Willkommen bei der deutschen Zen Cart Version 1.5.3

Die deutsche Zen Cart Version steht Ihnen kostenfrei im Rahmen der GNU General Public License zur Verfügung. Sie können diese Software kostenfrei benutzen, Änderungen vornehmen, etc.

Da wir Ihnen diese Software kostenfrei zur Verfügung stellen, würden wir uns über Spenden freuen. Diese Spenden helfen uns, die Kosten für die Wartung, Upgrades, Updates, den kostenlosen Support und die stetige Weiterentwicklung dieser Software für Ihren Online-Shop zu decken.

• Die amerikanische Version ist im Administrationsbereich immer monolingual englisch. Daran ändert auch die etwaige Installation eines deutschen Sprachpakets nichts. Die meisten Konfigurationseinstellungen werden immer auf englisch sein, da sie in der Datenbank hinterlegt sind. Die deutsche Zen Cart Version bietet einen multilingualen Adminbereich. Dadurch sind auch die in der Datenbank hinterlegten Konfigurationseinstellungen und -beschreibungen auf deutsch. Sie könnten auch in jeder anderen Sprache genutzt werden. Diese Funktionalität steht natürlich auch für später installierte Erweiterungen zur Verfügung. Die im Downloadbereich von zen-cart-pro.at angebotenen Module berücksichtigen diese Multilanguagefähigkeit und sind alle für die deutsche Zen Cart Version ausgelegt.
• Die amerikanische Zen Cart Version berücksichtigt viele rechtliche Erfordernisse nicht, denen ein Onlineshop im deutschsprachigen Raum unterworfen ist. Daher wurde die deutsche Zen Cart Version auf die Anforderungen, die an Onlineshops in Deutschland, Österreich und der Schweiz gestellt werden, angepasst. Die Anforderungen der sogenannten "Buttonlösung" werden erfüllt.
• Die Installation wurde gegenüber der amerikanischen Version vereinfacht, so kann z.B. das admin Verzeichnis direkt bei der Installation umbenannt werden. Die Installation ist schlanker und enthält keine unnötigen Dateien mehr, da die Bilder und Medien der Demodaten nicht mehr automatisch mitinstalliert werden, sondern nur bei Bedarf hochgeladen werden können
• Die amerikanische Version enthält keinerlei HTML Editor mehr, in der deutschen Version ist der CKEditor bereits integriert und löst das veraltete HTML Area ab. Alternativ ist auch der Tiny MCE Editor integriert.
• Weitere Bugfixes und Verbesserungen, die von den Amerikanern nicht übernommen wurden
• Zahlreiche häufig genutze Erweiterungen sind bereits vorinstalliert

Diese Software ist OSI certified Open Source Software.
OSI certified ist ein Zertifikat der Open Source Initiative.

SYSTEMVORAUSSETZUNGEN

Minimale Anforderungen:

• PHP 5.3.7 oder höher, Apache 2.0 oder höher und MySQL 5.1 oder höher (Zen Cart 1.5.3 ist auch noch mit PHP 5.2.14 kompatibel, allerdings werden damit die neuen Passwort Funktionen nicht unterstützt, daher verwenden Sie in Ihrem eigenen Interesse mindestens PHP 5.3.7)
• Apache muss konfiguriert sein mit AllowOverride auf entweder 'All' oder mit zumindestens 'Limit' und 'Indexes' Parameter, vorzugsweise mit ebenfalls 'Options' Parameter.
• PHP muss CURL mit OpenSSL unterstützen (erforderlich z.B. für PayPal Express)

Empfohlene Serverkonfiguration:

• PHP 5.4.x oder höher
• Apache 2.0 oder höher
• MySQL 5.5
• und die oben erwähnten Apache/PHP Settings

PHP 5.4 und PHP 5.5 werden mit dieser Version vollständig unterstützt!
Mit PHP 5.6 wurde nicht getestet.

Zen Cart funktioniert zwar auch auf einem Windows/IIS server, wir raten aber dringend zu einem Linux/Apache Server.

Neue Funktionen gegenüber 1.5.1

• Unterstützung von PHP 5.4 und PHP 5.5
• Beschleunigung des Seitenaufbaus durch besseres Caching
• Passworthashing mit bcrypt (PHP 5.3.7 und höher erforderlich)
• zahlreiche Erweiterungen bereits vorinstalliert

Image Handler integriert
Zen Cart 1.5.3 deutsch enthält bereits das Modul Image Handler, das das Hochladen zusätzlicher Artikelbilder vereinfacht. Zusätzlich werden alle Artikelbilder gecached, was den Seitenaufbau beschleunigt.
Das Verzeichnis für den Bildercache wurde in den Ordner cache integriert und befindet sich nun unter cache/images
(Frühere Image Handler Versionen in älteren Zen Cart Versionen habe dafür das Verzeichnis bmz_cache verwendet)
Der Ordner cache/images muss vom Webserver beschreibbar sein.

Minify integriert
Minify komprimiert Javascripts und Stylesheets und fügt verschiedene Stylesheets zusammen. Javascripts und Stylesheets werden gecached, was den Seitenaufbau beschleunigt.
Das Verzeichnis für den Minify Cache wurde in den Ordner cache integriert und befindet sich nun unter cache/minify Der Ordner cache/minify muss vom Webserver beschreibbar sein.
Einstellungen dazu unter Konfiguration > Minify

Google Analytics integriert
Zen Cart 1.5.3 deutsch enthält bereits das Modul Google Analytics, so dass bei Bedarf einfach nur die Google Analytics Account Nummer via Zen Cart Administration eingetragen werden muss, um Google Analytics zu verwenden.
Es wird der der neue Google Universal Tracking Code unterstützt.
Einstellungen dazu unter Konfiguration > Google Analytics

Facebook Funktionen integriert
Zen Cart 1.5.3 deutsch liefert einen Unterstützung von Facebook Open Graph und Facebook Like Funktionen mit
Einstellungen dazu unter Konfiguration > Facebook Funktionen

RSS Feed integriert
Zen Cart 1.5.3 deutsch generiert nun out of the box RSS Feeds
Einstellungen dazu unter Konfiguration > RSS Feed

Logfiles im Admin anzeigen integriert
Errorlogs können nun direkt in der Administration angesehen und gelöscht werden (Tools > Logfiles ansehen)

Email Archiv Manager integriert
Falls die Email Archivierung aktiviert ist können vom Shop versandte Mails in der Administration angesehen, gelöscht oder erneut versendet werden.

Datenbanksicherung integriert
Unter Tools Datenbanksicherung kann nun - falls vom Hostingprovider unterstützt - die Datenbank gesichert oder wiederhergestellt werden.

Verkaufsbericht integriert
Das Modul "Sales Report" ist nun integriert und ermöglicht unter Statistiken > Verkaufsbericht detaillierte Auswertungen zu den Bestellungen

Emailadresse Kontrollfeld
Da sich viele Kunden bei der Eingabe ihrerr Emailadresse vertippen, wird nun bei Registrierung oder Kundendatenänderung wie beim Passwort auch dei Emailadresse in einem zweiten Feld überprüft.

