Zeichen und sogar Buchstaben von a-z sind möglich). Daher greift bei dir keine Sicherheitsfunktion in der includes/Smarty_2.6.14/plugins/outputfilter.note.php, die vorsichtshalber nochmals die Sessions-IDs im erzeugten HTML-Code filtert. Im Anhang findest du ein Update der Datei.

EDIT: Habe den Anhang nochmals überarbeitet.

Angehängte Dateien

Dateityp: php outputfilter.note.php‎ (2,4 KB, 4x aufgerufen)

'''Bemerkung Steff'''

Die Länge hängt von der php Einstellung session.hash_bits_per_character ab (4,5 oder6) - je mehr Bits desto kürzer der Schlüssel.

Mögliche Werte sind '4' (0-9, a-f), '5' (0-9, a-v) und '6' (0-9, a-z, A-Z, "-", ","). Der erwähnte Filter muß dazu passen.

====Exporter und Bestellungen in DB speichern ====
1. DB Erweiterung:

ALTER TABLE `orders_mod` ADD `hw0` VARCHAR( 150 ) NOT NULL ,
ADD `hw1` VARCHAR( 150 ) NOT NULL ,
ADD `hw2` VARCHAR( 150 ) NOT NULL ,
ADD `hw3` VARCHAR( 150 ) NOT NULL ,
ADD `hw4` VARCHAR( 150 ) NOT NULL ,
ADD `hw5` VARCHAR( 150 ) NOT NULL ,
ADD `hw6` VARCHAR( 150 ) NOT NULL

2. SHOP ERWEITERUNG / ÄNDERUNG
checkout_process.php - MOD
checkout_process_mod.php - NEW

3. EXPORT ERWEITERUNG / ÄNDERUNG
export_csv_new.php - NEW

=== CSV Dateien der Bestellungen ===

die Dateien, welche für die Erzeugung von Export-CSV-Dateien zuständig sind und welche benötigt sind:
--------------------
'''Cronjob'''

Folgendes Skript wird vom '''Cronjob''' um 5 Uhr morgens angestoßen (Serverzeit 6:00):

/usr/local/serv/www/diensthandy.dekra.de/cron.d/export_csv_cron.php

Diese liegt außerhalb des Webverzeichnisses und erzeugt die Datei

http://www.diensthandy.de/dekra_shop_export.csv

und versendet diese auch per E-Mail an telefonie@dekra.com

Die Datei enthält nur die neuesten Bestellungen seit dem letzen Cron Export.

------------------

Das Skript:
https://diensthandy.dekra.de/export/export_csv.php

erzeugt eine '''Testdatei''':
/usr/local/serv/www/diensthandy.dekra.de/data/dekra_shop_export_testing.csv

beziehungsweise als Weblink:
https://diensthandy.dekra.de/dekra_shop_export.csv

Die Testdatei enthält '''alle Bestellungen'''

----------------

bei den Pfaden aufpassen, diese müssen auf dem Server absolut gesetzt sein sonst kommt eine leere CSV-Datei in der Mail mit.

usr/local/serv/www/diensthandy.dekra.de/data/...

Diensthandy-Dekra

2012-04-27T10:40:54Z

94.216.244.189: /* CSV Dateien der Bestellungen */

== Serverdaten==

Produktionsserver
************
diensthandy.dekra.com

ssh und scp
schlegel und bubnov und mark

/var/www/diensthandy.dekra.com/data

Datenbank (vorläufig)
d
GRANT ALL ON diensthandy.*
TO 'diensthandyadm'@'localhost'
IDENTIFIED BY '********';

Entwicklungsserver
*********

Vorläufiger Server bei geo-bit

LDAP

Testserver LDAP

LDAT-ITU: *****
LDAP-Prod: *****
das Passwort für den LDAP-User lautet.
*******

der BASE DN für Gruppenabfragen lautet:
cn=bestellberechtigte,ou=diensthandy,ou=groups,dc=com

Bemerkungen:
der LDAP Zugang wurde erstmal nur für die ITU konfiguriert.

