Mit diesem neuen Textbaustein lassen sich bequem dynamische Auflistungen von Dateien ins CMS integrieren. Es können Verzeichnis, Dateimaske, Leserechte sowie weitere Parameter gewählt werden. Dateizugriffe werden bei Bedarf geloggt.

Dieser Textbaustein ist geeignet für Kunden, welche das volle Potential von icms::dms oder icms::media nicht benötigen.

Der Textbaustein „Sitemap“ wurde erweitert – neu können weitere Seitenangaben mit angezeigt werden, was die flexiblere Verwendung von Sitemaps erlaubt.

Verschiedene Anpassungen: QuickEdit ist jetzt kompatibel mit den Zeilenevents des icms::editors. Die automatisch generierten Google Sitemaps wurden optimiert (Ausgabe Modified-Datum). Der Link Reference Checker bei Bildern funktioniert auch bei zentralisiertem Editor. CMS-Suchresultate jetzt mit aussagekräftigen URLs (Pfadmapping), etc.

Das Übersetzungsmanagement mit icms::translation wurde weiter verbessert. Neben verschiedenen Oberflächenoptimierungen wird nun eine Übersetzungshilfe angeboten (Integration der Google Translation API).

X

Die Statistik der elektronischen Zahlungen wurde erweitert und mit neuen Filterkriterien zur einfacheren Auswertung versehen.

Dieser neue Report zeigt die Häufigkeit und Verteilung der im Shop verwendeten Zahlungsarten auf.

Verbesserte Suchfunktionen (z.B. nach Bestellnummer),
in der Listenansicht angezeigte Felder auf Kundenbedürfnisse optimiert (z.B. Anzeige Bestellnummer sowie Rabatt)

X

In der Listenansicht angezeigte Felder auf Kundenbedürfnisse optimiert (z.B. Anzeige Lagerstand, aktiv/inaktiv, farbliche Markierung von Artikeln, welche nicht an Lager oder inaktiv sind)

X

Kategorien- und Artikelsortierung vereinfacht (Artikel sind jetzt pro Kategorie sortierbar). Inaktive oder zeitlich gesperrte Artikel können auch indirekt (z.B. via Google) nicht mehr bestellt werden. Haupt-/Unterartikel-Funktion angepasst (Suche findet Unterartikel, verweist aber immer auf den Hauptartikel). Integration in die E-Commerce Reports von Google Analytics verbessert.

Die Verwaltung der Bewertungen im Backend wurde vereinfacht mit verbesserter Listenanzeige und Paging.

X

Wir verwenden neu im icms-Application-Server ein Intrusion Detection System (IDS). Dieses prüft alle Benutzereingaben auf verdächtige und potentiell gefährliche Inhalte wie XSS- (Cross Site Scripting)oder SQL-Injection-Attacken.

Das System bewertet anhand eines umfangreichen Regelwerks die Benutzereingaben und blockiert bei Bedrohung den Zugang auf Systemebene – d.h. potentielle Sicherheitslücken z.B. in projektspezifischen Entwicklungen können so zusätzlich gesichert werden.

Das IDS ist systemweit verfügbar, da es sich um eine heuristische Analyse handelt, müssen Projekte, welche vom IDS-Schutz profitieren sollen, initial geprüft werden, um sog. „False-Positives“ (Fehlalarme) zu verhindern.

Nach den Anstrengungen zur Zentralisierung und damit Releasefähigkeit der Backend-Templates haben wir nun sämtliche zentralisierten Templates in eine neue Struktur gebracht. Die XHML/CSS2-basierten Templates verwenden nun modulübergreifend einen konsistenten strukturellen und visuellen Aufbau.
Insbesondere empfehlen wir die Verwendung des „Feedback“-Links auf jedem Template, um direkt Anregungen zu Verbesserungen einfliessen zulassen.

Migriert wurden alle icms-Standard-Applikationstemplates. Ältere, projektspezifisch angepasste Templates, welche sich im Projektordner des Kunden befinden, sind davon ausgeschlossen. Diese werden wir auf Kundenwunsch gerne ebenfalls migrieren.

Die althergebrachte Methode zum Zugriff auf Dateien auf Webservern ist via File Transfer Protocol (FTP). Leider ist dieses Format komplett unverschlüsselt und damit unsicher. Weiterhin werden typischerweise Logins pro Domain und keine persönlichen Logins verwendet.
Aufgrund dieser Unsicherheiten sowie vermehrter Hackerangriffe haben wir uns entschlossen, uns komplett vom FTP-Transfer zu trennen. Neu erfolgt der Zugriff über SFTP oder SSH, der Datenverkehr ist somit ähnlich wie bei VPN-Verbindungen gesichert.

Weiterhin verwenden wir persönliche Schlüssel (Private-/Public-Key-Verfahren), dies gewährleistet das einfache Nachverfolgen von Aktionen auf Servern und ermöglicht auch das Sperren von Benutzern, ohne global Passwortlisten führen (grundsätzlich unsicher) und Passwörter ändern zu müssen. Als kleine Belohnung ist die Arbeit mit diesem System auch noch massiv vereinfacht worden.

Wir empfehlen unseren Kunden, welche selbst Daten via FTP zum Server transferieren, ebenfalls diesen Wechsel. Das insign Team berät Sie gerne.

X