Spaltenlayout in den Artikellisten
Die Artikel in den Artikellisten können nun wahlweise in Spalten oder Reihen angezeigt werden (Modul Spaltenlayout integriert)

Länder per Admin deaktivierbar
In bisherigen Zen Cart Versionen mussten Länder manuell in der Datenbank gelöscht werden, um sie von der Registrierung oder Belieferung auszuschließen.
In 1.5.3 können die Länder nun in der Administration deaktiviert/aktiviert werden.

Zusatzfunktionen bei Selbstabholung
Es können nun mehrere Adressen für die Abholung angeboten werden.

Tiny MCE und CKeditor in den neuesten Versionen
Der Tiny MCE Editor wurde auf die aktuelle Version 4.021 gebracht, der CKEditor auf die aktuelle Version 4.3.4. Default Editor ist der CKEditor.

Anzeige incl. Mwst. zzgl. Versandkosten verbessert
Bei versandkostenfreien Artikeln wird nun der Zusatz zzgl. Versandkosten nicht mehr angezeigt

Neue Define Page für die Zahlungsarten
Um die im Shop angeboten Zahlungsarten zu erläutern steht nun eine neue Define Page zur Verfügung

Folgende Neuerungen und Bugfixes wurden aus der amerikanischen 1.5.3 Version übernommen:

Improvements:

• Numerous fixes for stricter PHP 5.4 compatibility
• Updates for PHP 5.5 Compatibility; Verified PHP 5.6-beta compatibility
• Convert to bcrypt for password security hashing (requires PHP 5.3.7 or newer)
• Add advanced developer tool for Notifier Trace and a global eventID
• Session handling improvements
• Fix odd PHP 5.4 quirk which triggers fatal error "Allowed memory size of --- bytes exhausted" when accessing SID constant
• Change DB functions from mysql to mysqli
• Timezone patch for PHP 5.3/5.4/5.5 (this makes the "timezone offset" plugin obsolete)
• Add Admin switch to relax PA-DSS "strong" password requirements when in Demo mode
• Improvements to queryFactory to better support sql caching
• Increase length of session key field due to changes in PHP defaults
• Update Authorize.net modules to support CAD and UK currencies
• Fix Memory Leak with PHP 5.3/5.4
• Add additional SSL detection checks to accommodate more poorly configured hosting companies
• Switch to SSL for contact-us form (when SSL is enabled)
• Add multiple-language and multiple-location support to the Store Pickup shipping module
• Made low-stock emails interceptable by notifier/observer
• Fix SaleMaker issues on Discount Quantity
• Session handling improvements

Fixes:

