Prestashop 1.7.5.2 - fataler Fehler - User sieht beim Shop-Aufruf die Daten eines anderen Users

[[email protected]]

Hallo, 

ich teste gerade intensiv meinen neu-installierten Shop!

Gestern habe ich Freunde aufgefordert zu testen, heute ruft mich einer an, dass er testen wollte (alle haben eigene IPs außerhalb meines Netztes) und beim Aufrufen des Shops schon als ein "anderer User" eingeloggt war - er konnte alle Daten des anderen Users einsehen!

Wir kann so etwas passieren? Das ist ja mehr als fatal!

Wer kann bitte helfen?

Wo kann ich bitte einstellen, dass ein User nach einer einstellbaren Zeit automatisch ausgeloggt wird?

Vielen Dank vorab für Ihre Bemühungen.

Beste Grüße

Markus

 

 

[JBW]

38 minutes ago, [email protected] said:

meinen neu-installierten Shop!

Mit 1.7.5.2? Die Version ist von kritischen Sicherheitslücken betroffen über die Kundendaten gestohlen werden können, besser upgraden bevor du live gehts. Das hat aber wahrscheinlich nix mit deinem Problem zu tun.

[[email protected]]

Geht ein UPGRADE auf 1.7.6.5 völlig unproblematisch oder was muss ich beachten?

Brauche ich bestimmte Tools dazu?

Vielen Dank vorab ...

Markus

 

[PrestaServicePro]

Hallo,
Wenn Sie möchten, haben wir einen Service für das Upgrade des Shops auf die neueste Version. Oder Sie können das Upgrade per Mausklick selbst verwenden.

[[email protected]]

Was geht beim Upgrade alles verloren?

Ich habe z.B. bei Rechnung und Lieferschein verschiedene Veränderungen vorgenommen - z.B. Tausch der Adressen oder mehr Rand!

Bleibt das nach einem Upgrade erhalten oder muss ich dann wieder aufwendig suchen und manuell Veränderungen vornehmen?

Vielen Dank vorab für Ihre Bemühungen.

Beste Grüße

Markus

 

[PrestaServicePro]

Hallo Markus,
Mit unserem Datenübertragungsservice erhalten Sie alle Ihre Standarddaten mit Ausnahme Ihrer benutzerdefinierten Module und Themendaten.
Überprüfen Sie auch die Kompatibilität Ihrer benutzerdefinierten Module, wenn diese mit der neuen Version von PrestaShop kompatibel sind. Dann können Sie einfach alle neu installieren und sie sollten wie zuvor funktionieren.
Informationen zu Ihrer Änderung, sodass Sie aktuelle Änderungen in Ihrem neuen Shop erneut ändern müssen.
Ein schönes Wochenende wünsche ich ihnen

[JBW]

Upgrades kannst du einfach mit dem (kostenlosen) 1-click-upgrade Modul vornehmen. Du solltest nur vorher prüfen ob deine Module und dein Theme kompatibel sind oder evtl. vorher auch ein upgrade brauchen. Daten bleiben natürlich alle erhalten.

Dennoch ist ein Upgrade immer ein Risko und sollte vorher kontrolliert auf einer Test-Instanz (Klon des Shop) ausprobiert werden. Und immer vorher mit kompletten Backups der Shop-Dateien und der Datenbank.

Es lohnt sich dort etwas in das eigene Wissen zu investieren denn Upgrades sollte man regelmäßig machen, gerade in letzter Zeit hat sich viel in Richtung Sicherheit getan.

[[email protected]]

Noch eine letzte kurze Frage:

in welcher Konfigurations-Datei wird die Datenbank und der Datenbank-User verwaltet und wo finde ich diese Datei?

Vielen Dank vorab für Ihre Bemühungen.

Beste Grüße

Markus

 

[JBW]

On 5/29/2020 at 6:12 PM, [email protected] said:

in welcher Konfigurations-Datei wird die Datenbank und der Datenbank-User verwaltet und wo finde ich diese Datei?

