System
In diesem Artikel findest Du nützliche Informationen zu allen Unterpunkten innerhalb des System-Tabs der Grundeinstellungen von Shopware. Unter anderem werden hier die Themen Wartung, InputFilter, Backend, Passwörter und Log im Detail aufgeführt und erläutert.
Wartung
Shopware bietet die Möglichkeit den Shop in einen Wartungsmodus zu setzen und somit komplett für Zugriffe außerhalb der "ausgeschlossenen IP" unerreichbar zu schalten.
Hierzu musst Du lediglich zwei Einstellungen im Backend vornehmen. Diese Funktion kannst Du in den Grundeinstellungen unter System > Wartung aufrufen.
Der Wartungsmodus wird erst im Frontend aktiv zu sehen sein, wenn Du den Shopcache geleert hast. Dies kannst Du im Backend unter Einstellungen > Caches / Performance > Shop cache leeren erledigen.
Wie ist meine IP
Um Deine IP herauszubekommen kannst Du z.B. folgende Seite aufrufen: http://www.wieistmeineip.de
Nachdem Du die IP kopiert hast, fügst Du diese in das Feld "Von der Sperrung ausgeschlossene IP:" ein. Wenn mehrere Personen im Backend trotz Sperre arbeiten möchten, können diese Ihre eigene IP ebenfalls in das Feld eintragen. Du kannst auch mehrere IP-Adressen eintragen. Diese werden per Leerzeichen getrennt eingegeben - Beispiel: "192.168.178.100 192.168.178.101". Die Eintragung könnte folglich aussehen:
Wie kann ich den Text des Wartungsmodus anpassen
Der Text, der bei Versetzung des Status angezeigt wird, kann im Backend in den Einstellungen > Textbausteine. Hierzu suchst Du Dir nachfolgende Textbausteine heraus:
| Textbaustein | Kurzbeschreibung | |
|---|---|---|
| ServiceHeader | Wegen Wartungsarbeiten nicht erreichbar! | |
| ServiceIndexTitle | Wartungsarbeiten | |
| ServiceText | Aufgrund nötiger Wartungsarbeiten ist der Shop zur Zeit nicht erreichbar. |
Nach dem Modifizieren der Textbausteine muss, um die Änderung wirksam zu schalten, abgespeichert und der Shopcache geleert werden. Du kannst im Textbaustein auch HTML-Text einfügen und somit beispielsweise Bilder einbinden.
InputFilter
Shopware bietet im Standard verschiedene Schutzmechanismen gegen Angreifer aus dem Internet.
- SQL-Injection Schutz
- XSS-Schutz aktivieren
- RemoteFileInclusion-Schutz aktivieren
Eigener Filter
Hier kann ein zusätzlicher Regex für den Inputfilter hinterlegt werden. RequestVariablen, welche diesem Muster entsprechen, werden dann nicht mehr zum Shop durchgelassen. Als Trennzeichen wird "|" genutzt.
Regex muss diesen Aufbau haben:
javascript:|src\s*=|on[a-z]+\s*=|style\s*=
Diese Einstellung solltest Du nur mit entsprechendem Wissen/Hintergrundkenntnissen anpassen.
Global strip_tags verwenden
Wenn Sie diesen Punkt aktivieren, wird jeder Formularinput mittels strip_tags gefiltert.
Dies bedeutet, dass hier HTML- und PHP-Tags entsprechend aus diesen Formularen gefiltert werden.
Backend
Im Bereich Grundeinstellungen > System > Backend kannst Du grundlegende Einstellungen zum Shopware Backend vornehmen. In diesem Beitrag erklären wir Dir kurz die vorhandenen Einstellungsmöglichkeiten.
- PHP Timeout: Mit dieser Einstellung kannst Du definieren, wie lang eine Sessions im Backend inaktive sein darf, bevor der User abgemeldet wird.
- Auswählbare Sprachen: Hiermit kannst Du die Sprachauswahl im Backend vordefinieren. Diese Einstellung wird von der Spracheinstellung in der Benutzerverwaltung überschrieben, damit neue Nutzer mit anderer Sprache hier auch direkt berücksichtigt werden.
Entferne auf keinen Fall die Standardsprachen Deutsch und Englisch - Es handelt sich dabei um die Systemsprachen!
- 'First Run Wizard' beim Aufruf des Backends starten: Falls Du den First Run Wizard noch einmal starten möchtest, aktiviere diese Option, leere den Cache und melde dich neu im Backend an. Nach erneuter Ausführung des First Run Wizards deaktiviert sich diese Option wieder.
