Most Things Web

SEO and Web Security since 2006

Online Shop „xtc:Modified“ (Beta) 1.02 mit SSEQ-LIB [UPDATE]

von · Veröffentlicht · Aktualisiert

Heute ist der Open Source Onlineshop xtc:Modified (Beta) 1.02 vom xtc:Modified-Team zum Download frei gegeben worden. xtc:Modified ist ein Fork der letzten als Open Source verfügbaren Version von xt:Commerce. Hauptbestandteil der neuen Version ist die xtcmodified_1
Bild: xtcmodified.orgPHP Sicherheitsbibliothek SSEQ-LIB. Für die Integration im xtc:Modified-Onlineshop wurde sie erweitert und verbessert und in der neuen Version 0.6.2 dem xtc:Modified-Team als Security Pack zur Verfügung gestellt.

Die erfolgreiche Zusammenarbeit bedeutet für die Nutzer von xtc:Modified einen beträchtlichen Sprung nach Vorne für die Sicherheit ihrer Onlineshops. Im Unterschied zu anderen Open Source und Closed Source Shopsystemen, schützt xtc:Modified mit der Version 1.02 die Kunden des Onlineshops vor Schäden, die entstehen können durch:

Der eingebaute Variablenfilter (aka: Web Application Firewall) sorgt für Sicherheit, auch wenn unbekannte Schwachstellen angegriffen werden.

UPDATE 16.07.09

Auf Grund einiger gemeldeter Funktionsunregelmäßigkeiten (die sich allerdings nicht immer eindeutig auf SSEQ-LIB beziehen ließen) hat das xtc:Modified Team entschieden, die Version des Shops mit SSEQ-LIB als Beta heraus zu geben. So soll mehr Zeit für Tests und Anpassungen gewonnen werden.

Ich bedanke mich bei den unermüdlichen Security Auditor, der – in den nun wieder „ungeschützten“ xtc:Modified Demoshop – prompt etwas fand und mir darüber berichtete. Nein, im Demoshop ist zur Zeit die SSEQ-LIB nicht integriert.

Download

Download xtcModified Version V1.02 (Beta)

Themenverwandt:

  1. xt:Commerce/xtc:Modified Security Pack Version (15.6) So here it is, 3 steps to dramatically increase security...
  2. esiehCOM mit Firefox 3 Beta X (10.5) Die beliebte Browsererweiterung für das Heise.de-Forum kommt auch mit dem...
  3. TESTVERSION: esiehCOM 0.5.0.X BETA (10.2) esiehCOM 0.5.0.X – TESTVERSION[/B] Diese Version visualisiert die „POsting of...
  4. SSEQ-LIB Security Update 0.6.3 and 0.6.3.1 (9.8) I am so sorry! While redesigning the CSRF-tokens check routines...
  5. Endspurt: PHP Sicherheitsbibliothek „SSEQ-LIB 0.5.0“ (7) SSEQ_LIB Version 0.5.0 SSEQ-LIB ist eine Sammlung aktueller Funktionen, die...

Schlagwörter:

Das könnte dich auch interessieren …

4 Antworten

  1. kwiekids sagt:
    19. Juli 2009 um 16:00 Uhr   (Bearbeiten)

    Hallo, habe durch einige Rechereche diese Seite ausfindig gemacht. Zur Einbindung von SSEQ würde mich inzteressieren, ob man dies auch zentral in der php.ini per Script realiseren kann ? hier bietet sich „auto_prepend_file“ an.
    Gibt es da schon eine Lösung ? sonst müsste jede relevante php von Hand angepasst werden.

    BG
    kwiekids

  2. Erich Kachel sagt:
    19. Juli 2009 um 23:56 Uhr   (Bearbeiten)

    Falls ein Shopsystem verwendet wird lässt sich SSEQ-LIB über eine zentral verwendete Datei einbinden. So z.B. bei osCommerce, xt:Commerce oder eben xtc:Modified. Die Einbindung über „auto_prepend_file“ ist nicht getestet worden, sollte aber ohne Weiteres funktionieren. Ich werde bald ein Test dazu fahren und berichten.

  3. kwiekids sagt:
    20. Juli 2009 um 8:06 Uhr   (Bearbeiten)

    In diesem Fall ist es xtc. Mir ist scheint zentrale Lösung als die sinnvollere, da viele Shopbetreiber sich teilw. gar nicht im Klaren sind, welche Zusatzmodule (die ebenfalls eine Security-Lücke darstellen) im Einsatz haben. Würde die SSEQ-Lösung zentral via php.ini einzubinden, wäre SSEQ wohl die erste, die durchgängig für xtc und Konsorten funktionieren würde – ohnne viel Aufwand. Kurzes Feedback per Mail und ich teste gerne die zentrale Lösung :-)

    nice day
    kwiekids

  1. Shop ist fertig & will online - Welche Sicherheitseinstellungen « xtc:Modified.org Supportforum
    19. August 2009

    […] Weg. Was du noch machen kannst, wäre z.B. „BotTrap“ (www.bot-trap.de) und die SSEQ-LIB (http://www.erich-kachel.de/?p=716) […]