Oscommerce 2.3 migrieren auf Oscommerce 3.0 oder XTC

[devolo01]

Hallo in die Runde,

wir haben mehre Kunden die noch aus alten Bestand als Shopsystem OScommerce 2.2 und 2.3 einsetzen.

Nun ist es so, das dieses System vom Punkto Sicherheit aus gesehen nicht wirklich tragbar ist. Vor allem da nun bereits in diesem Jahr von den 10 Shops 8 gehackt worden, und wir mehr mit der Schadensbeseitigung, als unseren Hauptaufgaben beschäftigt waren, sind wir nun zum Entschluss gekommen unseren Kunden ein Upgrade aufzwingen werden.

Nun zu meinen Problem gibt es eine Möglichkeit, mit dem ich die Produktdaten aus dem OScommerce 2.2 -3 auf ein Oscommerce 3.0 Migrieren kann noch besser auf ein XTC? Wenn das Design flöten geht, ist es nicht weiter schlimm. Da es sich bei den Kunden um Datenbestände von ca 200 - 600 Produkten handelt, ist ein manuelles Einpflegen die letzte Option.

Gerne gebe ich mich auch mit Tools oder Scripten zufrieden, auch wenn Sie etwas kosten.

Hoffe Ihr habt evtl. Erfahrung oder Tipps. (Ein Umstieg auf ein anderes Shopsystem ist auch kein problem, wenn eine Import Funktion vorhanden wäre).

Viele Grüße

[catcat]

Also das wundert mich etwas:
osC RC2.2 ist der einzige meiner vielen Shops, der noch nie gehackt wurde.
Magento, xtC und einige andere Systeme wurden gehackt - aber die alte Krücke noch nie.
Und das obwohl er viele User hat und nie upgedatet wurde.

[devolo01]

Na klasse, ich habe keine Ahnung was die Leute da genau machen. Wir bekommen immer nur dann nen Anruf wenn mal wieder gehackt worden ist, oder unsere Server bei voller Auslastung sind.

Leider haben wir auch noch nicht herausbekommen, wie ganau die Hacker einsteigen. Fakt ist sobald es geschehen ist, wurden in allen Datein ein eval(base64 code abgelegt. So wie auch ein .www Ordner auf dem Server erstellt, auf dem dann entsprechende Paipal Fishing Seiten bereitgestellt werden.

Dann gehen Spams los und die Empfänger sollen schön Ihre Paypal Daten eingeben.

Über Vorschläge einer Migration würde ich mich dennoch freuen.

[catcat]

Versuchs mal hier: https://www.shopping-cart-migration.com/

Aja: Und wenn schon migrieren, dann nicht auf osC3.x. Nimm lieber ein xtC oder noch besser magento.

[Macfan]

Ich würde heute nicht mehr auf XTC setzen, sondern wenn es diese Grundplattform sein soll, auf Gambio GX oder SelfCommerce. XTC wird in dieser Form nicht mehr weiterentwickelt, weil die Jungs heute Veyton als kommerzielles Produkt anbieten.

Auf ein ganz neues System wie z.B. Magento zu gehen, ist halt vor allem eine Frage des Aufwands. Magento hat ein völlig anderes Konzept als XTC, und hier wird bei einer Migration viel zu Fuß laufen müssen. Auf ein XTC-Derivat wie Gambio oder SelfCommerce zu migrieren wird vermutlich am Einfachsten zu realisieren sein.

[ocb]

Also das wundert mich etwas:
osC RC2.2 ist der einzige meiner vielen Shops, der noch nie gehackt wurde.
Magento, xtC und einige andere Systeme wurden gehackt - aber die alte Krücke noch nie.
Und das obwohl er viele User hat und nie upgedatet wurde.

Mich wundert es auch etwas, doch hackbar ist eigentlich alles.

Was du bedenken solltest ist das der OSC 3 noch nicht für den Produktiven Einsatz gedacht ist, zumindest soweit ich weis.

[devolo01]

An sich ist es egal welches Shopssystem verwendet wird, werden es dem Kunden schon irgentwie verkaufen .

Die Frage die sich mir stellt. Welche Daten kann man denn von OSC nach z.B XTC Migrieren, so wie ich es bisher sehen konnte scheint eigentlich alles zu Fuss gemacht werden müssen.

VG

[catcat]

Ja, das hat schlicht damit zu tun, daß die beiden System gänzlich andere DB-Strukturen haben. Da kannst Du migieren wie Du willst... es passt nicht wirklich. Nur eben fast.