/app/config/parameters.php

[[email protected]]

"/app/config/parameters.php" ...

Danke - die Datei habe ich inzw. auch gefunden und auch den Eintrag in der DB: "prstshp_shop_url" ...

Allerdings habe ich noch folgendes Problem und ich komme leider nicht weiter:

Wenn ich DB und Files (shop.domain1.de) auf einen anderen Server übertrage und den Shop unter einer neuen Domain (shop.domain2.de) betreiben will, dann kann ich zwar den Shop sehen und aufrufen, aber wenn ich das Backoffice aufrufen will, dann bekomme ich im Browser immer den Fehler 500 angezeigt!

Was mache ich falsch?

Wie komme ich wieder in die Admin-Oberfläche? Da alle meine Daten und Layouts da sind, kann doch nicht viel fehlen?

Vielen lieben Dank vorab!

Gruß

Markus

 

[JBW]

47 minutes ago, [email protected] said:

dann bekomme ich im Browser immer den Fehler 500 angezeigt!

Um die Details zu sehen kannst du den Debug Modus in /config/defines.inc.php aktivieren.

Hast du den Cache mitkopiert? Falls ja auf dem Server /var/cache zu /var/cache_old umbennnen, der wird dann beim nächsten Seitenaufruf neu generiert

[[email protected]]

Hallo JBW,

Sie sind mehr als GENIAL - danke!

"Um die Details zu sehen kannst du den Debug Modus in /config/defines.inc.php aktivieren." ...

Das habe ich gemacht - dann komme ich etwas weiter ...

Aber er zeigt dann ständig ...

"Deprecated: array_key_exists(): Using array_key_exists() on objects is deprecated. Use isset() or property_exists() instead in /var/www/vhosts/hosting1393xx.a2exx.netcup.net/mb3.hxx-2.de/src/Adapter/EntityMapper.php on line 99"

Und viele viele andere Fehlermeldungen - was wäre noch interessant?

Aber nach den Fehlern kommt die Anmeldemaske!

"CACHE" hatte ich auch umbenannt!

Gruß Markus

 

 

 

[JBW]

22 minutes ago, [email protected] said:

Deprecated: array_key_exists():

Diese Meldung gibt es erst ab PHP 7.4 - Prestashop ist aber nur bis PHP 7.2 kompatibel - die Version können Sie normalerweise in Ihrem Webhosting anpassen

[[email protected]]

Hallo JBW,

Sie sind SUPER GENIAL - DANKE!

Ich habe jetzt auf PHP 7.1 gestellt und im Debug-Modus kann ich die Admin-Seite aufrufen - es kommen auch keine offensichtlichen Fehler mehr - wenn ich allerdings den DEBUG-Modus ausschalte - kommt wieder der 500er-Fehler bei der Admin-Seite! Das irritiert mich doch noch etwas!?

Im Debug-Modus bringt die normale Shop-Seite dann folgenden Fehler:

----------

Whoops, looks like something went wrong.

(1/1) ContextErrorException

Warning: Declaration of Ps_EmailsubscriptionOverride::newsletterRegistration() should be compatible with Ps_Emailsubscription::newsletterRegistration($hookName = NULL)

in ps_emailsubscription.php

at ErrorHandler->handleError(2, 'Declaration of Ps_EmailsubscriptionOverride::newsletterRegistration() should be compatible with Ps_Emailsubscription::newsletterRegistration($hookName = NULL)', '/var/www/vhosts/hosting1393xx.a2exx.netcup.net/mb3.hxx-2.de/override/modules/ps_emailsubscription/ps_emailsubscription.php', 0, array('module_name' => 'ps_emailsubscription', 'r' => false))in Module.php line 1128

at include_once()in Module.php line 1128

at ModuleCore::coreLoadModule('ps_emailsubscription')in Module.php line 1116

at ModuleCore::getInstanceByName('ps_emailsubscription')in Hook.php line 880

at HookCore::exec('displayFooterBefore', array('smarty' => object(SmartyDevTemplate), 'cookie' => object(Cookie), 'cart' => object(Cart)), null)in smarty.config.inc.php line 165

