Gambio installieren in 4 Schritten

Aufgrund der häufigen Nachfrage erstelle ich mal einen Artikel darüber, wie man Gambio installiert.

1. Gambio Daten auf Server kopieren

Gambio install Upload

Als erstes müssen die Dateien von Gambio in das gewünschte Verzeichnis auf dem Server geladen werden. Ein gutes Programm dazu ist Filezilla.
Danach müssen die Datei und Ordnerrechte vergeben werden:

 

Diese Ordner müssen inklusive aller enthaltenen Dateien mit vollem Schreibzugriff versehen werden (777) Weiterlesen

Serverumzug mit Gambio GX2

Vorab, diese Anleitung kann bei vielen E-Commerce Systemen angewandt werden, bezieht sich aber ausführlicher auf Gambio.

Gelegentlich kommt es vor, dass man mit seinem Shopsystem umziehen muss. Die Gründe dafür sind ganz unterschiedlich, der Shop lädt zu langsam, die Hostingkosten sind zu hoch, oder der Support ist einfach schlecht.

So ziehen Sie mit ihrem Gambio Shop um:

  1. Daten vom Server runterladen
  2. Datenbank sichern
  3. Dateien umschreiben
  4. Daten auf neuen Server hochladen
  5. Datenbank importieren
  6. Video nach Anleitung Weiterlesen

Gambio GX2 Boxen rechts anordnen

Ich habe die letzten Tage gelegentlich mal die Frage gestellt bekommen, wie man in Gambio GX 2 in dem EyeCandy Template die Boxen auf die rechte Seite bekommt. Naja ist eigentlich nichts großes also:

Gambio GX 2 Boxen rechts anordnen mit StyleEdit

Als erstes startet ihr bitte Gambio im StyleEdit mode und wählt als erstes den Div Container „#left“

Linke Boxen in Gambio bearbeiten

Wenn ihr den ausgewählt habt, klickt ihr im oberen Reiter auf „Optionen“ und anschließend auf „Weitere Einstellungen“ -> „CSS Editor“. Dort findet ihr die Zeile
„float: left;“ (ohne „“)
ändert diese Zeile in „float:right“ (ohne „“)
Danach klickt ihr auf „Speichern“ und „Schließen“. Weiterlesen

Übersicht kostenloser Onlineshop Systeme

Es gibt Unmengen an Onlineshop Systemen. In einer Zeit, wo sich jeder Online mit einem Shop selbstständig machen kann, wird auch die Nachfrage nach guter Software größer. Und diese sollte möglichst alles bieten und kostenlos sein.

Liste von Onlineshop Systemen:

  • xtc-modified
  • OSCommerce
  • Magento
  • Commerce:SEO
  • Gambio GX (inkl. Styleedit jedoch kostenpflichtig für 149€)
Nun was können diese Onlineshops?

Übersicht der kostenlosen Onlineshop Systeme

  XTC:Modiefied OSCommerce Magento Commerce:SEO Gambio
Installation sehr einfach mäßig sehr einfach einfach sehr einfach
Benutzbarkeit sehr gut schlecht gut gut mäßig
Verfügbare Erweiterungen sehr viele sehr viele viele kaum aber schon viel vorhanden wenige
Hilfe durch Foren sehr gut gut sehr gut sehr gut mäßig
Templates viele kostenfreie viele kostenfreie einige kostenfreie fast nur kostenpflichtig fast nur kostenpflichtige
Optimierung für Suchmaschinen gut schlecht gut gut gut
Individualität durch Templ. und Plugins gut mit Erfahrung sehr gut. gut kaum schlecht
Problemanfälligkeit kaum durch eigenes implementieren von Plugins recht hoch leider sehr Anfällig kaum mäßig
Optimierung Ladezeiten gut sehr gut mäßig sehr gut sehr schlecht
besondere Stärken Sehr große Community, mit am weitesten Entwickelt sehr individuell, da man das blanke System installiert und jede Erweiterung per Hand vornehmen muss Installation von Plugins ist im Vergleich am einfachsten. Ein schönes Backend und ein gut weiterentwickeltes System. Der Fokus soll auf SEO liegen…da wäre aber noch eine Steigerung möglich. Von den getesteten aber eines der besten. Durch die Erweiterung Styleedit (kostenpflichtig) kann man das Design selbst anpassen, zumindest Teilweise
Link xtc-modified OSCommerce Magento Commerce:SEO Gambio
Gesamt sehr gut mäßig gut gut mäßig
Viele Onlineshop Systeme sind sich sehr ähnlich. Das ist kein Zufall denn fast alle haben den selben Ursprung. Am weitesten verbreitet hat sich denke ich Gambio. Die können sich ja auch die Werbung leisten, denn Gambio kann man auf deren Internetseite nur in Kombination und somit kostenpflichtig bestellen.
Wenn noch ein Onlineshop System in der Übersicht fehlt, was ich mir mal ansehen sollte, dann schreibt bitte einen Kommentar.
Falls jemand Hilfestellung für den eigenen Onlineshop braucht, darf mich gerne kontaktieren.
kontakt@web-seiten-design.de

Sind Onlineshops wirklich sicher?