• fix admin profiles code to also manage product types
• Data sanity check in customer login and admin customer mgmt to handle missing records resulting from bad imports or damaged data
• Cleanup: Remove duplicate code in update_product.php
• Fix Australia address format to remove comma
• Remove obsolete ssl-unclean-shutdown hack from admin
• Update country names to reflect changes in the ISO standards thru end of 2013
• Adjust admin categories code to stop triggering false-positive on security scan
• Adjust admin banner code to stop triggering a false-positive alert on security scan
• Adjust admin categories code to stop triggering false-positive on security scan
• Fix admin scenario of mixed content embedded on a page
• Adjust admin product-music code to stop triggering false-positive on security scan
• Backport compatibility fix
• Fix stock reduction problem with checkbox/attribute combinations in cart
• Changes to ensure output is correctly sanitized even in places protected by authentication requirements
• zc_install updates
• Add function to do lookup of latest version of plugins
• Retire obsolete compatibility functions
• CURL-force SSL3 on Cardinal connections
• Stopped admin send-mail page from drawing a huge dropdown list even when a single customer is pre-selected from customers screen
• Display of Product Categories is unclear and needs better layout
• Change core config entries to not use config-group-id 0 since many sloppy plugin authors delete those core settings
• Fix bugs in calls to zenCssButton()
• Clean up display of "php disabled functions" list in zc_install inspect screen
• Fix admin url autodetection to accommodate :port suffix in admin urls for local dev setups, and better handle shared-ssl configurations
• EZ Page Title Tag incorrect (introduced by CHANGE-425)
• zc_install problem with correctly detecting working dir on shared-SSL servers
• Fix Attributes Controller not accounting for Tax classes
• General file formatting and syntax cleanups
• Fix minor issue with model number display on product_reviews page
• Fix coupon-admin date check since mktime() doesn't support is_dst param anymore
• Clean up add to cart when non-numeric value is used and display message
• Add ability to autoload observer classes without needing to also create auto_loaders scripts
• class.base.php: Initialize static observer
• Fix odd PHP 5.4 quirk which triggers fatal error "Allowed memory size of --- bytes exhausted" when accessing SID constant
• lat9 requested more notifiers for order-class
• Fix payment module problem admin-side preventing use of Refund option
• Fix var assignment operator in ot_gv.php for Calculate Tax
• Update zenCssButton function and stylesheet to use CSS3 (courtesy of lat9 contribution)
• Add gTLD support for email addresses (like .marketing or .international)
• Make admin configure.php "cognizant" of /local subdirectory
• Change password fields to specify autocomplete=off
• Clean up some debug logging activity with payment modules
• Change error messages on password-forgotten screen
• Fix outputs for locate_configuration in DTK added by recent incorporation of lookup plugin
• Fix a potential XSS issue on the countries screen
• Fix frequently-reported scenario where redirect links could be abused to redirect to unverified destinations
• Add PCI DSS warning to the DB query-logging switch
• Riddler spider causing performance issues; update spiders.txt list
• Record Company/Record Artist cannot update language dependant fields
• Remove (previously commented-out) SecFilter rules from zc_install/.htaccess so aggressive hosting company security systems don't quarantine
• Fix issue with Store-pickup module vs taxes
• Handle use of comma as decimal point for Gift Voucher
• Fix for create_account_success doesn't honor session timeout
• Installer improvement - alert if new version available at install time
• Changes to avoid spam flags on Admin Emails about payment/shipping modules, and prevent autoresponder replies to newsletters and contact-us emails
• Fix rounding error with attributes and salemaker
• Performance tuning with .htaccess tweaks
• Update PayPal WPS to prevent mistakenly entering localized country domain for accessing PayPal services (per PayPal change Q3-2012)
• Updates to observer/notifier code to better support legacy procedural code
• Fix various language wording and dist-configure examples vis a vis the logs foldername
• Fix typo in whos_online legend
• Fix outdated language in configuration menu help texts, mainly around the name of the logs folder
• Fix TRY currency in paypal modules
• Fix Secunia advisory SA50574 - XSS in admin login.php
• Fix EZ-Pages Table of Contents links not displaying (if queryCache enabled, such as was added in v1.5.1)
• Fix attributes controller fatal error after upgrade
• Fix for password_forgotten generates log file
• Installer now bypasses APC and other caching mechanisms during zc_install, to prevent confusion caused by caching of files which require alteration.
• Fix redirect error when product is not General
• Fix blank page problem caused by clash with output_handler in hosting configuration
• Fix for template_filename not selecting for admin-initiated emails
• Trap for constant-not-found errors with badly-configured admin plugins
• Fix installer error: Failed to initialize storage module: memcache
• Fix missing noindex,nofollow missing on "forgotten" screen in admin
• Installer was allowing browser to remember old form data
• Fix for checkout_shipping creating debug logs when shipping method fails to generate methods
• Fix for Downloads of virtual products fail when site is Down For Maintenance
• Fix CURL/SSL Vulnerabilities
• Fix confusion about password reset message
• Fix coupon_admin.php contains double <p><p> tag
• Removed nde-basic.css because it is obsolete since v1.5.0
• Fix Developers Tool Kit where Line number values in results were off by one
• Store Manager log purge improvements
• Fix PayPal EC to prevent use of ImmediatePayment when AuthOnly is selected
• Increase size of fields in tables for admin profiles
• Change date/time display format in admin header to be consistent with configured preference
• Prevent unauthorized information disclosure with editor
• Fix for issue where email confirmation gets truncated on the < symbol in product names
• Fix overzealous regex for handling IPv6
• Fix PayPal Micropayments bug which was preventing non-micro payments from working if micropayments credentials were present
• Fix for: Deleted ez-pages didn't trigger a 404 not found. Disabled pages were still reachable. Now sends to home page and shows message.
• Suppress HTML-formatting in PHP error messages, to aid in eliminating accidental posting of private links when requesting help
• Fix several issues causing warnings in debug logs due to PHP 5.4 compatibility
• Set reply-to header in admin copy of order-confirmation email - to make for easier replying to customers
• Set proper exclusion metatags to prevent gv_faq pages from being spidered/indexed
• Fix HTML id=reviewsContent already defined error in reviews sidebox
• Fix missing 'echo' and centerboxes in tpl_product_info_noproduct.php
• Fix canonical link handling for cases where the site operates entirely in SSL
• Improve zen_get_all_get_params to accommodate plugin issues throwing PHP Warning: strlen() expects parameter 1 to be string
• Fix inconsistencies in some zc_install help text
• Add insulation to protect against inaccessible products caused by errors in custom-written product types (where mistakenly type=0)
• Fix PHP warning: Use of undefined constant SUPERUSER_PROFILE ...
• Fix missing closing table row in /admin/orders.php
• Fix a couple small logic bugs in table_block.php
• Improve caching for product-type settings
• Fix boolean typo on comparison in ot_cod_fee module
• Fix for zen_mail doesn't always use default template for non-english use
• Fix Incorrect base_href in admin-sent HTML emails in some configurations
• Quantities added to cart should adjust to stock rather than just a message
• Simplify filesmatch rules in htaccess by adding case-insensitivity flag
• Add webm permission to htaccess rules for media-playback and downloadable-files
• Added additional notifiers to order.php class
• Improvements to automated timezone detection
• Improvements to date/time display in admin header
• Fix proxy-detection support for EXCLUDE_ADMIN_IP_FOR_MAINTENANCE and zen_get_ip_address() vs $_SERVER['REMOTE_ADDR']
• Fix robots tag in admin pages
• Fix minor incorrect variable declaration in option_values_manager.php
• Improve Developers Tool Kit to allow the search of single and double quotes
• Add more error checking in check_page()
• Remove inline javascript and tags which may not be stripped correctly in product listings etc
• Fix error on Incorrect integer value: products_priced_by_attribute
• Additional notifier to allow additional validation in account_edit page
• Add configuration-settings-search to Developers Toolkit, credit B.Bellamy,torvista (makes the search_configuration_keys plugin obsolete)
• Updates to valid cart issues with attributes and changes prior to checkout
• Fix variable initialization in Shipping Estimator
• Init system - move navigation history to after init_sanitize
• phpMailer upgrade
• Allow countries to be flagged as available/unavailable for shipping (built from a combination of code backported from v2 and a contribution by lat9)
• Init system - Relocate version constants to the beginning of the autoloader process.
• Utilities updates - CURLtester update
• Fix PHP Notice: Only variable references should be returned by reference
• Fix for PHP Notice: Object of class queryFactoryResult could not be converted to int
• Fix PHP Notice: Constant ATTRIBUTES_PRICE_FACTOR_FROM_SPECIAL already defined
• PHP Notice: Undefined index: freeshipper
• Fix for Shipping Estimator which was causing shipping modules to request quotes twice
• ironlady github pull request - Add webfont files support to .htaccess whitelist
• Fix zone misspelling in latin1 encoding. Add translations in utf8 version.
• Incorporate the Fix_Cache_key utility code into ZC Admin core (thus the plugin by the same name is now obsolete)
• Add storeowner-definable session timeout limit
• Add notifier hook to provide ability for Admin Activity Logs be exportable to CLFS or other standard format (PA-DSS feature)
• Rename Email HTML switch setting text and description to be clearer
• Add strict check to some admin pages to protect against invalid variables created by plugins that don't clean up after themselves, like MagneticOne stuff
• update spiders.txt
• torvista pull request 11 - locale addition for Windows servers
• PayPal - Change to Pending Reason responses, required one table schema change
• PayPal API changes - July 2013 (A: deprecated some rarely-used parameters)
• PayPal API changes - July 2013 (B: Updated treatment of currencies which don't support decimal places)
• Expand locale support for PayPal to perform better matching and to include PayPal's latest updates
• Relax PA-DSS "strong" password requirements - sql upgrade changes
• Fix error in PayPal Standard - PHP Fatal error: Using $this when not in object context
• Fix Australia address format to remove comma
• Address formats for Belgium, Netherlands
• lat9 $param1 array output reduction in notifier trace
• Sanitize all known get parameters.
• For consistency and PHP 5.4 compatibility $_SESSION['shipping'] should always be treated as an array
• Improve speed of stores with over 10,000 products
• Set defaults on Developers Toolkit pulldowns to improve ease of use
• Fix issues with ot-coupon for ship/free combo
• Fix fresh install error if cache table is damaged or database has no tables
• Change paypal modules to use /logs/ directory for logging
• Fix review-text stripping html characters into wrong symbols
• Fix XSS display problem in back-end preview screen
• minor typo in option_name.php language file
• Constant OFFICE_IP_TO_HOST_ADDRESS already set
• Change default address-format layout for Sweden
• Change admin rules to allow pass"phrases" by permitting the use of spaces

NEUINSTALLATION

Einleitung

Dieses Dokument ist eine Basisanleitung für die Installation der deutschen Zen Cart Version. Wenn Sie die deutsche Zen Cart Version bereits installiert haben und diese auf 1.5.3 aktualisieren möchten, lesen Sie bitte die Update Anleitung.

