Diensthandy-Dekra

Aus Wikizone
Wechseln zu: Navigation, Suche

Serverdaten

Produktionsserver

diensthandy.dekra.com

ssh und scp schlegel und bubnov und mark

/var/www/diensthandy.dekra.com/data

Datenbank (vorläufig) d GRANT ALL ON diensthandy.* 

          TO 'diensthandyadm'@'localhost'        
          IDENTIFIED BY '********';


Entwicklungsserver


Vorläufiger Server bei geo-bit

LDAP

Testserver LDAP

LDAT-ITU: ***** LDAP-Prod: ***** das Passwort für den LDAP-User lautet.

der BASE DN für Gruppenabfragen lautet: cn=bestellberechtigte,ou=diensthandy,ou=groups,dc=com

Bemerkungen: der LDAP Zugang wurde erstmal nur für die ITU konfiguriert.

Host: ****** Port: ***** User: cn=dhandy,ou=administration,dc=com BASE DN: ou=personen,ou=dekra,dc=com


Das Ergebnis sieht dann ungefähr so aus.

dn: uid=A32888,ou=personen,ou=dekra,dc=com objectClass: top objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: dekraPerson objectClass: dekraHrPerson sn:Max givenName: Muster uid: A32888 mail: sadfasda

ping ***** -> *****

ping **** -> ****


Definition Zugriff LDAP A120458 Benutzer: A120458 Vorname: Geo Nachname: Bit E-Mail: adasd@geo-bit.de Passwort: Geo**** Profil: cn= bestellberechtigte ,ou= diensthandy ,ou=groups,dc=com

LDAP Zugang Test: $ldap_host = '***'; $ldap_port = ***; $ldap_user = 'cn=dhandy,ou=administration,dc=com'; // entspricht $ldap_base_dn $ldap_pass = '****';

Test z.B. mit : http://****/ldap.php?uid=A32888&passwd=Dekra2011

Mit Diensthandy-Berechtigung sind: - A120458 (Ihr Geo-Bit User mit Ihrem Passwort und Umlauten im Namen, E-Mails werden an diensthandy@geo-bit.de versand) - A32888 (Steven Buehner, PW: Dekra2011, E-Mails werden an mich versand)

Ohne Diensthandy-Berechtigung: - A32889 (Semir Saric, PW: Dekra2011)

Das Passwort für den User A32888 im Test-LDAP lässt sich über diese Webseite ändern: https://****/auth/login/PWSS.jsf

(Vermutlich nur über das Dekra-Netz erreichbar ... Sie sollten ggf. prüfen ob Sie den richtigen VPN-Tunnel / Proxy, etc eingetragen haben) Der LDAP Zugang für die Produktion lautet:

Modifications:

gm_javascript.js.php im includes Verzeichnis 

//JQ
include_once(DIR_FS_CATALOG.'gm/javascript/jquery/jquery.js');

auskommentiert und im Header eingebunden über templates/EyeCandy/general.js.php Dazu den jQuery Ordner in das Templateverzeichnis kopiert.

Sicherung und Backup Backupstrategie, wie wird eingespielt

Synchronisierungsskript

Session BUG:

Vertauschen der Session von unterschiedlichen Usern

Aus dem Gambio-Forum: Hallo,

ich habe mal einen Blick auf deinen Shop geworfen und festgestellt, dass dein Server die Session-ID untypisch aufbaut (keine 32, sondern nur 26 Zeichen und sogar Buchstaben von a-z sind möglich). Daher greift bei dir keine Sicherheitsfunktion in der includes/Smarty_2.6.14/plugins/outputfilter.note.php, die vorsichtshalber nochmals die Sessions-IDs im erzeugten HTML-Code filtert. Im Anhang findest du ein Update der Datei.

EDIT: Habe den Anhang nochmals überarbeitet.

Angehängte Dateien

Dateityp: php outputfilter.note.php‎ (2,4 KB, 4x aufgerufen)

Bemerkung Steff

Die Länge hängt von der php Einstellung session.hash_bits_per_character ab (4,5 oder6) - je mehr Bits desto kürzer der Schlüssel.

Mögliche Werte sind '4' (0-9, a-f), '5' (0-9, a-v) und '6' (0-9, a-z, A-Z, "-", ","). Der erwähnte Filter muß dazu passen.

Exporter und Bestellungen in DB speichern

1. DB Erweiterung:

ALTER TABLE `orders_mod` ADD `hw0` VARCHAR( 150 ) NOT NULL , ADD `hw1` VARCHAR( 150 ) NOT NULL , ADD `hw2` VARCHAR( 150 ) NOT NULL , ADD `hw3` VARCHAR( 150 ) NOT NULL , ADD `hw4` VARCHAR( 150 ) NOT NULL , ADD `hw5` VARCHAR( 150 ) NOT NULL , ADD `hw6` VARCHAR( 150 ) NOT NULL


2. SHOP ERWEITERUNG / ÄNDERUNG checkout_process.php - MOD checkout_process_mod.php - NEW

3. EXPORT ERWEITERUNG / ÄNDERUNG export_csv_new.php - NEW

CSV Dateien der Bestellungen

die Dateien, welche für die Erzeugung CSV-Datei zuständig sind und welche benötigt sind:

das Skript wird vom Cronjob um 5 Uhr morgens angestoßen: 

https://diensthandy.dekra.de/export/export_csv_cron.php

Diese erzeugt die Datei 

dekra_shop_export.csv

und versendet diese auch per mail

Das Skript: 

https://diensthandy.dekra.de/export/export_csv.php

Erzeugt wird: 

https://diensthandy.dekra.de/dekra_shop_export.csv

bei den Pfaden aufpassen, diese müssen auf dem Server absolut gesetzt sein sonst kommt eine leere CSV-Datei in der Mail mit.

usr/local/serv/www/diensthandy.dekra.de/data/...

Abgerufen von „https://wiki.stephanschlegel.de/index.php?title=Diensthandy-Dekra&oldid=19129