Vor einigen Wochen habe ich mich mit dem Thema Sicherheit von Onlineshops auseinander gesetzt. Das Ergebnis ist ernüchternd. Viele Onlineshops haben großen Schwachstellen.

Große Probleme hatten Shopsysteme mit Gästebüchern, diese waren nicht gegen SQL-Injections oder XSS (Cross Site Scripting) geschützt.


Übersicht:

  • XSS – Cross Site Scripting
  • SQL Injections
  • Betrug durch URL-Maanipulation
  • Betrug durch Datenmanipulation
  • Wie kann ich mich schützen?

1. XSS – Cross Site ScriptingDas bedeutet das Angreifer, über das Gästebuch, die Datenbank des Systems manipulieren können. Bei XSS wird schädlicher Code eingefügt, beispielsweise um Sessions zu klauen.Um zu prüfen ob Ihr Shop sicher ist, sollten Sie ihre Agentur mit einem Test beauftragen.Ob Cross Site Scripting möglich ist, können Sie selbst testen, indem Sie folgenden Code in allen Eingabefeldern testen.<script type=“text/javascript“> alert(„XSS“); </script>Sollte dann folgende Meldung erscheinen, haben Sie eine Lücke entdeckt:xss - cross site scriptingEine Anmerkung noch: XSS Funktioniert auch bei Get Variablen in der URL.  Wenn man eine Domain hat www.domain.de und dort eine Variable auf eine Seite übergibt und diese mit PHP echo ausgibt. Ist dort auch eine Schwachstelle. Man ersetzt einfach die URL zB. www.domain.php/index.php?ausgabe=test durch www.domain.php/index.php?ausgabe=<script type=“text/javascript“> alert(„XSS“); </script>Abhilfe leistet hier mod-rewrite über die .htaccess , da man so die GET Variablen wenigstens etwas verschleiert. Um die Attacken komplett abzuwehren, muss wieder ein Programmierer ran. 2. SQL InjectionsSQL-Injections lassen sich ebenfalls über Abfrageformulare einschleusen. Diese Attacken sind sehr gefährlich, da man mit Ihnen alles manipulieren oder auslesen kann.Abhilfe wird dadurch geschaffen, dass man die SQL Eingaben maskieren.Die PHP-Funktion mysql_real_escape_string bietet hier Abhilfe und maskiert die eingegebenen Werte.3. Betrug durch URL-ManipulationFalls Sie Downloads in Ihrem Shop anbieten, seien Sie vorsichtig. In vielen Onlineshopsystemen gibt es bei Downloadartikeln eine schwerwiegende Lücke.Testen können Sie wie folgt: (Hinweis: Dies soll keine Hackanleitung sein, der Beitrag soll zur Sicherheit von Shopbetreiben dienen und nicht missbraucht werden)

  • Öffnen Sie ihren Shop zB www.shopadresse.de
  • Loggen Sie sich nicht ein und legen die gewünschten Downloadartikel in den Warenkorb
  • Bestellen Sie nun als Gast und wählen Sie als Zahlungsmethode Kreditkarte
  • Geben Sie irgendwelchen Blödsinn ein ( auf keinen Fall die richtigen Daten )

Nun kommt der Hack. Das Shopsystem leitet Sie nun auf folgende Adresse um:www.shopadresse.de/checkout_payment.php(evtl noch ein paar wilde Zahlen und Buchstaben)ändert man nun payment in success, könnte man Zugriff haben.www.shopadresse.de/checkout_success.php(evtl noch ein paar wilde Zahlen und Buchstaben)Abhilfe schafft hier einfach die Kreditkarte zu deaktivieren und stattdessen nur Paypal zu nutzen. Ist der Shop nun richtig konfiguriert, muss der Kunde erst bezahlen, bevor der Download auch freigegeben wird.4. Betrug durch DatenmanipulationEs gibt noch ein paar Shops aus alten Tagen, die in erster Linie mit JavaScript funktionieren. Dort sind die einzelnen Artikel auch im Quelltext. Nimmt man sich nun ein Addon wie etwa Firebug, kann man munter und fröhlich einen Gutschein mit einbauen oder die Preise senken etc. 5. Was können Sie nun tun, um sich zu schützen?

  • Lassen Sie den Onlineshop von einem Profi erstellen.
  • Installieren Sie die aktuellsten Updates
  • nutzen Sie sinvolle Erweiterungen wie mod-rewrite
  • Nutzen Sie wenn möglich ein SSL Zertifikat. Wenigstens bei dem Bezahlvorgang

Schließlich sind die Sicherheitslücken nicht nur für Sie gefährlich, sondern auch für die Kunden des Onlineshops

Server Error 500 in Gambio

Ich hatte die letzten Tage ein sehr interessantes Problem mit Gambio GX2. Als wir den Shop öffnen wollten bekamen wir den Server Error 500. Der Support von Gambio und Strato waren allerdings wenig hilfreich.

Es gibt mehrere Ansätze zur Lösung des Error 500 Fehler.