Grundsätzliches

Sie haben bereits ein gepacktes Paket der deutschen Zen Cart Version 1.5.3 herunter geladen.

Bitte fragen Sie sich...

1. Habe ich bereits eine Domain und den nötigen Webspace?

Falls nicht... sehen Sie sich unsere qualifizierten Domain und Webhosting Angebote an. Dort finden Sie zuverlässige Provider, die für die Verwendung der deutschen Zen Cart Version geeignet sind.

2. Haben Sie eine zuverlässige FTP Software?

Falls nicht ... besorgen Sie sich eine zuverlässige FTP Software wie z.B. FileZilla (kostenlos), Cute FTP Pro, FlashFXP oder eine andere FTP Software, mit der Sie Dateien auf Ihren Webserver hochladen oder auf Ihren PC herunterladen können.

Anmerkung: Als Webserver bezeichnet man einen Computer im Internet, auf welchem Domains gehostet werden.(Siehe 1)

Anmerkung 2: Wenn Ihnen Ihr Provider ein FTP Programm anbietet, welches in Ihrem Browser ausgeführt wird, empfehlen wir, dieses Programm nicht für große Datenmengen (wie z.B. die deutsche Zen Cart Version) zu verwenden. Derartige Programme sind geeignet für den Transfer einzelner Dateien, aber unzuverlässig beim Transfer von mehreren Dateien gleichzeitig.

3. Haben Sie einen guten Texteditor?

Falls nicht ... benötigen Sie einen guten Texteditor wie z.B. UltraEdit, PSPad (kostenlos), Notepad++ (kostenlos), CrimsonEditor (kostenlos), BBedit(Mac), Kedit (linux), oder einen anderen Texteditor zur Bearbeitung der in deutsche Zen Cart Version enthaltenen Dateien...

Verwenden Sie keinesfalls Programme wie CPanel, MS Word oder ähnliche Software, welche für phantasievolle Schreiber konzipiert wurden - Sie benötigen einen einfachen, reinen Texteditor.

WICHTIG: Es ist unbedingt erforderlich, dass dieser Texteditor mit utf-8 umgehen kann und in der Lage ist, Dateien im Format utf-8 ohne BOM zu speichern!
Wir empfehlen dafür UltraEdit oder Notepad++ (kostenlos).
Der in Windows enthaltene Editor oder das in Windows enthaltene Notepad ist NICHT geeignet!

4. Haben Sie Zugriff auf ein Webinterface Ihres Providers um MySQL Datenbanken zu erstellen bzw. vorhandene Datenbanken zu bearbeiten?

BEVOR SIE NUN FORTFAHREN stellen Sie bitte sicher, dass Sie Zugriff auf eine MySQL Datenbank, den Benutzernamen und das Passwort haben. Eventuell müssen Sie erst eine Datenbank mit dem Webinterface des Providers erstellen. Benötigen Sie hierbei Hilfe, kontaktieren Sie bitte Ihren Provider. Zen Cart kann keine Datenbank erstellen, die Datenbank muss vor der Installation bereits vorhanden sein.

(Folgende Rechte benötigt Ihr MySQL Benutzer: SELECT, INSERT, UPDATE, DELETE, CREATE, ALTER, INDEX, DROP. Auf einem Host mit hSphere würden Sie einen "dba" Zugriff - oder mindestens Lese-/und Schreibrechte - benötigen.)

Achten Sie darauf, dass Sie die Datenbank mit der Kollation utf8_general_ci erstellen!

Alles eingerichtet?

Können Sie alle Fragen mit "Ja" beantworten, sind Sie bereit für den nächsten Schritt...

ZIP Datei

Da Sie dieses Dokument bereits lesen, gehen wir davon aus, dass Sie das deutsche Zen Cart Version Paket bereits auf Ihrem PC in einem Ordner entpackt haben. Sollte das aus irgendeinem Grund noch nicht geschehen sein, so holen Sie das bitte jetzt nach. Behalten Sie die vorgegebene Dateistruktur des Paketes bei.

UPDATE auf die Version 1.5.3

Voraussetzungen

Hinweis für Anwender sehr alter Zen Cart Versionen
Das Updateprogramm unterstützt nur Zen Cart Versionen neuer als 1.3.5.
Sollten Sie noch eine ältere Zen Cart Version als 1.3.5 im Einsatz haben, laden Sie sich Zen Cart 1.5 herunter und aktualisieren zunächst auf 1.5.
Danach können Sie auf 1.5.2 aktualisieren

Bevor Sie ein Update auf 1.5.3 planen, stellen Sie bitte sicher, dass Ihr Server die Systemvoraussetzungen erfüllt:

Minimale Anforderungen:

• PHP 5.3.7 oder höher, Apache 2.0 oder höher und MySQL 5.1 oder höher (Zen Cart 1.5.3 ist auch noch mit PHP 5.2.14 kompatibel, allerdings werden damit die neuen Passwort Funktionen nicht unterstützt, daher verwenden Sie in Ihrem eigenen Interesse mindestens PHP 5.3.7)
  
• Apache muss konfiguriert sein mit AllowOverride auf entweder 'All' oder mit zumindestens 'Limit' und 'Indexes' Parameter, vorzugsweise mit ebenfalls 'Options' Parameter.
• PHP muss CURL mit OpenSSL unterstützen (erforderlich z.B. für PayPal Express)

Empfohlene Serverkonfiguration:

• PHP 5.4.x
• Apache 2.0 oder höher
• MySQL 5.5
• und die oben erwähnten Apache/PHP Settings

PHP 5.4 und PHP 5.5 werden vollständig unterstützt!
Zen Cart 1.5.3 funktioniert zwar auch auf einem Windows/IIS server, wir raten aber dringend zu einem Linux/Apache Server.

Falls Sie Ihren Shop mit Modulen erweitert haben, stellen Sie sicher, dass es für die in Ihrem derzeitigen Shop eingesetzen Erweiterungen aktuelle mit Zen Cart 1.5.3 getestete Versionen gibt. In Zen Cart 1.5.3 können nur Zen Cart 1.5.3 kompatible Module und Erweiterungen genutzt werden!

Einleitung ...

Dieses ist eine Anleitung, um eine bestehende Zen Cart Installation auf Zen Cart 1.5.3 zu aktualisieren. Falls Sie Zen Cart bisher noch nicht installiert haben sollten, schauen Sie bitte unter Neuinstallation.

Um Ihre Zen Cart Installation zu aktualisieren brauchen Sie die gleichen Programme, die Sie für die Erstinstallation und evtl. Anpassungen benutzt haben. Ein FTP Programm, einen Texteditor für HTML/PHP Code, phpMyAdmin or Ähnliches um auf Ihre MySQL Datenbank zugreifen zu können, und den Adminbereich Ihres Webspaces.

Zusätzlich ist ein Dateienvergleichsprogramm wie WinMerge, Beyond Compare oder ExamDiff (Linux) sehr hilfreich. (Für Mac gibt es z.B. BBedit.)