Host: ******
Port: *****
User: cn=dhandy,ou=administration,dc=com
BASE DN: ou=personen,ou=dekra,dc=com

Das Ergebnis sieht dann ungefähr so aus.

dn: uid=A32888,ou=personen,ou=dekra,dc=com
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: dekraPerson
objectClass: dekraHrPerson
sn:Max
givenName: Muster
uid: A32888
mail: sadfasda

ping ***** -> *****

ping **** -> ****

Definition Zugriff LDAP
A120458
Benutzer: A120458
Vorname: Geo
Nachname: Bit
E-Mail: adasd@geo-bit.de
Passwort: Geo****
Profil: cn= bestellberechtigte ,ou= diensthandy ,ou=groups,dc=com

LDAP Zugang Test:
$ldap_host = '***';
$ldap_port = ***;
$ldap_user = 'cn=dhandy,ou=administration,dc=com'; // entspricht $ldap_base_dn
$ldap_pass = '****';

Test z.B. mit :
http://****/ldap.php?uid=A32888&passwd=Dekra2011

Mit Diensthandy-Berechtigung sind:
- A120458 (Ihr Geo-Bit User mit Ihrem Passwort und Umlauten im Namen,
E-Mails werden an diensthandy@geo-bit.de versand)
- A32888 (Steven Buehner, PW: Dekra2011, E-Mails werden an mich versand)

Ohne Diensthandy-Berechtigung:
- A32889 (Semir Saric, PW: Dekra2011)

Das Passwort für den User A32888 im Test-LDAP lässt sich über diese
Webseite ändern:
https://****/auth/login/PWSS.jsf

(Vermutlich nur über das Dekra-Netz erreichbar ... Sie sollten ggf. prüfen
ob Sie den richtigen VPN-Tunnel / Proxy, etc eingetragen haben)
Der LDAP Zugang für die Produktion lautet:

==Modifications:==

gm_javascript.js.php im includes Verzeichnis
//JQ
include_once(DIR_FS_CATALOG.'gm/javascript/jquery/jquery.js');
auskommentiert und im Header eingebunden über
templates/EyeCandy/general.js.php
Dazu den jQuery Ordner in das Templateverzeichnis kopiert.

Sicherung und Backup
Backupstrategie, wie wird eingespielt

Synchronisierungsskript

====Session BUG:====
Vertauschen der Session von unterschiedlichen Usern

Aus dem Gambio-Forum:
Hallo,

ich habe mal einen Blick auf deinen Shop geworfen und festgestellt, dass dein Server die Session-ID untypisch aufbaut (keine 32, sondern nur 26 Zeichen und sogar Buchstaben von a-z sind möglich). Daher greift bei dir keine Sicherheitsfunktion in der includes/Smarty_2.6.14/plugins/outputfilter.note.php, die vorsichtshalber nochmals die Sessions-IDs im erzeugten HTML-Code filtert. Im Anhang findest du ein Update der Datei.

EDIT: Habe den Anhang nochmals überarbeitet.

Angehängte Dateien

Dateityp: php outputfilter.note.php‎ (2,4 KB, 4x aufgerufen)

'''Bemerkung Steff'''

Die Länge hängt von der php Einstellung session.hash_bits_per_character ab (4,5 oder6) - je mehr Bits desto kürzer der Schlüssel.

Mögliche Werte sind '4' (0-9, a-f), '5' (0-9, a-v) und '6' (0-9, a-z, A-Z, "-", ","). Der erwähnte Filter muß dazu passen.

====Exporter und Bestellungen in DB speichern ====
1. DB Erweiterung:

ALTER TABLE `orders_mod` ADD `hw0` VARCHAR( 150 ) NOT NULL ,
ADD `hw1` VARCHAR( 150 ) NOT NULL ,
ADD `hw2` VARCHAR( 150 ) NOT NULL ,
ADD `hw3` VARCHAR( 150 ) NOT NULL ,
ADD `hw4` VARCHAR( 150 ) NOT NULL ,
ADD `hw5` VARCHAR( 150 ) NOT NULL ,
ADD `hw6` VARCHAR( 150 ) NOT NULL

2. SHOP ERWEITERUNG / ÄNDERUNG
checkout_process.php - MOD
checkout_process_mod.php - NEW

3. EXPORT ERWEITERUNG / ÄNDERUNG
export_csv_new.php - NEW

=== CSV Dateien der Bestellungen ===

die Dateien, welche für die Erzeugung CSV-Datei zuständig sind und welche benötigt sind:
--------------------
das Skript wird vom '''Cronjob''' um 5 Uhr morgens angestoßen:

https://diensthandy.dekra.de/export/export_csv_cron.php

Diese erzeugt die Datei

dekra_shop_export.csv

und versendet diese auch per mail
------------------

Das Skript:
https://diensthandy.dekra.de/export/export_csv.php

Erzeugt wird:

https://diensthandy.dekra.de/dekra_shop_export.csv

----------------

bei den Pfaden aufpassen, diese müssen auf dem Server absolut gesetzt sein sonst kommt eine leere CSV-Datei in der Mail mit.

usr/local/serv/www/diensthandy.dekra.de/data/...