Comunidad MAGENTO

Magento Versión 1.3.1.1

gmb — Fri, 22 May 2009 05:08:56 +0000

Nueva versión de Magento que soluciona varios fallos de las anteriores versiones. No hay muchas diferencias, aún así, siempre es recomendable tener actualizado y al día nuestro sistema.

Como siempre se recomienda no actualizar directamente en producción.

Magento Enterprise ?

gmb — Wed, 15 Apr 2009 11:32:14 +0000

Próximos cambios de los que hablamos en el foro

El futuro de Magento

Y excelente post que Damian que nos comenta los cambios que pueden confirmarse hoy mismo!!

Magento Enterprise Edition y el cambio de modelo

Actualizacion (16/04/2009): Ya tenemos anuncio oficial

Magento Versión 1.3.0

gmb — Wed, 01 Apr 2009 05:30:30 +0000

Nueva versión de Magento que ya se puede descargar y que según los de Varien, mejora en un 40% el tiempo de carga y de memoria respecto a la versión 1.2.

Todas las novedades en las notas de la release.

Gracias a Ricardo por el aviso

Averiado.net en Magento

arwin — Wed, 01 Apr 2009 05:20:48 +0000

Me complace presentar Averiado.net, una web Española de anuncios clasificados de artículos averiados, como su buen nombre indica.

Hacía tiempo que tenía registrado este dominio para realizar una página de esta naturaleza.

Cuando conocí Magento, con la idea de montar una tienda Online, empecé a investigar, pero debido a la crisis, cancelé el proyecto.

Fue entonces cuando empecé a pensar que gracias a Magento, era posible realizar una web de anuncios, y poco a poco, aquí está el resultado.

La web lleva pocos días Online, y parece que por ahora tiene un número razonable de visitas, principalmente por aparecer en la primera página en los principales buscadores con la palabra clave “averiado”, y ya tiene unos cuantos anuncios.

Sin embargo, la web sigue en pruebas, por eso os invito a registraros y a que naveguéis por la web en busca de errores o fallos de traducción.

Por supuesto, si tenéis algún artículo averiado, estáis invitados a publicar vuestros anuncios, sería una gran ayuda para lazar la web.

He de decir que mis conocimientos de diseño y programación web son escasos, pero con trabajo y gracias en gran medida a los Foros de MGNT y a sus usuarios, la web está terminada.

Podréis encontrarme por el Foro de MGNT si necesitáis ayuda, estaré encantado en ayudaros.

Vuestros comentarios también son bienvenidos.

Gracias a tod@s.

Arwin,
Averiado.net.

Magento Versión 1.2.1.2

gmb — Wed, 04 Mar 2009 06:47:30 +0000

Nueva versión de Magento que corrige o modifica los formularios de login y de “Recordar contraseña”. Se ha modificado también el “Url de retorno” en Magento Connect, por lo que si estas usando Magento Connect para actualizar:

Haz una copia de seguridad del ficheros index.php y .htaccess del raiz, es decir, copia y renómbralos por ejemplo a index_bak.php y .htaccess_bak
Actualiza
Vuelve a renombrarlo y dejar los originales.

Como siempre se recomienda no actualizar en producción.

Esta actualización corrige el problema comentado aquí: La importancia del directorio de administración

tienda.summarios.com

Tamagochi — Wed, 04 Mar 2009 06:36:32 +0000

Hola

Os dejo mi tienda como dijisteis en el foro. Tenemos regalos personalizados y productos de electromedicina. Espero que os guste:

www.tienda.summarios.com

La importancia del directorio de administración

Xarlie — Fri, 27 Feb 2009 12:37:49 +0000

Una de las ventajas de Magento es que podemos modificar la ruta de nuestro panel de administración. Este característica ya está presente en los últimos sistemas de tiendas online, pero en algunos casos daba bastantes problemas con ciertos módulos que instalabamos aparte. Sin embargo, la versatibilidad de Magento no ofrece ningún tipo de problema con los módulos añadidos o con las diferentes características que funcionan bajo Magento.

¿Por qué comento esto?

Hoy nos hemos levantado con un aviso en nuestro panel de control, en el blog oficial de Magento, en LinkedIn, en foros… de un agujero de seguridad relativo al panel de control del tipo CSRF.

No vamos a entrar en detalles de este ataque, podemos leer más información aquí, pero es un ataque que se puede evitar fácilmente ocultando la dirección de nuestro directorio de administración, tal y como comentan en el blog oficial.

Es recomendable que no dejemos el directorio que viene por defecto como acceso para el panel de control, ‘admin‘, sino que pongamos uno modificado, que sólo nosotros conozcamos: ‘zonaadmin‘, ‘privadowww‘, ‘paneldecontrol‘… Con este sencillo paso, además de evitar este tipo de ataques, nos evitamos que otros usuarios accedan a la página de acceso e intentan acceder al sistema probando diferentes claves.

Modificar la ruta del directorio del panel de control de Magento

Abrimos el fichero:

app/etc/local.xml

y actualizamos el valor que encontramos bajo la ruta:

admin->routers->adminhtml->args->frontName

quedando la siguiente estructura:

Mostrar atributos en el listado de productos

Xarlie — Fri, 27 Feb 2009 09:15:05 +0000

Por defecto Magento no carga todos los atributos de un producto cuando estamos mostrando el listado de productos de una categoría. Esto se hace para evitar tener que cargar una cantidad exagerada de atributos cuando tan sólo es necesario lo básico: nombre, imagen, precio… el resto de atributos se mostrarán en la ficha de cada producto.