Die Aktualisierung erfolgt in 3 einfachen Schritten. Nehmen Sie sich bitte Zeit und studieren Sie die einzelnen Schritte und Methoden sorgfältig. Überstürzen Sie nichts!
Und wie immer: VOR Beginn eine Sicherung aller relevanten Daten durchführen!!!

WICHTIGE SICHERHEITSEMPFEHLUNGEN FÜR ZEN CART 1.5.3

Generell:

Betreiben Sie Ihren Onlineshop NICHT OHNE SSL!
Ihre Kunden können erwarten, dass ihre Daten beim Konto erstellen, Login, Daten ändern und im Bestellablauf nicht völlig unverschlüsselt übertragen werden. Empfohlen ist ein "echtes" auf Ihre Domain ausgestelltes SSL Zertifikat, Sie sollten aber mindestens ein von den meisten Providern angebotenes "Shared SSL" verwenden. Nähere Informationen dazu gibt Ihr Provider.
Auch für Ihre Zen Cart Administration ist SSL eine ganz wesentliche Absicherung.

Übertragen Sie Daten per FTP nur per SFTP oder FTPS
Per normalem FTP werden die Daten unverschlüsselt übertragen. Sollte Ihr Provider keine SFTP oder FTPS Übertragung unterstützen, stellt sich die Frage, ob der Provider für Ihren Onlineshop wirklich geeignet ist.

Nach erfolgreicher Installation des Shops sind folgende Maßnahmen empfohlen, um die Sicherheit des Shops zu erhöhen.

1. Löschen Sie das Installationsverzeichnis zc_install und andere nicht benötigte Dateien und Ordner

Der Ordner zc_install wird am Server nicht mehr benötigt und sollte komplett gelöscht werden. Er wurde bereits vom Installationsprogramm auf zc_install_irgendeinelangeziffernzahlenkombination umbenannt. Nicht umbenennen und am Server lassen, sondern komplett löschen!
Falls Sie auch folgenden Ordner hochgeladen haben, löschen Sie diesen ebenfalls:
- docs
Der Ordner docs enthält nur Anleitungen und wird am Server nicht benötigt.
Löschen Sie auch folgende Datei:
- install.txt

Falls Sie in Ihrem Shop keine Downloads oder Musikdateien anbieten werden, können Sie auch die folgenden Ordner löschen:
- download
- media
- pub
Damit Sie keine Warnmeldung über den fehlenden Downloadordner bekommen, müssen Sie danach in der Administration unter Konfiguration > Attributeinstellungen "Downloads aktivieren" auf false stellen.
Sollten Sie später einmal Downloads anbieten wollen, müssen Sie diese Ordner wieder hochladen und ihnen die entsprechenden Berechtigungen geben.

Hinweis:
In älteren Zen Cart Versionen konnte der Ordner extras gelöscht werden. In Zen Cart 1.5.3 diesen Ordner keinesfalls löschen, da er für die Funktionalität benötigt wird!


2. Setzen Sie einen Schreibschutz für die beiden configure.php

Die beiden Zen Cart Konfigurationsdateien sollten nachdem Sie darin alle gewünschten Änderungen vorgenommen haben, nicht mehr am Server änderbar sein.
Daher müssen sie mit einem Schreibschutz versehen werden. Normalerweise wird das vom Installationsprogramm automatisch gemacht.
Wenn sich Ihr Shop auf einem Linux-Server befindet, setzen Sie den Schreibschutz mit Ihrem FTP Programm und geben folgenden Dateien den Befehl chmod 444
includes/configure.php
DEINADMIN/includes/configure.php

3. Verwenden Sie als Emailtransportmethode smtpauth oder smtp

Unter Konfiguration > Emailoptionen können Sie einstellen, wie Ihr Shop Emails versenden soll. Standardmäßig ist hier meist PHP eingestellt, damit der Shop direkt einsatzbereit ist.
Es ist wesentlich besser, die Emails über einen SMTP Server versenden zu lassen. Zum einen reduziert das die Wahrscheinlichkeit, dass Emails bei Ihren Kunden im Spamordner landen. Zum anderen ist es bei Versand über PHP je nach Serverkonfiguration möglich, dass bei Mails aus dem Adminbereich (z.B. Bestellstatusupdates) der Name Ihres admin Verzeichnisses im Mail auslesbar ist.
Daher stellen Sie um auf smtpauth und geben weiter unten in der Konfiguration den Namen Ihres SMP Servers und eine gültigen Usernamen/Passwort dazu ein.


4. Löschen Sie alle nicht benötigten Admin Accounts

Haben Sie mehrere Administratoren angelegt? Werden wirklich mehrere Admin Accounts verwendet? Sind die zusätzlichen Admin Accounts wirklich nötig? Gibt es noch einen Adminaccount namens Demo?
Überprüfen Sie, ob mehrere Admins angelegt sind und löschen Sie nicht unbedingt benötigte Administratoren.
Seit Zen Cart 1.5 finden Sie das unter Admin > Admin Benutzerechte > Adminbenutzer


5. Verwenden Sie sichere Passwörter

Das Passwort für Ihren Admin Account sollte mindestens 8 Zeichen lang sein und am besten aus einer Ziffern-, Buchstaben-Kombination bestehen. Verwenden Sie auch Groß- und Kleinschreibung. Verwenden Sie keine "normalen" Wörter, die einen Sinn ergeben.
In Zen Cart 1.5 und höher werden Sie alle 90 Tage automatisch aufgefordert, Ihr Passwort zu änden.
Passwortänderung in Zen Cart 1.5 und höher unter Admin > Admin Benutzerrechte > Admin Benutzer > Reset Password
Diese Passwortempfehlungen gelten genauso für Ihren FTP User oder das Passwort zum Zugang zu phpMyAdmin. Verwenden Sie auch hier sichere Passwörter!


6. Versehen Sie Ihre define pages mit einem Schreibschutz

Damit Sie unter Admin > Tools > Seiteneditor Ihre Define Pages online bearbeiten können, mussten Sie diesen Dateien Schreibrechte geben.
Die Dateien befinden sich im Ordner includes/languages/german/html_includes
Falls Sie weitere Sprachen einsetzen im entsprechenden Sprachverzeichnis, z.B. includes/languages/english/html_includes
Wenn Sie mit dem Editieren Ihrer Seiten fertig sind, setzen Sie auf all diese Dateien wieder einen Scheibschutz mit chmod 644.
Wenn Sie später wieder über den Seiteneditor im Adminbereich Änderungen an diesen Seiten vornhehmen wollen, müssen Sie natürlich wieder per FTP den entsprechenden Dateien Schreibrechte geben (z.B. chmod 666)


7. Verwenden Sie die mitgelieferten .htaccess und index.html Dateien

In verschiedenen Verzeichnissen der Zen Cart Installation befinden sich .htaccess Dateien und index.html Dateien.
Löschen Sie diese Dateien nicht! V.a. die verschiedenen .htaccess Dateien z.B. im admin Verzeichnis oder im includes Verzeichnis sind für die Sicherheit Ihres Shops sehr wichtig!
Die leeren index.html Dateien dienen dazu, dass beim Aufruf des Verzeichnisses nicht der Inhalt angezeigt wird.
Noch sicherer ist es, dazu zusätzlich eine .htaccess Datei zu erstellen und sie in Verzeichnisse mit einer index.html zu legen.