at smartyHook(array('h' => 'displayFooterBefore'), object(SmartyDevTemplate))in SmartyLazyRegister.php line 83

at SmartyLazyRegister->__call('smartyHook', array(array('h' => 'displayFooterBefore'), object(SmartyDevTemplate)))in f1864a615db45975c33ff74bdf5b12cbb226176a_2.file.footer.tpl.php line 74

at Block_17064471705ed62710e066b9_89563371->callBlock(object(SmartyDevTemplate))in smarty_internal_runtime_inheritance.php line 248

at Smarty_Internal_Runtime_Inheritance->callBlock(object(Block_17064471705ed62710e066b9_89563371), object(SmartyDevTemplate))in smarty_internal_runtime_inheritance.php line 184

at Smarty_Internal_Runtime_Inheritance->process(object(SmartyDevTemplate), object(Block_17064471705ed62710e066b9_89563371))in smarty_internal_runtime_inheritance.php line 156

....

------------

Vielen Dank vorab für Ihre Bemühungen.

Beste Grüße

Markus

Edited June 2, 2020 by [email protected] (see edit history)

[JBW]

16 minutes ago, [email protected] said:

wenn ich allerdings den DEBUG-Modus ausschalte - kommt wieder der 500er-Fehler bei der Admin-Seite! Das irritiert mich doch noch etwas!?

Nach Änderung der PHP Version muss erneut der Cache erstellt werden -  s.o. /var/cache umbennen/löschen

 

17 minutes ago, [email protected] said:

Warning: Declaration of Ps_EmailsubscriptionOverride::newsletterRegistration() should be compatible with Ps_Emailsubscription::newsletterRegistration($hookName = NULL)

in ps_emailsubscription.php

at ErrorHandler->handleError(2, 'Declaration of::newsletterRegistration() should be compatible with Ps_Emailsubscription::newsletterRegistration($hookName = NULL)', '/var/www/vhosts/hosting1393xx.a2exx.netcup.net/mb3.hxx-2.de/override/modules/ps_emailsubscription/ps_emailsubscription.php'

Das ist nur eine Warnung und kann ignoriert werden - kommt aber aus einem Modul/Override für die N ewsletter Anmeldung - dort evtl mal den Entwickler kontaktieren damit das behoben wird denn das Modul/Override scheint nicht richtig mit deiner Prestashop Version kompatibel zu sein

[[email protected]]

Hallo JBW,

Sie sind der ALLERBESTE - DANKE! Bei Gelegenheit werde ich Ihnen ein Bier ausgeben - oder auch 2!

Jetzt geht alles und ich kann nun endlich das UPGRADE auf 1.7.6.5 testen!

Die Warnungen vom Shop lagen am reCAPTCHA-Modul, da es auf die neue Domain nicht passte!

Beste Grüße

Markus

Edited June 2, 2020 by [email protected] (see edit history)

[[email protected]]

Hallo,

jetzt habe ich ein neues Problem - leider!

Das 1-Click-Upgrade-Modul von Prestashop bietet mir gar kein Upgrade/Update von 1.7.5.2 auf 1.7.6.5 an!?

Es sagt, ich habe bereits die aktuellste Version!

Wie kann das sein? 

Was kann ich jetzt tun?

Kann ich manuell was machen - ohne Daten zu verlieren?

Vielen Dank vorab für Ihre Bemühungen.

Beste Grüße

Markus

 

Prestashop-Probleme-1-Click-Upgrade-Modul-20200602.pdf

[JBW]

Wie sieht der Bereich unter Channel aus?

[[email protected]]

Mein Upgrade-Tool ist die Version 4.10.1 - die Version 4.9 - die überall im Internet erwähnt wurde - habe ich leider nicht gefunden!

In der PDF anbei die Hardcopies zum Upgrade-Tool!!

Ich habe jetzt auch mal versucht - die Version 1.7.6.5 manuell zur Verfügung zu stellen - aber auch dann macht er nichts ...

