Shop-Konfiguration

Version

Shopversion: Januar 2020, Version v.8.0.0.55 Professional

Webserver:

Webserver Hostinfo: UNIX/Linux OS [Linux key5.glarotech.ch 3.10.0-1160.11.1.el7.x86_64 #1 SMP Fri Dec 18 16:34:56 UTC 2020 x86_64]
Webserver Software: Apache / Server-Aufrufzeit: 20:21:30
PHP Version: PHP 7.4.20 (via FPM/FastCGI / fpm-fcgi_module)  (phpinfo Ausgabe anzeigen)
Datenerzeugung: Dateien können erzeugt werden

MySQL-Datenbankanbindung:

DB Host / Version: localhost (MySQL-Version: 5.7.34 -> ok), Systemerkennung: 5.7.34, mysqlnd API: 7.4.20 (MYSQL_5_PLUS_NO_STRICT in effect!)
DB Name: pepptest_shop2
DB Admin: pepptest_adm2
DB Backup Admin: pepptest_adm2
DB User: pepptest_adm2
Diagnose: Die Datenbank Konfiguration ist konsistent
Anzahl DB-User: 1
SESSION-SQLs:

Grafikunterstützung:

GD Library:

 bundled (2.1.0 compatible) -> Systemerkennung: 2.x  (Mehr Informationen)
Artikelbilder im JPG-Format unterstützt (.jpg oder .jpeg)
Artikelbilder im PNG-Format unterstützt (.png)
Artikelbilder im GIF-Format unterstützt (.gif)
ImageMagick Library: ImageMagick kompatible Library gefunden :
Aufrufcalls:
   - /usr/bin/
Versionsdaten:
   - Version: ImageMagick 6.9.10-68 Q16 x86_64 2021-02-24 https://imagemagick.org
   - Copyright: © 1999-2019 ImageMagick Studio LLC
   - License: https://imagemagick.org/script/license.php
   - Features: Cipher DPC Modules OpenMP(3.1)
   - Delegates (built-in): bzlib cairo fontconfig freetype gslib jng jp2 jpeg lcms ltdl lzma openexr pangocairo png ps rsvg tiff wmf x xml zlib
Bildharmonisierung: - Resizer:GD Library
- Aktiviert: Ja

JQuery Library:

jQuery Infos:
(Kundenseite) 		jQuery ist aktiviert.
jQuery Verzeichnis gefunden und lesbar.
Datei mit jQuery Klasse jquery kann included werden.
jQuery Version:
jQuery UI Version:
jQuery Plug-Ins:
  - autocomplete
  - superfish
  - bxslider
  - jpicker
  - cloudzoom
  - complexify
  - selectmenu
  - scrolling_tabs
  - perfect-scrollbar
  - dlmenu
  - freshslider
  - jmigrate
  - minicolors
  - qtip
  - fancybox
  - slidemenu
  - masonry

highslide Library:

highslide Infos:
highslide Verzeichnis gefunden und lesbar. Datei mit highslide Klasse kann included werden.
highslide Version: 4.1.13 (2011-10-06)  (Konfiguration)

Bootstrap Libraries

Kundenseite Bootstrap Infos:
Bootstrap Verzeichnis gefunden und lesbar.
Bootstrap Versionsangabe: v3.4.0 
Admin Bootstrap Infos:
Bootstrap Verzeichnis gefunden und lesbar.
Bootstrap Versionsangabe: v3.3.7 

TinyMCE Editor

Version: - WYSIWYG Editor: 4.6.2 (2017-05-23) PepperShop adapted
- FCK-Filebrowser: 2.6.9 PHP5 - PepperShop adapted

Phar Support

Phar (Archive) Phar Erweiterung ist verfügbar (insbesondere PharData)