Diese .htaccess könnte folgenden Inhalt haben:

#.htaccess to prevent unauthorized directory browsing or access to .php files
IndexIgnore */*
<Files *.php>
Order Deny,Allow
Deny from all
</Files>

Manche Provider erlauben das manuelle Erstellen von .htaccess Dateien nicht oder benötigen andere Settings als die in obigem Beispiel.
Nehmen Sie bei Unklarheiten oder Schwierigkeiten mit Ihrem Provider Kontakt auf, um die besten Einstellungen für Ihr System zu ermitteln.


8. Schützen Sie das images Verzeichnis

Während der Zen Cart Installation wurde empfohlen, dem images Verzeichnis Schreibrechte zu geben (chmod 777).
Das dient dazu, dass Sie in der Lage sind, über das Adminmenü Bilder hochzuladen.
Wenn Sie Ihren Shop fertig eingerichtet haben, ist es besser, das images Verzeichnis wieder auf chmod 755 zurückzustellen.
Dadurch haben Hacker nicht die Möglichkeit, zu versuchen, schadhaften Code in Ihr images Verzeichnis einzuschleusen.
Stellen Sie daher die Rechte des images Verzeichnisses und der Unterordner darin von chmod 777 auf chmod 755.
Ähnlich wie bei Empfehlung 6 (Versehen Sie Ihre define pages mit einem Schreibschutz) müssen Sie dann später möglicherweise wieder auf 777 stellen, bevor Sie über das Adminmenü weitere Bilder hochladen können.

Sollte bei Ihrem Provider PHP als CGI-Modul laufen, ist folgende .htaccess Datei für das images Verzeichnis empfehlenswert:

# Prevent directory viewing and the ability of any scripts to run.
# No script, be it PHP, PERL or whatever, can normally be executed if ExecCGI is disabled.
OPTIONS -Indexes -ExecCGI


9. Hinweise zu Schreibrechten für verschiedene Ordner

Während der Zen Cart Installation wurde empfohlen, bestimmten weiteren Verzeichnissen Schreibrechte (chmod 777) zu geben.
Nachdem der Shop fertig eingerichtet ist, sind diese Rechte meist nicht mehr nötig.
Faustregel: Je weniger chmod 777 desto besser!

Hier einige Informationen zu diesen Verzeichnissen. Bitte wenden Sie sich bei Unklarheiten an Ihren Provider, nicht alle hier beschriebenen Enpfehlungen sind bei allen Providern so möglich.

logs
Dieser Ordner wird in Zen Cart 1.5.3 nur für das Schreiben von Errorlogs verwendet (ältere Zen Cart Versionen haben dafür den Ordner cache verwendet).
Statt diesem Ordner chmod 777 zu geben ist es besser, den Ordner eine Ebene über das public_html/htdocs/www Verzeichnis zu legen.
Verzeichnisse auf dieser Ebene sind im Browser nicht aufrufbar.
Wenn Sie das tun, müssen sie auch in beiden configure.php den Pfad zum logs Verzeichnis entsprechend anpassen.

cache
Dieser Ordner wird in Zen Cart 1.5.3 nur noch für echtes Caching verwendet. Unter cache/images werden die vom Image Handler generierten Bildercaches abgelegt und unter cache/minify werden die komprimierten Stylesheets und Javascripts gecached. Auch RSS Feeds werden falls aktiviert im Ordner cache/rss gecached.
Dieser Ordner muss daher samt Unterverzeichnissen vom Webserver beschreibbar sein und der Inhalt muss per Browser aufrufbar sein.
Der Ort dieses Ordners sollte in Zen Cart 1.5.3 am besten nicht geändert werden.

images
siehe Empfehlungen unter 7.

includes/languages/german/html_includes
siehe Empfehlungen unter 6.

media
Dieses Verzeichnis muss nur Schreibrechte haben, wenn Mediendateien zum Artikeltyp Musik per Admin hochgeladen werden sollen.
Wenn Sie in Ihrem Shop nichts Derartiges anbieten, setzen Sie das Verzeichnis auf chmod 755

pub
Dieses Verzeichnis wird nur verwendet, wenn Sie in Ihrem Shop Downloads anbieten.
Wenn Sie in ihrem Shop keine Downloads anbieten, setzen Sie das Verzeichnis auf chmod 755

DEINADMIN/backups
Dieses Verzeichnis benötigt chmod 777, falls Sie via Admin Sicherungen Ihrer Datenbank durchführen.
Wenn Sie das nicht verwenden, setzen Sie das Verzeichnis auf chmod 755

DEINADMIN/images/graphs
Dieses Verzeichnis benötigt nur chmod 777, um die Statistiken und Grafiken unter Admin > Tools > Banner Manager aktualisieren zu können.
Wenn Sie dieses Feature nicht brauchen, setzen Sie das Verzeichnis auf chmod 755

Generelle Empfehlung für alle übrigen Verzeichnisse und Dateien:
Verzeichnisse: chmod 755
Dateien: chmod 644


10. Drucken Sie nicht die Admin URL mit

Falls Sie Rechnungen über den Adminbereich ausdrucken ("in Rechnung stellen"), achten Sie darauf, dass im Ausdruck nicht die URL mitgedruckt wird:
In Firefox:
Datei > Seite einrichten > Ränder & Kopf- und Fusszeilen
Stellen Sie in allen Dropdownmenüs auf "leer" oder entfernen Sie zumindest "URL" oder "Titel"
In Internet Explorer:
Datei > Seite einrichten
Entfernen Sie bei Kopfzeile und Fusszeile die Werte Titel und URL


11. Achten Sie auf Sicherheitswarnungen und Updateankündigungen

Im Forum "News und Ankündigungen" veröffentlichen wir Hinweise auf Sicherheitslücken, Patches und neue Zen Cart Versionen.
Schauen Sie regelmäßig vorbei oder lassen Sie sich per Email über Ankündigungen in diesem Forum informieren:
Forum News und Ankündigungen abonnieren


12. Was Sie regelmäßig tun sollten

1. Stellen Sie sicher, dass Sie alle Empfehlungen aus dieser Anleitung beachtet haben.
2. Machen Sie regelmäßig Sicherungen Ihrer Shopdateien und Ihrer Datenbank. Für die Übertragung per FTP verwenden Sie wenn möglich (und wenn von Ihrem Provider unterstützt) FTP via SSL/TLS
Für die Datenbanksicherung (z.B. via phpMyAdmin) sollten Sie falls möglich SSL aktiv haben.
3. Überprüfen Sie regelmäßig die Logfiles am Server auf Seltsamkeiten. Achten Sie dabei auf Seitenaufrufe von URLs, zu denen nirgendwo auf Ihrer Seite gelinkt wird. Und achten Sie auf Links, die nach index.php ein http enthalten.
4. Überprüfen Sie regelmäßig die Datein am Server. Wurden neue Dateien hinzugefügt? Wurden bestehende Dateien geändert?