[ocb]

Nun du kannst zwar von OSC 2.2 oder wie auch immer schon auf die 3 Updaten dieses jedoch per Hand eine Routine gibt es da soweit nicht. Dieses hat auch etwas mit den verschiedenen AdOns zu tun die jeder für die eigenen Bedürfnisse einbaut.

Jedoch eine Export Routine um von OSC auf XTC zu wechseln ist mir nicht geläufig.

Ja, das hat schlicht damit zu tun, daß die beiden System gänzlich andere DB-Strukturen haben. Da kannst Du migieren wie Du willst... es passt nicht wirklich. Nur eben fast.

Wobei doch beide Systeme vom selben Programmierer stammen oder Täusche ich mich da?

[seonewbie]

Wenn ein OSC gehackt wurde liegt das immer am Hoster!
Es gibt halt zu viele die nur Server vermieten aber den Traffic
im Rechenzentrum nicht analysieren / filtern.

Wer in so einem "Billig Rechenzentrum" hostet muß sich selber
schützen z.b. mit:

https://www.modsecurity.org/
https://www.ipcop.org/

modsecutity verhindert sehr effektiv Injections über URL was
90% der Scriptkiddys aussperrt.

Gruß

Micha

[devolo01]

Wenn ein OSC gehackt wurde liegt das immer am Hoster!
Es gibt halt zu viele die nur Server vermieten aber den Traffic
im Rechenzentrum nicht analysieren / filtern.

Wer in so einem "Billig Rechenzentrum" hostet muß sich selber
schützen z.b. mit:

https://www.modsecurity.org/
https://www.ipcop.org/

modsecutity verhindert sehr effektiv Injections über URL was
90% der Scriptkiddys aussperrt.

Gruß

Micha

Danke dir für Links, wobei ich dagen muss, wir haben unsere Kunden bei Strato und 1und1 gehostet.

Werde dennoch entsprechend Vorschläge umsetzen.

VG

[catcat]

Wobei doch beide Systeme vom selben Programmierer stammen oder Täusche ich mich da?

Keine Ahnung. Du mußt Dir halt mal beide DB-Strukturen angucken. Da wirst Du eklatante Unterschiede feststellen.

Und in dem Moment, wo Dein altes osC zusätzliche Module drin hat, kannst Du das automatische Migrieren sowieso vergessen. Ausser, Du lässt Dir was ganz speziell für Deinen Zweck zugeschnittenes coden.

Und was das hacken anbelangt: Das liegt - denke ich ebenfalls - nur am Hoster. Mein osC liegt bei godaddy und da klappt das wunderbar.
Meine anderen Shops liegen teilweise bei hostgator. Da wird gehackt^^
Es kann aber auch an Deinen Kunden liegen. Wenn die mit z.B. Filezilla über ungesichertes FTP ins backend gehen, dann kann die jeder Kiddy hacken, weil das PW in Klartext übermittelt wird.
Und dann gibts da noch diese lästige Sicherheitslücke in Filezilla selbst.

[w-p]

Dass da nur der Hoster schuld sein soll, wenn OS Commerce gehackt wird, kann ich ja nicht wirklich glauben.

Nehmen wir mal an, du hast noch die Version 2.2. und hast dein Admin Bereich nicht mit htaccess geschützt, dann kann dein Shop schon mal manipuliert werden. Für Updates bis du selber verantwortlich.

Doch um zu einem anderen Shop zu wechseln und die Daten mitzunehmen, musst du dies wohl oder übel manuell machen.
Oder mit manuel angefertigen Scripts die dies dann richtig exportieren und im neuen Shop richtig importieren.

Doch solche Scripts sind nicht in 1-2h geschrieben, da musst du mindestens mit 1 oder 2 Tage Aufwand rechnen um dies wirklich serös zu tun.

pw

[TheWolff]

ein plug&play Migrationsscript gibt es meines Erachtens nicht, von daher würde ich empfehlen die OSC Felder einzeln per myAdmin in die XTC DB zu kopieren. Hatten selber mal für einen Kunden ein Script geschrieben, aber auch hier einige Punkte übersehen, so das wir viel von Hand kopiert haben, sieht auf den ersten Blick vielleicht nach viel aus, aber wenn du erstmal in der Thematik bist geht es RuckZuck

[Casi]

Nehmen wir mal an, du hast noch die Version 2.2. und hast dein Admin Bereich nicht mit htaccess geschützt, dann kann dein Shop schon mal manipuliert werden. Für Updates bis du selber verantwortlich.

pw

Heißt das, dass man sich nicht über die normale Anmeldung in den Adminbereich einloggen sollte, sondern den noch zusätzlich über htaccess absichern soll?