1. Die .htaccess könnte Fehlerhaft sein, oder der Server unterstützt kein mod_rewrite.

Lösung: Löschen Sie die .htaccess Datei aus dem Stammverzeichnis der Shopinstallation. Gegenfalls immer nochmal den Cacheordner leeren (Ausser .htaccess und index.html)

2. Es ist tatsächlich ein Serverproblem

Lösung: Fragen Sie bei dem Provider nach, ob diese die Funktionalität des Servers überprüfen können.

3. Ihr habt die Logging Parse Time aktiviert.

Die Lösung zum Error 500 durch Logging Parse Time findet ihr einige Zeilen weiter unten, unter Anmerkung

Wenn das auch nicht zum Erfolg führt, können Sie es noch so machen, wie ich es gemacht habe.

1. Sichern Sie über PHPMyAdmin alle wichtigen Tabellen und die komplette Datenbank.

2. Sichern Sie den kompletten Shop per FTP

3. Löschen Sie nun den kompletten Shop

4. Installieren Sie Gambio erneut.

5. Importieren Sie die Tabellen, die Sie zuvor gesichert haben.

6. Laden Sie den zuvor gesicherten Templates Ordner, sowie die Image Ordner wieder per FTP hoch.

Danach sollte Gambio wieder funktionieren und der Server Error 500 verschwunden sein. Ich gebe aber keine Garantie, es kann durchaus dazu kommen, dass einige Daten nicht mehr vorhanden sind. Allerdings habe ich mehrere Stunden im Internet nach einer einfacheren Lösung gesucht, aber keine gefunden.

Wenn Sie ihren Shop nicht selber reparieren möchten, kann ich das auch gerne für Sie übernehmen. Schreiben Sie mir einfach eine Nachricht.

Noch eine Anmerkung:
Ich habe nun eine Antwort von Strato bekommen, die mich darauf hingewiesen haben, dass die Datei von Gambio /shop/admin/backups/page_parse_time.log über 30 MB groß sei und Strato dies nicht unterstützt. Eventuell wäre dort noch ein Ansatz um Gambio wieder zum Laufen zu bekommen. Ich werde mich mal mit dem Support von Gambio in Verbindung setzen und fragen ob dort das Problem liegt. Antwort dazu folgt…..

Ich habe nun mal in der neuen Gambio Installation die Store Page Parse Time in der Datenbank eingeschaltet. Siehe da – > Error 500

Um diese bei Gambio auszuschalten, geht bitte in PHP Myadmin klickt auf die Tabelle „configuration“ und sucht den Datensatz „STORE_PAGE_PARSE_TIME“ bei mir hat er die ID 139 und setzt dort den Wert in der Spalte „configuration_value“ auf „false“

Wenn ihr den Error 500 von Anfang an vermeiden wollt, geht ihr ins Backend von Gambio und geht auf „Logging-Optionen“ und setzt den Wert

Speichern der Berechnungszeit der Seite auf „NEIN“

Vergleich von opensource E-Commerce Shopsystemen Teil 5 – Auswertung

Magento Siegesbild

Der Tag ist da, wo ich mich nocheinmal hinsetzen konnte und die einzelnen Shops bewerten und vergleichen konnte. Überraschender Sieger ist ,das neue der drei getesteten Onlineshopsysteme, Magento.

Installation:

1. Platz: osCommerce

2. Platz: Magento

3. Platz: Gambio

Administrationskomfort:

1. Platz: Magento

2. Platz: Gambio

3. Platz: osCommerce

Anpassbarkeit und Installation von Plugins und Modulen

1. Platz: Magento

2. Platz: Gambio

3. Platz osCommerce

Optik des Frontends

1. Platz: Magento

2. Platz: osCommerce/Gambio

SEO

1. Platz: Gambio/Magento

2. Platz: osCommerce

Ladezeit

1. Platz: osCommerce

2. Platz: Magento

3. Platz: Gambio

Zusammenfassung:

Magento schneidet in meinen Tests sehr gut ab. Ehrlich gesagt hat mich das überrascht, da Magento der jüngste Onlineshop ist. Es gibt nur eine Sache, die ich zu Magento noch sagen muss. Dieser Onlineshop ist leider noch nicht 100%ig ausgereift. Man findet leider hin und wieder Fehler und einige Kleinigkeiten, die es zu bemängeln gibt. Ich denke aber für einen Onlineshop mit weniger als 50 Produkten, eignet sich Magento durchaus. Für größere Shops würde ich Gambio nutzen. Dazu sollte man aber den Shop eben doch noch etwas manipulieren, beispielsweise durch eine echte css-Datei statt einer dynamischen.

 

Vergleich von opensource E-Commerce Shopsystemen Teil 4 – Magento

Systemanforderungen

  • PP 5.2.13+
  • MySQL v4.1.20+
  • Webspace mind. 80MB
  • eine Datenbank

Weiterlesen

Vergleich von opensource E-Commerce Shopsystemen Teil 2 – Gambio GX2

Systemanforderungen:

  • mind. 50MB Webspace
  • mind. PHP 5.1
  • MySQL Datenbank
  • GDlib 2+, smtp/sendmail/mail

Weiterlesen