Image Handler

Zen Cart 1.5.3 enthält bereits das Modul Image Handler, hier einige Infos dazu:

Image Handler

Unter Konfiguration > Bilder können Sie alle Einstellungen zum Verhalten von Image Handler vornehmen.

Bitte beachten Sie zunächst die generellen Zen-Cart Einstellungen unter "Kleine Bilder - Höhe", "Artikelliste - Höhe der Artikelbilder", usw.
Also alle Höhenangaben für die kleinen Artikelbilder, die hier standardmäßig auf 100 gesetzt sind.
Sie können diese Werte auf einen anderen Wert als 100 setzen, nur tun Sie das konsistent, z.B. alle auf 160.
Nur dann wird Image Handler korrekt funktionieren
Es ist generell nicht nötig Breite UND Höhe zu definieren.
Entscheiden Sie sich für Breite oder Höhe, Image Handler macht den Rest.
Falls Sie den Hover-Effekt für die kleinen Bilder nutzen wollen (IH - Kleine Bilder - Zoom steht voreingestellt auf yes), beachten Sie, dass für die Vergrößerung die Größe genommen wird, die Sie für die mittleren Artikelbilder eingestellt haben (Artikelbeschreibung: Breite der Artikelbilder bzw. Artikelbeschreibung: Höhe der Artikelbilder)
Mittlere Artikelbilder werden nicht von einem Hover-Effekt vergrößert!

Tipp:
Stellen Sie immer nur die Bildbreite ein und stellen Sie die Höhe auf 0.
Die korrekte Höhe wird errechnet, wenn Sie folgende Einstellungen aktiv haben:
Bildgröße berechnen: true
Proportionale Bilder für Artikel & Kategorien verwenden: 1

Auch bei IH -  Große Bilder - Maximale Breite oder Höhe stellen Sie am besten nur die Breite ein und stellen die Höhe auf 0.
Außer natürlich, Sie bereiten Ihre Bilder ohnehin vorher in einem Bildbearbeitungsprogramm auf die exakt passenden proportionalen Größen vor.

Bildgrößen

Es werden nicht nur numerische Werte akzeptiert, sondern auch Parameter mit einem angefügten „!“ (Ausrufezeichen), was einen force canvas size Modus anzeigt. Die Bildgrösse wird damit angepasst und zentriert im vorgegebenen Bereich positioniert, anstatt das Bild an nur eine der Dimensionen anzupassen sobald es nicht das selbe Seitenverhältnis wie die Grundeinstellung aufweist. Das klingt zu kompliziert? Probieren Sie es aus: Erstellen Sie einen hübschen, bunten Hintergrund und testen beide Werte mit und ohne das angefügte Ausrufezeichen.

Es gibt verschiedene Vorgehensweisen, um die Dimensionen von Bildern festzulegen.
Sie können dies auf dem üblichen Weg tun und einfach Breite (width) und Höhe (hight) in Pixels angeben. Setzen Sie beispielsweise width auf 100 und height auf 80. Wenn Ihr Bild Abmessungen von 200x200 Pixel hat, wird es auf 80x80 Pixel verkleinert, da die Höhe ja 80 Pixel nicht übersteigen darf.
Sie können auch nur entweder die Breite oder die Höhe angeben, beispielsweise mit 100, und die andere Dimension leer lassen (oder auf 0 stellen). Nun haben Sie eine Breite oder Höhe festgelegt, in der das Bild angezeigt werden soll. Dabei wird das Seitenverhältnis beibehalten.
Sie können die Abmessungen auch wie im ersten Beispiel angeben, jedoch ein „!“ (Ausrufezeichen) an eine der Dimensionen anhängen (beispielsweise 80! für die Höhe kleiner Bilder). Die angepaßten Bilder werden auf einem Feld, das genau über die angegebenen Masse verfügt, mittig angezeigt. Wenn Sie also 100x80! festgelegt haben, wird Ihr 200x200 Pixel Bild von vorhin auf 80x80 Pixel reduziert und zentriert in einem 100x80 Pixel Feld mit der angegebenen Hintergrundfarbe angezeigt. Betrachten Sie es als eine Art erzwungene Bildgrösse ohne durcheinandergebrachte Seitenverhältnisse.

Watermarks

• images/watermark.png
• images/medium/watermark_MED.png
• images/large/watermark_LRG.png

In dieser Installation sind bereits Beispielwasserzeichen in Form eines Zen-Cart Logos enthalten. Überschreiben Sie diese Beispieldateien mit Ihrem eigenen Wasserzeichen. Die Position des Wassezeichen können Sie ebenfalls unter Konfiguration > Bilder einstellen: IH - Wasserzeichen - Position. Voreingestellt ist zentriert.

GD libraries und Image Magick

Um Bilder und ihre Grösse anzupassen, muss zusätzlich zu Image Handler 4.0 entweder GD libraries (ab Version 2) oder ImageMagick (ab Version 6) installiert sein. Um herauszufinden, ob Ihre PHP-Version GD libraries anbietet, suchen Sie im Admin unter Tools -> Server Info nach "GD". Ob eine ImageMagick-Installation vorhanden ist, erfähren Sie von Ihrem Hostinganbieter.
Standardmäßig wird mit GD libraries gearbeitet. Wenn Sie stattdessen Image Magick verwenden wollen, dann müssen Sie in folgender Datei eine Änderung vornehmen:
includes/extra_configures/bmz_image_handler_conf.php

Hier ist standardmäßig folgender Eintrag:

$ihConf['im_convert'] = '';

Um ImageMagick zu verwenden, geben Sie hier den Pfad zu Image Magick an, üblicherweise ist das:

Je nach Provider könnte der Pfad auch anders lauten, bitte im Zweifel mit Ihrem Webhoster abklären

Gewünschte Dateitypen

Sie können für jede Bildgröße wählen zwischen .png, .jpg, .gif oder no_change (keine Änderung). Heraufgeladene Bilder werden so belassen wie sie sind, aber die generierten Dateien simulieren den Dateityp, den Sie hier angeben. GIF ist gut für kleine Vorschaubilder geeignet und kann Transparenz simulieren. Mit JPG ist keine Transparenz möglich, es bietet jedoch ein sehr gutes Dateiqualität/Druck Verhältnis, insbesondere für Fotografien. Für größere und mittlere Bilder ist dieser Dateityp am ehesten geeignet. PNG Dateien simulieren alpha Transparenz und ebenso viele Farben wie jpg, haben jedoch eine größere Dateigröße als jpg und gif. Internet Explorer hat in älteren Versionen Schwierigkeiten, alpha Transparenz anzuzeigen, so daß Sie besser mit gif arbeiten, sofern Sie Transparenz benötigen.

