Our team found a critical security issue in OXID eShop. Please update immediately or apply the hotfix if updating is not possible at the moment. Please find all relevant information in this FAQ.
[German]:
Wir haben eine kritische Sicherheitslücke in OXID eShop gefunden. Bitte aktualisiert schnellstmöglich oder spielt Euch den bereitgestellten Hotfix ein, falls eine Aktualisierung nicht schnell möglich ist. Alle relevanten Informationen haben wir in diesen FAQ zusammengestellt.
You can download update package from here: https://oxidforge.org/en/downloads
Bitte kurze Unterstützung zu folgenden Punkten:
[1] Die Standardeinstellungen für Artikel pro Kategorieseite ist 10; falls Ihr diese Einstellung individuell geändert habt, rechnet bitte mit Eurem eigenen Wert.
Wo genau steht der eigene Wert und welchen nehme ich hierzu? Im Flow Theme sind zwei verschiedene Felder möglich.
a) Anzahl der Artikel, die in einer Artikelliste pro Seite angezeigt werden können. (In der ersten Zeile bei mir der Wert 10)
b) Für Galerie: Anzahl der Artikel, die in einer Artikelliste pro Seite angezeigt werden können. (in der ersten Zeile bei mir der Wert 64)
[2] Ich erhalte 0 als Datensatz zurück bei:
select FLOOR((select count() from oxarticles where oxshopid = 1)/10 + 0.5) as max_single_cat_pages;
oder
select FLOOR((select count() from oxarticles where oxshopid = 1)/64 + 0.5) as max_single_cat_pages;
Irgendetwas habe ich bestimmt falsch verstanden…
Ich brauche Unterstützung.
Vielen Dank!
@oxid-flo, besteht denn die Vermutung, dass Du einen solchen Angriff hattest? Oder mit anderen Worten: Ist die oxseo-Tabelle wirklich so voll geworden, dass Du an der Quota des Hosting-Providers kratzt? Dieses Tutorial ist eigentlich vorrangig dafür gedacht, die Datenbank wieder zu bereinigen, wenn es denn wirklich passiert ist.
Wenn ich die Tabelle “oxseo” auswähle erscheint:
Zeige Datensätze 0 - 499 (15239 insgesamt…)
Also 15239 Einträge, oder?
Ich finde, es sind schon viele Einträge. Ich habe ca. 500 Artikel.
Ebenso ist mir aufgefallen, dass mein Shop seit ca. 2 Wochen immer langsamer geworden ist.
Es hatte auch andere Gründe…aber ich bin mir nun unsicher.
Sind denn Seitenzahlen in Kategorien dabei, die überhaupt nicht existieren können, also z.B. http://demoshop.oxid-esales.com/professional-edition/en/Kiteboarding/Kites/212/? In dieser Kategorie gibt es offiziell nur zwei Seiten, weil nur zwölf Artikel (per default). Allerdings kann auch der Besucher festlegen, dass er nur 10/20/50 Artikel per Kategorie anzeigen möchte - schwubs: ein DB-Eintrag wird gesetzt. Insofern finde ich 15K gar nicht mal sooo viel.
Vielen Dank für die Antwort.
Ja, es sind Seitenzahlen dabei, die nicht existieren können.
Hatte ich vor einiger Seite ohne groß nachzudenken so eingestellt.
Auswahl: 64, 96, 120, 192
Artikel in einer Kategorie aktuell: 129
In den anderen Kategorien: z.B. 48
Also, nicht auffällig, oder?
Kann oxSeo frisch aufgesetzt werden um eventuell alte Einträge zu löschen?
Nicht auffällig und ich sehe da keinen Handlungsbedarf.
oxseo frisch aufsetzen:
Theoretisch ja, praktisch halte ich das im laufenden Shop nicht für eine gute Idee: Die oxseo vererbt in die oxseohistory und stellt damit sicher, dass einmal geänderte Artikel-Titel auf wirklich per 301 auf die aktuelle Seite geleitet werden. Natürlich würde die oxseo beim ersten Aufruf der Seite neu berechnet und die URL in der oxseo abgelegt bzw. in die oxseohistory weitervererbt. Macht man das aber zu oft und ohne Unterlass, baut sich im Laufe der Zeit eine Redirect-Kette auf, die man nicht wirklich haben will…
Vielen Dank für die Antwort.
Die Tabelle enthält in der Spalte “oxseourl” jedoch viele Einträge, die ich garnicht zuordnen kann bzw. ich mich frage, wie diese Einträge zustande kommen?
z.B. tag/2a/1/
tag/c/3/
tag/sae-oxid/
tag/2000-c/1/
Was genau passiert genau, wenn ich im Admin unter “Grundeinstellungen”, dann “SEO” den Button “SEO URLs neu berechnen” drücke?
Wenn ich die Tabellen “oxseo” und “oxseohistory” leere…läuft mein eShop dann noch?
Klar, das wäre eine Aktion, die ich nicht oft mache. Das wäre das erste mal seit 2011?
Frage über Fragen.
Hier hoffe ich auf das Wissen und die Erfahrung von Dir! 
z.B. tag/2a/1/
Das sind halt URLs aus den Tags generiert worden.
Was genau passiert genau, wenn ich im Admin unter “Grundeinstellungen”, dann “SEO” den Button “SEO URLs neu berechnen” drücke?
Werden alle SEO-URLs entsprechend der Regeln neu aufgebaut.
Wenn ich die Tabellen “oxseo” und “oxseohistory” leere…läuft mein eShop dann noch?
Klar läuft der noch. Das probiert man ja auch nicht am offenen Herzen aus. Und wenn, würde ich mit einem SEO-Mann vorher sprechen.
Ok - danke für die kurzfristigen Antworten.
Hat mir geholfen ein wenig zu verstehen.
Dann lasse ich mal die Finger hier weg…und lösche mal vorerst nichts.
Danke Marco!
Eventuell ist es Besuchern erlaubt eigene Suchbegriffe in die Artikel einzupflegen. Wir haben das deaktiviert und damit sind solche Sachen in der Tagwolke nicht mehr aufgetaucht. Zuvor mußte diese aber entrümpelt werden.