Sin embargo es muy sencillo mostrar atributos, que no se cargan por defecto, en el listado de productos de nuestras categorías. Gracias a la potencia y escalabilidad de Magento podemos realizar esto sin tener que tocar el código del núcleo.

Lo primero que tendremos que tener es nuestro atributo creado y correctamente clasificado (y con datos) en la ficha de nuestro producto. Para añadir un atributo lo haremos desde el menú de Catálogo y en Gestionar atributos. Después asignaremos el atributo creado a un grupo de datos (los bloques que aparecen a la izquierda en la edición de una ficha de producto) desde Gestionar bloques de atributos.

Una vez realizado los pasos necesarios en la administración, vamos a editar el fichero XML correspondiente dentro de la carpeta ‘layout’ de nuestra plantilla para Magento.

Abriremos el XML correspondiente a la sección en la que necesitamos mostrar el atributo, en nuestro caso como vamos a mostrar el atributo en el listado de categorías abrimos el fichero: catalog.xml y añadimos los atributos que queremos modificar, bajo .

<layout>
<!-- ... -->
<catalog_category_default>
 
<!-- ... -->
<block type="catalog/product_list" name="product_list">
 
<!-- MODIFICACIÓN -->
<action method="addAttribute"><attribute>NombreAtributo</attribute></action>
<!-- FIN MODIFICACIÓN -->
 
</block>
<!-- ... -->
 
</catalog_category_default>
<!-- ... -->
</layout>

Donde ‘NombreAtributo‘ corresponde con el identificador del atributo a mostrar. Realizaremos lo mismo bajo el padre .

Y ahora ya solo nos queda añadir el código necesario en nuestra plantilla para que el atributo se muestre.

Abrimos el fichero: app/design/frontend///template/catalog/product/list.phtml

Y no tenemos más que añadir el siguiente código allí donde queramos que aparezca el valor del atributo.

Para mostrar un valor:

&lt;?php echo $_product-&gt;getNombreAtributo()?&gt;

&lt;?php echo $_product-&gt;detData('NombreAtributo'); ?&gt;

Para mostrar un desplegable:

&lt;?php echo $_product-&gt;getAttributeText('NombreAtributo')?&gt;

Para un campo booleano:

&lt;?php echo str_replace(1,"Yes",str_replace(0,"No",$_product-&gt;getNombreAtributo()))?&gt;

Como hemos dicho, esto no es necesario en la ficha del producto, puesto que todos los atributos se cargan automáticamente.

[SEGURIDAD] 3 fallos XSS en el admin de Magento

OSdave — Thu, 26 Feb 2009 11:20:54 +0000

Security Focus ha revelado antes de ayer 3 fallos de seguridad por inyección XSS relativos a 3 paginas del admin:

El downloader (www.dominio.com/magento/downloader): Para verlo, ir a http://www.dominio.com/magento/downloader?return=%22%3Cscript%3Ealert(xss)%3C/script%3E.
Para corregirlo, abrir /downloader/Maged/Model/Session.php y reemplazar las lineas 60-62:

60
61
62

        if (!empty($_GET['return'])) {
            $this-&gt;set('return_url', $_GET['return']);
        }

por estas:

60
61
62

        if (!empty($_GET['return'])) {
            $this-&gt;set('return_url', htmlentities($_GET['return']));
        }

">

en el campo Nombre de Usuario y lo que sea en de contraseña.
Para corregirlo, abrir app\design\adminhtml\default\default\template\login.phtml y reemplazar la linea 54:

54	echo $username ?>" class="required-entry input-text" />

con

54	echo htmlentities($username) ?>" class="required-entry input-text" />

La pagina que reenvia la contraseña del administrador: Para verlo ir a Para verlo, ir a http://www.dominio.com/magento/admin/admin/index/forgotpassword/ y hacer lo mismo que en el punto 2.
Para corregirlo, abrir app\design\adminhtml\default\default\template\forgotpassword.phtml y reemplazar la linea 58:

58	echo $email ?>" class="required-entry input-text forgot-password" style="width:461px;" />

con

58	echo htmlentities($email) ?>" class="required-entry input-text forgot-password" style="width:461px;" />

De todas formas, como regla general nunca entrar en el admin a partir de un enlace que os pasan, así se evitan estos peligros. Cuando cambiais el código, cuidado con las comillas, que no sé si copiaran bien o no (de lo que he probado si se guardan bien, pero estad atento )
Lo he visto donde nuestros vecinos franceses.

Edito: para completar este tema, en el blog oficial explican que una buena practica es de cambiar el nombre del admin,o sea en vez de tener el panel de administración en http://www.midominio.com/magento/admin algo como http://www.midominio.com/magento/loqueyodiga .
Esto se puede especificar en el proceso de instalación de la tienda, pero por si lo queremos cambiar despues, en una tienda en funcionamiento, hay que editar el archivo app/etc/local.xml cambiando el valor de admin->routers->adminhtml->args->frontName:

Magento Versión 1.2.1.1

gmb — Tue, 24 Feb 2009 23:08:12 +0000

Nueva versión disponible que soluciona varias bugs.

Recordar que es mejor no actualizar directamente en producción.