Druckqualität

Sie können die Qualität für die Ausgabe als jpg für kleine, mittlere und große Bilder vorgeben. Diese Einstellung ist auf einer Skala von 0 bis 100 für alle drei Bildgrössen auf 85 festgesetzt und ist sehr gut, außer wenn Sie entweder außerordentlich genauen Druck oder extrem kleine Bilder benötigen. Ein höherer Wert bringt bessere Qualität größerer Dateien.

Hintergrundfarbe

Sie können die Hintergrundfarbe jeder Bildgrösse durch Eingabe der RGB-Farbwerte aller drei Farbkomponenten (rot, grün und blau), getrennt durch Doppelpunkte, festlegen. Die Werte der Farbkomponenten bewegen sich zwischen 0 und 255. Die folgenden Beispiele sollen zeigen, wie die Hintergrundfarbe eingestellt werden kann:

• 255:255:255 (weiss)
• 255:0:0 (rot)
• 255:200:200 (hellrot)
• 0:255:0 (grün)
• 0:0:255 (blau)
• 255:0:255 (violett)
• 255:255:0 (gelb)

Wenn Sie die Transparenz eines hochgeladenen Bildes beibehalten möchten, müssen Sie den Wert der Hintergrundfarbe auf transparent stellen.
Mit gif Bildern können Sie beispielsweise transparent 255:255:255 anstelle von absoluter Transparenz festlegen, so daß die halbdurchsichtigen Bildpunkte mit der angegebenen Hintergrundfarbe verbunden werden. Bildpunkte mit einer Transparenz-Schwelle von mehr als 90% (dies ist der Standard) werden volltransparent dargestellt. Wenn Sie die besagte Farbe auf den Wert der Hintergrundfarbe Ihrer Webseite einstellen, erhöht dies infolge einer Reduktion des „Treppeneffekts“ die sichtbare Qualität der gifs beträchtlich.

Ein Beispiel

Sie haben mit Ihrer Digitalkamera ein Bild von einem netten Produkt geschossen und den Hintergrund mit Ihrem Lieblings-Fotoprogramm entfernt. Sie speichern diese Datei als Portable Network Graphic (png), um den alpha channel beizubehalten, der die transparenten Zonen festlegt, durch die hindurch Sie Ihre Webseite betrachten wollen. Nehmen wir an, das Bild ist 600 Pixel breit und 800 Pixel hoch (600x800). Für die kleinen Bilder haben Sie einen Wert von 100x80 eingegeben und für die mittleren 150x120.
Da die Produktliste-Ansicht verschiedene Farben für die Anzeigereihen hat, möchten Sie wenigstens für die kleinen Bilder die Transparenz erhalten. Internet Explorer kann in älteren Versionen nicht png Bilder mit Transparenz anzeigen, also verwenden Sie besser gifs. Sie wählen also .gif als Dateityp für kleine Bilder und transparent für den Hintergrund der kleinen Bilder.
Nun denken Sie an die mittleren und großen Bilder. Sie möchten sie nicht im gif Format haben, da sie nicht sehr gut gedruckt werden, und Sie möchten auch gerne mehr als nur 256 Farben in den hochauflösenden Bildern zur Verfügung haben. Ausserdem brauchen Sie keine Transparenz, da Sie nur eine Hintergrundfarbe auf den Produkt-Infoseiten und im Popup-Fenster haben, also benutzten Sie .jpg. Dieses Format wählen Sie also für Ihre mittleren und großen Bilder aus. Nehmen wir an, Sie haben sowohl auf den Produkt-Infoseiten als auch im Popup-Fenster einen weißen Hintergrund, deshalb geben Sie 255:255:255 in die Felder für den Hintergrund der mittleren und großen Bilder ein.

Benutzen von Image Handler

Da Image Handler meistens im Hintergrund arbeitet, ohne dass ihn jemand bemerkt, gibt es nicht viel dazu zu sagen. Sie können Image Handler auf zwei Arten aufrufen:
1)
Admin → Webshop → Kategorien & Artikel
Klicken Sie beim jeweiligen Artikel auf das kleine Icon zwischen dem Kopieren- und dem Attribute-Icon klicken, um die Image Handler Bildverwaltung für den jeweiligen Artikel aufzurufen.
2)
Admin → Tools → Image Handler 4
Bietet eine eigene Oberfläche , um Kategorien und Artikel anzuzeigen und die Bilder hochzuladen
Natürlich können Sie auch weiterhin Artikelbilder über die Produktinfoseiten hochladen.

Wichtige Info zu den zusätzlichen Artikelbildern

• Es ist definitiv NICHT notwendig, Bilder über die Felder "Datei für mittleres Bild" oder "Datei für grosses Bild" hochzuladen
  Das wäre nur notwendig, wenn Sie für Ihre mittleren und grossen Artikelbilder unterschiedliche Bilder angezeigt haben wollen.
• Image Handler kümmert sich um das Erstellen der Bilder in den unterschiedlichen Größen, die Sie unter Konfiguration > Bilder eingestellt haben. Sie laden also im Normalfall immer nur über das Feld "Hauptbild" hoch!
• Der Versuch, ein Bild über die Felder "Datei für mittleres Bild" oder "Datei für grosses Bild" hochzuladen ohne zuvor das Feld "Hauptbild" befüllt zu haben, wird zu einer Fehlermeldung führen. Sie müssen IMMER ein "Hauptbild" hochladen, ganz egal ob das nun das erste zusätzliche Artikelbild ist oder das hunderte
• Die Felder Datei für mittleres Bild und Datei für grosses Bild bitte nicht mit den zusätzlichen Artikelbildern verwechseln! Sie haben damit nichts zu tun. Egal ob sie das erste Bild hochladen oder später zum Artikel weitere Bilder, Sie verwenden immer das Feld "Hauptbild"
• Sie müssen Image Handler auch gar nicht für das Hochladen eines Artikelbildes verwenden. Wenn Sie bei einem Artikel gar keine zusätzlichen Artikelbilder anzeigen lassen wollen, dann laden Sie Ihr Artikelbild ganz einfach so wie gewohnt beim Artikel bearbeiten hoch. Sollten Sie später bei einem Artikel weitere Artikelbilder hinzufügen wollen, dann verwenden Sie Image Handler, gehen auf "Neue Datei" und laden Ihr erstes zusätzliches Artikelbild als "Hauptbild" hoch. Dann wieder auf Neue Datei und das zweite, usw. usw.
  Sie müssen sich also nicht um das Umbenennen der zusätzlichen Artikelbilder kümmern und Sie müssen diese auch nicht per FTP hochladen. Das ist einer der größten Vorteile von Image Handler!