Danke vorab!

BG Markus

 

Prestashop-Probleme-1-Click-Upgrade-Modul-20200602-1.pdf

[[email protected]]

Hallo JBW,

 

Ihr Hinweis: "Wie sieht der Bereich unter Channel aus?" - ich habe noch was herausbekommen - warum es bei mir nicht ging:

Bei einem völlig manuell installierten Shop funktioniert das 1-Click-Upgrade - wenn die Installation des Shops aber über PLESK erfolgt ist - dann geht es leider nicht mit dem 1-Click-Upgrade!

 

Durch das Upgrade sind leider ein paar persönliche Veränderungen verloren gegangen - haben Sie mir viell. noch ein paar Tipps - an welche Dateien ich nochmal ran muss - leider hatte ich das nicht dokumentiert - ich verwende das ganze normale Standard-Template:

1. Das Logo auf der Rechnung wird nicht mehr angedruckt?

2. Wo verändere ich den linken, oberen und unteren Rand in den Rechnungs- und Lieferschein-PDFs?

3. Wie kann ich bei der Rechnung den Andruck der Liefer- und Rechnungsadresse tauschen? Beim Lieferschein?

 

Ergänzende Fragen:

4. SMTP-Mail-Versand - geht das auch über Google? Ich verwende im Moment "sendgrid.net" - aber das wird mir auf Dauer zu teuer!

 

Vielen Dank vorab für Ihre Bemühungen.

Beste Grüße

Markus

 

 

 

 

[rictools]

Entschuldigung, soll das noch einer verstehen? Hat das Upgrade jetzt geklappt?

Und warum stellst du jetzt lauter neue Fragen anstatt (pro Thema bitte nur EINEN) neuen Thread zu eröffnen?

[[email protected]]

Hallo rictools,

sorry bitte - Sie haben natürlich vollkommen recht mit den anderen Fragen!

Hinweis zum 1-Click-Upgrade-Modul:

Wenn man den Prestashop ursprünglich über PLESK als dort angebotene App installiert hatte - dann funktioniert das 1-Click-Upgrade-Modul NICHT!

Wenn man den Shop allerdings manuell über eine bei Prestashop heruntergeladene ZIP-Datei installiert hatte - dann geht das Modul!

Beste Grüße

Markus

 

[[email protected]]

Hallo Zusammen,

jetzt habe ich endlich alles upgedated von 1.7.5.2 auf 1.7.6.5 - und leider ist es wieder passiert - siehe mein Betreff!!!

"DIE DATEN EINES ANDEREN USERS WAREN ZU SEHEN" - obwohl ich auf einem anderen Endgerät gearbeitet hatte!

Aktuell war es so, dass ich beim Aus-Checken aus dem Warenkorb und beim Anlegen eines neuen Kunden die Daten meiner Tochter sah, die allerdings mind. 16 Stunden zuvor eine Bestellung aufgegeben hatte!!!

Was stimmt hier nicht? Woran kann es liegen? Was stimmt hier nicht mit der SESSION-VERWALTUNG?

Es kann doch nicht sein, dass ein Shop-System, das viele 1000-mal im Einsatz ist, so krasse Fehler aufzuweisen hat!?

Vielen Dank vorab für Ihre Bemühungen.

Beste Grüße

Markus

 

[rictools]

Eine Ferndiagnose dürfte schwer sein, dazu bräuchte man zumindest mal wesentlich detailliertere Informationen. Was heißt z. B. "beim Anlegen eines neuen Kunden"? Wo hast du da die Daten deiner Tochter gesehen? In den Eingabefeldern für Adresse etc.? Wurden diese Daten auf deinem PC bereits einmal irgendwo eingegeben (vielleicht sind sie in deinem Browser oder einem Programm zum Ausfüllen von Formularen gespeichert und das ganze hat mit Prestashop überhaupt nichts zu tun)?