PHPExcel Support

XLS(X) Support XLS-Export ist nicht verfügbar. Da die PHPExcel Dateien nicht gefunden wurden: /home/pepptest/public_html/shop2/shop/Admin/lib/phpexcel, bitte das Archiv zuerst an dieser Stelle entpacken: /home/pepptest/public_html/shop2/shop/Admin/lib/phpexcel.tar.gz (oder via Shop-Einstellungen - Shop-Konfiguration - Operationen)

UTF-8 Support

MB (Multibyte String) MB Erweiterung ist geladen
iconv Erweiterung iconv Erweiterung ist geladen
PCRE PCRE unterstützt UTF-8

SSL/TLS Verschlüsselung

Check-Resultat TLS SSL Check mit tls:// war erfolgreich
Check-Resultat SSL SSL Check mit ssl:// war erfolgreich
SSL Identifikation SSL/TLS Betrieb erkannt via: HTTPS Element existiert in $_SERVER (a)
TLS v.1.2 Check
  • TLS_CIPHER: tls
  • recommended_http_technology: fsockopen
  • curl_lib: 7.77.0
  • curl_ok: true
  • curl_ok_info:
  • openssl_lib: OpenSSL 1.1.1k 25 Mar 2021
  • openssl_lib_parsed: 1.1.1k
  • openssl_ok: true
  • openssl_ok_info:

Wichtige PHP-Direktiven

session.auto_start Local = Off, Master = Off
error_reporting Local = 22517, Master = 24567
ZLib Support enabled
url_rewriter.tags Local = no value, Master = a=href,area=href,frame=src,input=src,form=fakeentry
disable_functions

Local = no value

Master = no value
session.use_trans_sid Local = 0, Master = 0
session.use_only_cookies Local = 0, Master = 0
default_charset Local = no value, Master = UTF-8
enable_post_data_reading Local = On, Master = On
max_input_vars Local = 5000, Master = 5000
memory_limit Local = 256M, Master = 256M
Diagnose: session.auto_start ok
error_reporting ok
ZLib Support ok
url_rewriter.tags ok
disable_functions ok
session.use_trans_sid ok
session.use_only_cookies ok
default_charset ok
enable_post_data_reading ok
max_input_vars ok
memory_limit ok
Session-ID Länge ok
register_long_arrays = Off (Compatibility mode enabled)
SERVER_NAME und HTTP_HOST sind identisch

XML-Parser Check (Expat)

Diagnose: XML-Funktionen vorhanden

Problematische PHP-Extensions

Extensions: Im Moment werden keine als problematisch bekannten Extensions verwendet

Temporäres Verzeichnis

Diagnose: Das temporäre Verzeichnis ist beschreibbar

Sprachen / Währungen

Technische Konfiguration:
  - LANGUAGE_DB_FIELD_MODE ist eingeschaltet! Siehe lokalisierte Feldnamen
  - HTML Codierung initialisierung: ok mit HTML= HTML5
Sprachkonfiguration für Kundenseite:
- Verfügbar:DE, IT, EN, RM, FR
- Aktiv:DE, EN, FR, IT
- Standard:DE
- Session:Deutsch DE
Sprachkonfiguration Administration:
- Verfügbar:DE, EN, FR, IT
- Aktiv:DE
- Standard:DE
- Session:Deutsch DE
- JSON-Gen.DE
- Die "gettext"-Library kann nativ verwendet werden
Währungen:
  - Mehrere aktive Währung(en): CHF
  - Basiswährung: CHF

Standard Zahlungsarten Routing

Zahlungsart Routing
Vorauskasse intern
Rechnung intern
Nachnahme intern
Lastschrift intern
Barzahlung intern

Aktives Theme

Theme-ID Name Autor Version Beschreibung
default PepperShop Glarotech GmbH 8.0.0

Internals

Steuerungskonstanten:


Steuerungskonstanten dieses Systems ansehen und bearbeiten

Caching und Debugging API-Infos:


