Archivo | Febrero, 2009

La importancia del directorio de administración

27. Febrero 2009

5 Comentarios

Una de las ventajas de Magento es que podemos modificar la ruta de nuestro panel de administración. Este característica ya está presente en los últimos sistemas de tiendas online, pero en algunos casos daba bastantes problemas con ciertos módulos que instalabamos aparte. Sin embargo, la versatibilidad de Magento no ofrece ningún tipo de problema con [...]

Continua leyendo...

Mostrar atributos en el listado de productos

27. Febrero 2009

3 Comentarios

Por defecto Magento no carga todos los atributos de un producto cuando estamos mostrando el listado de productos de una categoría. Esto se hace para evitar tener que cargar una cantidad exagerada de atributos cuando tan sólo es necesario lo básico: nombre, imagen, precio… el resto de atributos se mostrarán en la ficha de cada [...]

Continua leyendo...

[SEGURIDAD] 3 fallos XSS en el admin de Magento

26. Febrero 2009

0 Comentarios

Security Focus ha revelado antes de ayer 3 fallos de seguridad por inyección XSS relativos a 3 paginas del admin: El downloader (www.dominio.com/magento/downloader): Para verlo, ir a http://www.dominio.com/magento/downloader?return=%22%3Cscript%3Ealert(xss)%3C/script%3E. Para corregirlo, abrir /downloader/Maged/Model/Session.php y reemplazar las lineas 60-62: 60 61 62 if (!empty($_GET[’return’])) { $this->set(’return_url’, $_GET[’return’]); } por estas: 60 61 62 if (!empty($_GET[’return’])) { $this->set(’return_url’, [...]

Continua leyendo...

Magento Versión 1.2.1.1

25. Febrero 2009

0 Comentarios

Nueva versión disponible que soluciona varias bugs. Notas de la release Ficheros que han cambiado de la versión anterior Descarga completa Recordar que es mejor no actualizar directamente en producción.

Continua leyendo...

completar la instalación

22. Febrero 2009

2 Comentarios

Después de instalar magento (cfr nuestros manuales o un howto incluyendo la instalación del servidor wamp en windows xp), hay una serie de pasos que seguir para poder empezar a trabajar. Vamos a repasar estos pasos. magentoconnect: Cuando entramos por primera vez al magentoconnect (System->Magento Connect->Magento Connect Manager) no aparece nada. Para ver la lista [...]

Continua leyendo...