Grundlagen CMS & eCommerce · Rene Pfeiffer´ (CaT) Grundlagen CMS & eCommerce 28. November 2007 5...

Grundlagen CMS & eCommerce

Rene Pfeiffer <pfeiffer@luchs.at>

28. November 2007

Rene Pfeiffer <pfeiffer@luchs.at> (CaT) Grundlagen CMS & eCommerce 28. November 2007 1 / 31

Inhaltsubersicht

Vorstellung Content Management SystemeAufbau eines CMSErstellen, Verwalten und Verwenden von TemplatesErweitern eines CMSeCommerce und ShopsystemeSicherheitsuberlegungenCrossmediaapplikationen

InhaltsubersichtVorstellung Content Management Systeme

Aufbau eines CMSErstellen, Verwalten und Verwenden von TemplatesErweitern eines CMSeCommerce und ShopsystemeSicherheitsuberlegungenCrossmediaapplikationen

InhaltsubersichtVorstellung Content Management SystemeAufbau eines CMS

Erstellen, Verwalten und Verwenden von TemplatesErweitern eines CMSeCommerce und ShopsystemeSicherheitsuberlegungenCrossmediaapplikationen

InhaltsubersichtVorstellung Content Management SystemeAufbau eines CMSErstellen, Verwalten und Verwenden von Templates

Erweitern eines CMSeCommerce und ShopsystemeSicherheitsuberlegungenCrossmediaapplikationen

InhaltsubersichtVorstellung Content Management SystemeAufbau eines CMSErstellen, Verwalten und Verwenden von TemplatesErweitern eines CMS

eCommerce und ShopsystemeSicherheitsuberlegungenCrossmediaapplikationen

InhaltsubersichtVorstellung Content Management SystemeAufbau eines CMSErstellen, Verwalten und Verwenden von TemplatesErweitern eines CMSeCommerce und Shopsysteme

SicherheitsuberlegungenCrossmediaapplikationen

InhaltsubersichtVorstellung Content Management SystemeAufbau eines CMSErstellen, Verwalten und Verwenden von TemplatesErweitern eines CMSeCommerce und ShopsystemeSicherheitsuberlegungen

Crossmediaapplikationen

InhaltsubersichtVorstellung Content Management SystemeAufbau eines CMSErstellen, Verwalten und Verwenden von TemplatesErweitern eines CMSeCommerce und ShopsystemeSicherheitsuberlegungenCrossmediaapplikationen

Content Management Systeme

Aufbau von Webservices

Trennung von Code, Design und Inhalten

Dynamische Webseiten bestehen ausI Design,I Code undI Inhalten.

Teile mussen sauber getrennt sein.Redakteure mussen ohne Programmierkenntnisse Inhaltebearbeiten.Design und Inhalt muß unabhangig anderbar sein.

I medienneutrale DatenhaltungI leichte Umformatierung des Inhalts

Trennung von Code, Design und InhaltenDynamische Webseiten bestehen aus

I Design,I Code undI Inhalten.

Teile mussen sauber getrennt sein.

Redakteure mussen ohne Programmierkenntnisse Inhaltebearbeiten.Design und Inhalt muß unabhangig anderbar sein.

Teile mussen sauber getrennt sein.Redakteure mussen ohne Programmierkenntnisse Inhaltebearbeiten.

Design und Inhalt muß unabhangig anderbar sein.I medienneutrale DatenhaltungI leichte Umformatierung des Inhalts

Verwaltung von Rechten

Ausgedehnte Webseiten benotigen Rechteverwaltung.Rechte fur

I Redakteure und Autoren,I Inhalte (Artikel und Bilder),I Unterseiten.

Loginmechanismus fur Bearbeitung notwendig:I keine Dokumente direkt im WebrootI uberall Sessions zur Kontrolle

Verwaltung von RechtenAusgedehnte Webseiten benotigen Rechteverwaltung.

Rechte furI Redakteure und Autoren,I Inhalte (Artikel und Bilder),I Unterseiten.

Verwaltung von RechtenAusgedehnte Webseiten benotigen Rechteverwaltung.Rechte fur

Beispiele fur CMS

DrupalHot Banana (auf Basis von Adobe ColdFusion MX Server)Joomla!TM

RedDot CMSSmartsiteTYPO3MidgardPostnuke

Es gibt unzahlige Systeme fur alle Programmiersprachen undServersysteme am Markt.

Beispiele fur CMSDrupalHot Banana (auf Basis von Adobe ColdFusion MX Server)Joomla!TM

RedDot CMSSmartsiteTYPO3MidgardPostnuke

Es gibt unzahlige Systeme fur alle Programmiersprachen undServersysteme am Markt.

Weitere Aspekte von CMS

Abbildung von Workflows.Kollaboratives Arbeiten an Dokumenten.

I AutorenI RedaktionI Publikation

Verwalten von Dokumenten.Wikis werden manchmal auch verwendet.

Weitere Aspekte von CMSAbbildung von Workflows.

Kollaboratives Arbeiten an Dokumenten.I AutorenI RedaktionI Publikation

Weitere Aspekte von CMSAbbildung von Workflows.Kollaboratives Arbeiten an Dokumenten.

Verwalten von Dokumenten.

Wikis werden manchmal auch verwendet.

Teilbereiche von CMS

Aufbau von CMS

Erweitern eines CMS

Erweiterung abhangig von CMSGestaltung von Templates

I meist durch Weboberflache (bei ”Fertigen”)I oder auch durch Erstellen von Vorlagen.