- XDEBUG(1|2) steht nicht zur Verfügung
- APD steht nicht zur Verfügung
- Zend Opcode Cache kann mit dieser PHP-Version verwendet werden.
- Hauptnavigation wird gecached

Pfad-Infos:

TestResultatGetestet mit...
Domainname:streaming-24.comget_domainname()
Cookie-Domainbindung soll:testshops.streaming-24.comget_cookie_domain()
Cookie-Domainbindung ist:testshops.streaming-24.com$my_session->get_session_var('cookie_domain') info
Aktuelles Schema + Host:https://testshops.streaming-24.comget_aktuelles_http_schema(true)
Shop-Root:/home/pepptest/public_html/shop2/get_root_path()
Shop-Webroot a:/shop2/get_webroot_path(), ohne Schema und Host
Shop-Webroot b:https://testshops.streaming-24.com/shop2/get_shop_webroot('shop/Admin/')
Aktuelles Dateiverzeichnis:/home/pepptest/public_html/shop2/shop/AdmingetShopRootPath()
Aktuelles Webverzeichnis:https://testshops.streaming-24.com/shop2/shop/AdmingetShopRootPath(true)
Aktuelles Webverzeichnis SSL:https://testshops.streaming-24.com/shop2/shop/AdmingetShopRootPath(true,true)
Aktuelle Remote-IP:3.236.98.69$_SERVER['REMOTE_ADDR']
HTTP-Proxy/Network:Keine Proxy/Netzwerk Daten verwendetget_http_proxy_translation()

Session-ID Infos:

  • via $_SESSION[PEPPERSESS]: 2fc7f86fe69af9e7151015b3d2888a51
  • via session_id(): 2fc7f86fe69af9e7151015b3d2888a51
  • via get_correct_session_id(): 2fc7f86fe69af9e7151015b3d2888a51
  • via SID-Konstante: PEPPERSESS=2fc7f86fe69af9e7151015b3d2888a51
  • session_module_name(): files
  • session_save_path(): /var/cpanel/php/sessions/ea-php74
  • session_cache_expire(): 180 Minuten
  • session_status(): PHP_SESSION_ACTIVE
  • Session-ID Erstellungsdetails:
    • Algorithm: md5
    • Hash Länge in chars: 16
    • Hash bits per char:
    • Hash final Länge in chars: INF
    • Session ID Länge Quelle: current_session_id_length
    • Session ID Länge: 32
    • Current session ID: 2fc7f86fe69af9e7151015b3d2888a51
    • Current session ID Quelle: get_correct_session_id
    • Current session ID Länge: 32
    • Peppershop session ID min Länge: 22
    • Peppershop session ID max Länge: 64
    • Peppershop external session ID max Länge: 128

Session-Cookie Infos:

  • Inhalt via $_COOKIE[PEPPERSESS]:
  • Cookie-Domainbindung: testshops.streaming-24.com
  • Cookie-Pfad: /shop2/
  • Cookie Name: PEPPERSESS
  • HTTP-Only: eingeschaltet
  • Secure: ausgeschaltet

Mobile und Client-Erkennung:

User Agent
original 		CCBot/2.0 (https://commoncrawl.org/faq/)
User Agent
parsed 		PepperShop API:
  - Browser: OTHER
  - Version: 0
PHP-Parser:
  - Info: get_browser(..) lieferte false, ev. ist browsecap.ini nicht konfiguriert.
Visitor OS Other
Mobile detect Resultate der API-Calls:
  - is-Mobile: false
  - is-Phone: false
  - is-Tablet: false

Aktuell angemeldeter Kunde / Benutzer:

