Magento an Adresse verschicken
Mar 2, 2009Ich weiß ja nicht wieso aber in Magento ist standardmäßig [ ] An diese Adresse verschicken [ X ] An andere Adresse verschicken oberes ausgewählt. Jedoch sollte der erste Fall viel öfter auftreten. Daher sollte man in die Datei “app/code/core/Mage/Checkout/Block/Onepage/Billing.php” und dort die Funktion “isUseBillingAddressForShipping()” suchen. Diese ersetzt ihr dann mit folgendem public function isUseBillingAddressForShipping() { if (($this->getQuote()->getIsVirtual()) || (!$this->getQuote()->getShippingAddress()->getSameAsBilling())) { return true; } else { return false; } }
CSRF Vulnerability in Magento
Feb 27, 2009In den früheren Magento Installationen war der Pfad zum Adminbereich fest. Jedoch birgt dies gefahren. Daher hat man sich bei Varien entschieden einem die Wahl bei der Installation zu lassen. Statt http://www.mein-magento.de/admin sollte man also z.B. http://www.mein-magento.de/das_ist_geheim ;-) benutzen. Nur wie ändere ich das bei einer bestehenden Installation? Einfach in die app/etc/local.xml datei gehen und folgendes eintragen: <![CDATA[das_ist_geheim_pfad]]