[[email protected]]

Alle Beteiligten hatten immer auf einem anderen Endgerät gearbeitet - teilweise auch in anderen Netzen!

---

Kurz zusammengefasst - wie es zu diesem Post hier kam:

- Es war ein Abschlusstest meinen neuen Shops 1.7.5.2 (mit dem ich endlich gerne guten Gewissens online gehen würde) - ich habe Freunde und Familie aufgefordert zu testen

- Eine Freundin außerhalb unseres Netzes hat von sich aus an ihrem PC in der Firma eine Testbestellung gemacht und im Rahmen des "zur-Kasse-gehens" ihre persönlichen Daten erfasst - sie hat aber die Bestellung nicht abgeschlossen

- ca. 5 Stunden später hat meine Tochter auf ihrem MAC in unserem Netz ihren Browser geöffnet und den Shop aufgerufen - und siehe da - sie war eingeloggt mit den Daten unserer Freundin - siehe oben - VÖLLIG FATAL!!! 2 Netze, 2 Endgeräte, 5 Stunden Differenz und meine Tochter konnte alles einsehen - da eingeloggt!

- dann habe ich versucht den Shop upzugraden mit dem 1-Click-Upgrade-Modul - siehe oben - das ist gescheitert wegen der PLESK-Installation - siehe oben

- dann habe ich bei einem anderen Hoster eine neue "manuelle" Shop-Grundinstallation gemacht - alle meine Dateien und Daten eingespielt - die Domain umgezogen - etc.

- alles lief einwandfrei - bis auf ein paar Anpassungen in den PDFs - siehe oben

- dann konnte ich endlich das Upgrade mit dem 1-Click-Upgrade-Modul machen - und HUHE - es lief ohne Fehler durch

- dann habe ich alle Bewegungsdaten gelöscht mit dem entsprechenden Modul

- dann habe ich gestern Abend wieder alle zum Test aufgerufen (es wollte leider keiner mehr) - meine Tochter hat dann heute Nacht um ca. 0:20 Uhr eine Testbestellung auf ihrem MAC gemacht mit abgekürzten Daten ...

- ich habe dann vorhin (gegen 16 Uhr) auf meinem iPhone über den Firefox (niemand hat Zugriff auf mein iPhone) auch noch eine Testbestellung  gemacht - bin zur Kasse gegangen und alle Formulardaten beim Anlegen eines neuen Kunden waren bereits ausgefüllt - Name, Vorname, Email-Adresse - (alle Angaben von meiner Tochter aus der Nacht) - ich kann es mir absolut nicht erklären und ich bin am Verzweifeln ...

Kann man in dem Shop nicht wenigstens nach x-Minuten eine "Zwangsabmeldung" einrichten?

Weiß jemand - wie von Prestashop intern die einzelnen User-Sessions verwaltet werden?

Danke vorab für Eure Hilfe!

BG Markus

 

[[email protected]]

Falls jemand mal testen möchte ... mein Shop ist sicher noch bis Sonntag-Abend im Test-Modus ...

https://shop.iproduq.com

BG MB

[JBW]

16 hours ago, [email protected] said:

Kann man in dem Shop nicht wenigstens nach x-Minuten eine "Zwangsabmeldung" einrichten?

Ja dies kannst du hier einstellen - dennoch sollte man die Ursache für das Problem erforschen. Welche Fremd-Module sind denn installiert, irgendwas in Zusammenhang mit Kunden, Warenkörben, Checkout?

[[email protected]]

Danke - was ist hier sinnvoll?

Cookie-Laufzeit? Sind das echt Stunden-Werte?

Ich setze eigentlich nur diese beiden Module ein:

[rictools]

Daß auf der Anmeldeseite die Daten vorausgefüllt sind kann meines Wissens nicht von Prestashop kommen (korrigiert mich wenn ich bei 1.7 da falsch liege), sondern nur vom Browser (gespeicherte Formulardaten) oder einem entsprechenden Programm (das evtl. auch auf mehreren PCs installiert sein kann und über das Internet auf die gleichen Daten zugreifen kann).