Kundentyp Wert
Aktuell nicht mit "Testshop"-Account angemeldet

Sicherheitseinstellungen

Nun folgt eine Tabelle mit Sicherheitsrelevanten Einstellungen dieses Shops. Je höher die Sicherheits-Konfiguration ist, je schlechter ist die Usability und die Conversion-Rate. Die ideale Konfiguration muss je nach Einsatzgebiet des Shops angepasst werden.
Name Wert
Shopversion  (aktueller Build=55) 
Administrationsschutz  Shop-Administration ist nicht Passwort geschützt! - GROSSES SICHERHEITSPROBLEM! 
Development  Es werden keine Entwickler Informationen angezeigt 
Shop-Fehleranzeige  Debug-Meldungen werden allen Besuchern angezeigt! 
PHP-Fehleranzeige  PHP-Fehlermeldungen werden angezeigt, aber nur wir sehen diese (IP in DEBUG_ONLY_ON_HOST) 
Logging-Mechanismus  Das Logging-Subsystem ist aktiv 
Passwort: Administrator  Administrator muss für Kunden sichere Passwörter vergeben 
Passwort: Sicherheit  Alle Passwörter werden mit entsprechender Sicherheit erfasst 
Passwort: Mindestlänge  Mindestlänge der Passwörter < 8 Zeichen. Diese kann man knacken. 
Passwort: Komplexität  Passwort Komplexität ist nicht hoch genug, um sichere Passwörter sicherzustellen 
Passwort: Hashing  Neue Passwörter werden mit starker Verschlüsselung gehashed 
Session: Verlängern  Sessions, die älter sind als in Shop-Einstelllungen konfiguriert (3600 Sekunden) werden nicht erneuert 
Session: Max. Lebenszeit  Eine Session kann innerhalb Ihrer Gültigkeitsperiode für immer verlängert werden 
Session: IP-Change Logging  Geänderte IP-Adressen während einer Session werden gelogged 
Session: IP-Bindung  Ein IP-Adresswechsel während einer aktiven Session ist erlaubt 
Session-Logout: Cookie  Nach dem Abmelden bleibt das Session-Cookie bestehen (damit auch der Warenkorb) 
Session: Nur aus Cookie  Session darf von verschiedenen Quellen gelesen werden 
Session: Cookie Secure  Session-Cookie darf auch ohne sichere Verbindung übertragen werden 
Session: Cookie HTTP-only  Session-Cookie darf nicht via JavaScript gelesen werden 
Persistentes Cookie: Secure  Persistentes Cookie darf auch ohne sichere Verbindung übertragen werden 
Persistentes Cookie: HTTP-only  Persistentes Cookie darf nicht via JavaScript gelesen werden 
CSRF Validation  Cross-Site-Request-Forgery Validierung ist aktiv 
SSL/TLS Verschlüsselung  SSL/TLS Verschlüsselung in diesem Shop aktiv 
PSP-Anbindung  Keine PSP-Anbindungen aktiv 
Datenbank Benutzer  Es wird ein Datenbank Benutzer verwendet 
HTTP_HOST  Der Hostname wird dynamisch gesetzt 
GPC-Encoding  Encoding übertragener Werte via DB-basiertem Escaping gesichert (TMySQLiDatabase) 
Login-Versuche  Man kann sich max. 10x falsch anmelden, bevor man für 10 Minuten gesperrt wird 
GPC-Variablen sichern  Übertragene Variablen werden gefiltert 
Unbekannte GPC-Vars  Unbekannte GET/POST/COOKIE Variablen nicht verändern (bleiben sichtbar!) 
Unbekannte Cookie/Session-Vars  COOKIE/SESSION Variablen, die nicht vom PepperShop sind, bleiben sichtbar! 
MySQL Query Modus  Prepared Statements können verwendet werden 
E-Mail: Reply-To  Es ist möglich, dass der Kunde im Kontaktformular einen E-Mailhost angibt, auf welchen der Server nachher eine DNS Abfrage betätigt. (sehr geringes Sicherheitsrisiko) 
Passwörter autocomplete  Autocomplete bei Passworteingabefelder ist nicht abgeschaltet 
File-Upload Whitelist  Deaktiviert 
Secure HTTP-Header  aktiviert 
Secure HTTP Feature-Policy  nicht aktiviert 
Secure HTTP X-Content-Type-Options  nicht aktiviert 
Secure HTTP Strict-Transport-Security  nicht aktiviert 
Secure HTTP Content-Security-Policy  nicht aktiviert 