- Ajax Timeout: Definiert die maximale Ausführungszeit für ExtJS-Ajax-Requests (in Sekunden). Die Eingabe setzt ein Minimum von 6 Sekunden voraus. Wird ein geringerer Wert eingegeben, kann man die Werte zwar speichern, Shopware greift dann aber auf den Standardwert von 30 Sekunden zurück.
- Backend Menüeinträge automatisch ausklappen: Hiermit kannst Du bestimmen, ob die Menüeinräge des Hauptmenüs im Backend beim Hovern automatisch ausklappen sollen (im Standard aktiv), oder ob sie sich nur per Klick öffnen sollen.
- Benachrichtigungs Position: Dies bestimmt die Position, an der die "Growl Messages", also die kleinen schwarzen Kurzmitteilungen im Backend angezeigt werden sollen. Im Standard ist hier "Oben rechts" eingestellt. Als Einstellung hast Du hier alle 4 Ecken des Backends zur Verfügung.
Passwörter
Über die Einstellung Passwörter (1) können Sie die Verschlüsselungsarten und den Arbeitsaufwand der Hashwert-Berechnung definieren.
- Passwort-Algorithmus (2): Auto, Bcrypt, Sha256, Md5. Standard ist Auto (Bcrypt). Bcrypt steht ab php 5.3.7 zur Verfügung. Als Fallback dient Sha256.
- Live-Migration (3): Veraltete Passwort-Algorithmen von Kunden mit Kundenkonto aus alten Shopversionen (kleiner SW4.1.0) werden automatisch aktualisiert.
- Bcrypt-Rechenaufwand (4): Je höher der Rechenaufwand desto sicherer das Bcrypt-Passwort. Wir empfehlen vorsichtiges erhöhen um den Wert 1. Standard ist 10. Wenn der Wert zu hoch ist (z.B. 20) kann es zu außergewöhnlich hohen Rechenleistungen beim Anlegen von Kundenkonten kommen, wenn Passwort-Algorithmus auf Bcrypt steht.
- Sha256-Iterationen (5): Je höher der Rechenaufwand desto sicherer das Bcrypt-Passwort. Wir empfehlen vorsichtiges erhöhen um den Wert 100. Standard ist 1000. Wenn der Wert zu hoch ist (z.B. 20000) kann es zu außergewöhnlich hohen Rechenleistungen beim Anlegen von Kundenkonten kommen, Passwort-Algorithmus auf Sha256 steht.
Log
Das Log ist ein hilfreiches Werkzeug vor allem für Entwickler, damit auftretende Fehler im Shop mitgeschnitten werden.
Fehler an Shopbetreiber schicken
Sollten Fehler im System auftreten, so wird automatisch eine E-Mail an den Shopbetreiber gesendet. Dies ist besonders dann sinnvoll, wenn Du Deinen Shop aufbaust und testest, so kannst Du sichergehen, dass eventuell auftretende Fehler nicht verschluckt werden.
Diese Einstellung richtet sich explizit nicht an Nutzer von Produktivsystemen! Durch den Aufruf von z.B. alten Links, dessen Ziele nicht mehr gefunden werden, würden in diesem Falle nämlich ebenso Fehler-Mails versendet werden, auch wenn dies ein gewollter Fehler ist.
Alternative E-Mail-Adresse für Fehlermeldung
Hier kannst du eine E-Mail-Adresse angeben, an welche die Fehlermeldungen geschickt werden sollen. Trägst du hier keine E-Mail-Adresse ein, wird die E-Mail-Adresse aus den Stammdaten genutzt.
Log-Level
Diese Einstellung definiert, ab welchem Log-Level die Mails versendet werden. Standardeinstellung ist hier "Warning", um nur bei Fehlern oder schwerwiegenderen Meldungen die Mails zu bekommen, kann man bspw. die Option "Error" wählen.
Im Folgenden erfährst Du, welche Log-Level es gibt und bei welchen Ereignissen Meldungen versendet werden.
Debug: Uwesentliche Ereignisse. Beispiel: Meldungen aus den User- oder SQL-logs.
Info: Versendet Mails bei ungewöhnlichen Ereignissen.
Notice: Außergewöhnliche Ereignisse, die keine Fehler sind. Beispiele: Verwendung veralteter APIs, fehlerhafte Nutzung einer API.
Warning: Runtime Errors.
Error: Schwerwiegende Meldungen. Beispiel: Unerwartetete Exception
Critical: Meldungen, die ein sofortiges Handeln erfordern. Beispiele: Gesamter Shop oder Datenbank sind nicht erreichbar.
Alert: Dringende Fehler.
Emergency: Höchstes Log-Level. Diese Meldung erscheint nur bei API-Abbrüchen.