Jooglies Goodies für Joomla und VirtueMart

VirtueMart Grundeinstellung: Der Sichere Pfad

Ohne den sicheren Pfad keine PDF-Rechnungen

Voraussetzungen

  • Zugang zum Joomla Backend.
  • Möglichst Zugriff auf den Shop-Server per FTP.

Einleitung

Der Sichere Pfad, dessen Wichtigkeit ich hier einmal durch den Eigennamen der "Sichere Pfad" unterstreiche, wird zwingend benötigt, um einige Funktionen von VirtueMart ausführen zu können. Dazu gehören die Erzeugung von PDF-Rechnungen durch VM und die Verschlüsselung von Daten.

Sicherer Pfad heißt auch, dieser Pfad darf für Dritte nicht über das Internet aufrufbar sein.

Es gibt generell zwei mögliche Orte für den Sicheren Pfad, entweder im Installationsverzeichnis von Joomla oder oberhalb des Joomla Wurzelverzeichnisses, letzteres wird empfohlen.

Mögliche Verzeichnisstrukturen

Beispiel 1 (empfohlen):

/
/htdocs/
/htdocs/joomla/
/htdocs/vmfiles/
/htdocs/sonstiges/

Beispiel 2:

/
/htdocs/
/htdocs/joomla/
/htdocs/joomla/administrator/components/com_virtuemart/ASdlasjtolsfdh_vmfiles/
/htdocs/sonstiges/

Im Beispiel 1 zeigt die Shop-Domain auf den Ordner /htdocs/joomla/. Sofern der Ordner /htdocs/ nicht über eine Domain aufrufbar ist, ist auch der Ordner /htdocs/vmfiles/ nicht aufrufbar. Der Pfad nicht über das Internet aufrufbar und wird somit als sicher eingestuft. Die eigene Server-Sicherheit sei hierbei gewährleistet, das ist aber ein umfassenderes Thema, das hier nicht behandelt wird.

Im Beispiel 2 wird der sichere Ordner im Joomla-Ordner im Administrator-Bereich angelegt. Der Ordner wird mit einem nicht zu erratenden Namen benannt, und kann somit nicht ohne Weiteres aus dem Internet aufgerufen werden, da der Ordnername als eine Art Passwort verwendet wird, das man kennen muss. Der Ordner kann jedoch über das Internet aufgerufen werden, wenn der Name bekannt ist, deshalb ist diese Methode nicht vollkommen sicher.

Zusätzliche Sicherheitsmaßname: In Beispiel 2 wird dringend empfohlen, einen Zugangsschutz für den Ordner anzulegen. Dies kann bei Verwendung eines Apache-Servers über die Datei .htaccess erfolgen, oder über Einstellungen beim Hoster in dessen Verwaltungsoberfläche.

Die Verzeichnis-Berechtigungen (Schreibrechte) verbleiben so wie bei allen anderen Joomla-Ordnern auch, meistens ist das 755, das hängt ein wenig vom Hoster ab. Wichtig ist nur, dass ein Zugriff auf den Ordner /vmfiles/ überhaupt möglich ist.

Einrichtungsassistent oder manuell eintragen

Einrichtungsassistent

Nach der Installation, beim ersten Aufruf der VirtueMart-Konfiguration, gibt es eine Fehlermeldung, dass der sichere Pfad noch nicht eingerichtet wurde. In dieser Fehlermeldung befindet sich ein Verweis zum Einrichtungsassistenten.

Mit dem Einrichtungsassistenten kann man per Knopfdruck den Ordner /vmfiles/ oberhalb des Joomla-Verzeichnisses anlegen, oder einen Zufallsnamen innerhalb des Administrator-Bereichs erzeugen. Dies ist die zügigste Art der Konfiguration.

Manuell über die VirtueMart-Konfiguration

Es kann Gründe geben, einen selbstbestimmten Ordner anzulegen, für diesen Fall kann man den absoluten Server-Pfad auch in der VirtueMart-Konfiguration hinterlegen.

Der Weg dorthin:
VM-Konfiguration -> Reiter Stilvorlagen -> Einstellung: Sicherer Pfad.

Aufbau Sicherer Pfad

/vmfiles/
/vmfiles/invoices/
/vmfiles/keys/

Der Ordner /invoices/ enthält die von VirtueMart erzeugten PDF-Rechnungen. Der Ordner /keys/ kann Dateien enthalten, die zur Verschlüsselung verwendet werden. Das VirtueMart-eigene Paypal-Plugin legt hier zum Beispiel eine ini-Datei an.

Wir bieten die Grundinstallation von VirtueMart inklusive aller Einstellungen als Diestleistung an. Oft wird auch unser Service in Anspruch genommen, eine bereits angefangene VirtueMart-Installation zu überprüfen und fehlende oder falsche Konfigurationen zu korrigieren.

Wenn Sie einmal nicht weiterkommen und sich eine ausufernde Ungeduld einstellt (die mit dem rauchenden Kopf und den grauen Haaren), bieten wir kostenpflichtigen Support, der Ihre Probleme in kürzester Zeit verfliegen lässt. Durch unsere Erfahrung können wir viele Arbeiten in kurzer Zeit erledigen und strapazieren so auch Ihr Budget nicht außerordentlich. Fragen Sie uns einfach.

Jooglies.com is not affiliated with or endorsed by the Joomla! Project. It is not supported or warranted by the Joomla! Project or Open Source Matters.

VirtueMart ist eine geschützte Marke der iStraxx UG (haftungsbeschränkt).