Legende zur Tabelle für Sicherheitseinstellungen:
  • rot = Schwerwiegendes Sicherheitsproblem
  • orange = Warnung - sollte man anpassen
  • blau = könnte man optimieren
  • schwarz = Infos

History

Shop:
Datenbank: Datenbank Update History ansehen

Inhaltsdaten / Systemdaten

72 kaufbare Artikel (davon kaufbare Subartikel: 2 = 3%)
72 Artikel total (davon Subartikel: 2 = 3%)
15 Kategorien (davon 14 sichtbar)
1 Kundeneinträge (davon Gast-Accounts: 0 = 0%)
1 eingegangene Bestellungen
Max. execution time: 610 Sek. (10 Min.) pro PHP-Script, ergibt:
Max. 8.47 Sek. Prozessorzeit pro Artikel
Memory Footprint (User): 0.7MB / 256MB
Memory Footprint (Admin): 1.4MB von 256MB

Externe Module

- [  nicht installiert   ]  ChronoPay (chronopay)
- [nicht installierbar]  Development (development)
- [  nicht installiert   ]  Identity Provider (identity_provider)
- [  nicht installiert   ]  Log Viewer (log_viewer)
- [  nicht installiert   ]  Persistenter Interface Counter (persistent_interface_counter)
- [  nicht installiert   ]  PHPIDS (phpids)
- [  nicht installiert   ]  reCAPTCHA (recaptcha)
- [  nicht installiert   ]  Saferpay JSON (saferpay_json)
- [        installiert       ]  Startartikel (startartikel)

Alle Module

Modulbezeichnung CVS und Versions Informationen
PepperShop Persistent Interface Counter Testmodul (CVS-ID: show_interface_counter.php,v 96b59e53f 2019/02/27 15:27:37 gitlabv1)
PepperShop Log Viewer (CVS-ID: show_log_viewer.php,v 1ed096383 2020/05/04 20:51:32 gitlabv1)
PepperShop Manuelles Cross-Selling (Optionsartikel) (CVS-ID: shop_optionsartikel.php,v f18680521 2020/02/10 11:42:45 gitlabv1)
PepperShop ChronoPay (CVS-ID: chronopay_def.php,v 49b98593c 2020/03/03 21:10:30 gitlabv1)
PepperShop Innocard Innopay v.2 (CVS-ID: innopay_def.php,v 49b98593c 2020/03/03 21:10:30 gitlabv1)
PepperShop Bonität (CVS-ID: bonitaet.def.php,v 60ac8eb7e 2020/03/10 11:54:30 gitlabv1)
PepperShop Content Management (Box Content) (CVS-ID: box_content.def.php,v 175aa5f7f 2018/11/21 14:09:04 gitlabv1)
PepperShop RSS-Feed Generator (neueste Artikel) (CVS-ID: rss_feed_neue_artikel.php,v ff49559c0 2015/04/21 09:59:34 gitlabv1)
PepperShop reCaptcha (ReCaptcha Library php_1.2.3) (CVS-ID: recaptcha.def.php,v a8aff1971 2020/03/20 11:08:02 gitlabv1)
PepperShop Browser Suchmaschinen Plug-In (CVS-ID: generate_addsearchengine_xml.php,v 8a35f4174 2015/04/13 13:53:20 gitlabv1)
PepperShop PHPIDS (CVS-ID: pps_phpids.def.php,v dcdbca178 2014/11/24 20:18:30 gitlabv1)
PepperShop Identity Provider (CVS-ID: identity_provider_index.def.php,v 8559d224d 2018/05/10 14:16:21 gitlabv1)
PepperShop Development (CVS-ID: development_config.php,v e53a4082c 2021/01/04 09:53:24 gitlabv1)
PepperShop Flexbox (CVS-ID: flexbox_editor.php,v b300c5e6d 2019/09/27 09:47:05 gitlabv1)
PepperShop Saferpay JSON API Anbindung (CVS-ID: config.def.php,v b9412c4dd 2021/01/25 16:26:52 gitlabv1)
Modul Updatecheck Modul CSV-Liste

Produktebild-Bereinigung   Kleinansichten erzeugen und aktualisieren
Artikelbilder anhand Artikel-Nr zu Produkten zuordnen
Verwaiste Artikelbilder anzeigen
Alle verwaisten Artikelbilder löschen
Artikelbildnamen Mehrfachverwendung anzeigen
Artikelbilder-Dupletten und Bild-Lücken anzeigen
Artikelbilder-Dupletten und Bild-Lücken löschen
Verwaiste Artikelbildlinks anzeigen
Artikelbilder anhand Artikelnummer umbenennen
Shopdateien-Bereinigung   Zugriffsrechte der Shopdateien bereinigen | auslesen
Artikel   Mehrere Artikel anhand einer CSV-Datei löschen
Virtuelle Dateinamen neu generieren
Kunden / Bestellungen   Bestellung einem anderen Kunden zuordnen
Session Zuordnungen von nicht abgeschlossenen Bestellungen
Bestellungsdaten Recovery Anzeige
Nicht genutzte Benutzeraccounts anzeigen / entfernen
Bestellungs-Transaktionen die keinen abgeschlossenen Bestellung zugewiesen sind anzeigen
Kategorien-Bereinigung   Inaktive Kategorien (Kategorien ohne aktive Artikel) deaktivieren
Leere Kategorien (Kategorien ohne zugeordnete Artikel) deaktivieren
Aktivierung-/Deaktivierung Kategorien
Alle leeren Kategorien löschen
Alle Kategorien ohne kaufbare Artikel deaktivieren
Kategorienbilder anhand Kategorie-Nr zu Kategorien zuordnen
Kategorienbilder harmonisieren
MWST-Bereinigung   Mehrwertsteuersätze anpassen
Einrichtungsassistent   Einrichtungsassistent zurücksetzen
PHPExcel Library   PHPExcel Library entpacken / aktualisieren
Content-Cache   Veraltete Content-Cache-Einträge (0) löschen
Content-Cache komplett leeren (85 Einträge)
Content-Cache Einträge anzeigen und löschen (85)
Session-Cache   Keine Session-Cache Einträge vorhanden.
Datenbank aufräumen   Datenbank aufräumen
Strukturintegrität einer upgedateten Shopdatenbank sicherstellen, inkl. Dateioperationen bei Updates
Collation der Tabellen und Daten in der Shopdatenbank korrigieren
Bestellungen via Payment Service Provider ohne Verifikationsdaten auflisten
Artikelbestände anhand von Lagerdaten aktualisieren
Alte Lagerbuchungen bereinigen
Codierung   UTF-8 sicherstellen / aufräumen
Parent-/Subartikel   Leit- und Folgeartikel in Parent- und Subartikel konvertieren (v.1.5 oder v.2.0 ->; v.2.5+)
Standard Varianten in Subartikel konvertieren (nur Varianten der ersten Variationsgruppe!)
Admin Passwortschutz   Passwortschutz der Shop-Administration verwalten
Aus Administration abmelden
Shop Optimierung   Für eine optimale Performance des Systems sollte der folgende Aufruf periodisch ausgeführt werden (z.B. wöchentlicher Aufruf in der Nacht als Cron-Job).
Performance-Optimierung, veraltete Inhalte löschen (Direktlink: https://testshops.streaming-24.com/shop2/shop/Admin/garbage_collection.php)
Benchmarking   Benchmarking
Testsuite   PHP-Testsuite starten
JavaScript-Testsuite starten
nach oben