Module oder ExtensionsI eigener Code innerhalb des CMSI CMS gibt Funktionen zur Einbindung vor

Erweitern eines CMSErweiterung abhangig von CMS

Gestaltung von TemplatesI meist durch Weboberflache (bei ”Fertigen”)I oder auch durch Erstellen von Vorlagen.

Erweitern eines CMSErweiterung abhangig von CMSGestaltung von Templates

Joomla!TM Templates (1)

Bestehen aus HTML mit PHP1 Mussen gultiges HTML oder XHTML sein.2 HTML/XHTML muß semantisch korrekt sein.3 CSS muß gultig und W3C-konform sein.

Templates sind im templates/ Ordner abgelegtI pro Template ein VerzeichnisI pro Verzeichnis

F templateDetails.xml als BeschreibungF index.php

Templates enthalten Layoutelemente

Joomla!TM Templates (1)Bestehen aus HTML mit PHP

1 Mussen gultiges HTML oder XHTML sein.2 HTML/XHTML muß semantisch korrekt sein.3 CSS muß gultig und W3C-konform sein.

Joomla! Templates (2)

<?xml version="1.0" encoding="iso-8859-1"?><install version="1.5" type="template">

<name>beez</name><version>1.0.0</version><creationDate>19 February 2007</creationDate><author>Angie Radtke/Robert Deutz</author><authorEmail>joomla@run-digital.com</authorEmail><authorUrl>http://www.run-digital.com</authorUrl><copyright></copyright><license>GNU/GPL</license><description>Accessible template for Joomla 1.5</description><files>

Joomla! Templates (2)

<?xml version="1.0" encoding="iso-8859-1"?><install version="1.5" type="template">

<name>beez</name><version>1.0.0</version><creationDate>19 February 2007</creationDate><author>Angie Radtke/Robert Deutz</author><authorEmail>joomla@run-digital.com</authorEmail><authorUrl>http://www.run-digital.com</authorUrl><copyright></copyright><license>GNU/GPL</license><description>Accessible template for Joomla 1.5</description><files>

Joomla!TM Module

Module erweitern CMS um FunktionenModule implementieren

I PollsI StatistikenI BannersI Feeds, . . .

Module sind im modules/ Ordner abgelegtI pro Modul ein VerzeichnisI pro Verzeichnis

F mod name.xml als BeschreibungF mod name.php enthalt PHP CodeF Zugriff auf Joomla!TM Daten via API

Joomla!TM ModuleModule erweitern CMS um Funktionen

Module implementierenI PollsI StatistikenI BannersI Feeds, . . .

Joomla!TM ModuleModule erweitern CMS um FunktionenModule implementieren

Referenzen fur Templates und ModuleJoomla!TM Modul APIJoomla!TM Modul WikiJoomla!TM Template TutorialTemplate Archiv (xtraze.net)Template Erstellung (inorp.com Blog)Template Tutorial (von Churchministriesonline)Template Tutorial (von Compass Design)

eCommerce und Sicherheit

Was ist eCommerce?

Elektronische Abwicklung finanzieller Transaktionen uberNetzwerke.

”Geldverkehr” via Internet.Umfaßt mittlerweile

I Marktplatze,I Verkauf/Ankauf,I Marketing,I Dienstleistungen.

Begann 1994 im W3 mit Bannerwerbungen.

Was ist eCommerce?Elektronische Abwicklung finanzieller Transaktionen uberNetzwerke.

”Geldverkehr” via Internet.

Umfaßt mittlerweileI Marktplatze,I Verkauf/Ankauf,I Marketing,I Dienstleistungen.

Was kann Webapplikationen passieren? (1)

”Illegale” HTTP Requests und ParameterPassword Brute Forcing / SniffingSQL InjectionCross Site Scripting (CSS/XSS)

I Fixieren von Session IDs

DNS ManipulationenModifizierte Browser (Add-Ons, Extensions)Modifizierte HTTP/HTTPS ProxiesCookiediebeSuchmaschinen

”Illegale” HTTP Requests und ParameterPassword Brute Forcing / SniffingSQL InjectionCross Site Scripting (CSS/XSS)

I Fixieren von Session IDs

DNS ManipulationenModifizierte Browser (Add-Ons, Extensions)Modifizierte HTTP/HTTPS ProxiesCookiediebeSuchmaschinen

Schwachpunkte bei Webapplikationen

Web Plattform (MS IIS, Apache, ASP, PHP, . . .)WebapplikationDatenbankWeb Client (MS IE, Firefox, Safari, Opera, . . .)Transport (TCP/IP, HTTP, HTTPS)Verfugbarkeit (Denial of Service)

Schwachpunkte bei WebapplikationenWeb Plattform (MS IIS, Apache, ASP, PHP, . . .)WebapplikationDatenbankWeb Client (MS IE, Firefox, Safari, Opera, . . .)Transport (TCP/IP, HTTP, HTTPS)Verfugbarkeit (Denial of Service)

Wie kann man auf Sicherheit achten?

Alle externen Eingaben und Daten prufen!I Ist ein Benutzername ein Benutzername?I Ist ein Name ein Name?I Ist eine Zahl eine Zahl?I Ist ein Datum ein Datum?I Enthalt jeder String ausschließlich gultige Zeichen?I Ist die Kreditkartennummer gultig?I Ist die Adresse gultig fur das angegebene Land?I . . .

VerschlusselnI HTTPSI Cookie verschlusseln

Wie kann man auf Sicherheit achten?Alle externen Eingaben und Daten prufen!

I Ist ein Benutzername ein Benutzername?I Ist ein Name ein Name?I Ist eine Zahl eine Zahl?I Ist ein Datum ein Datum?I Enthalt jeder String ausschließlich gultige Zeichen?I Ist die Kreditkartennummer gultig?I Ist die Adresse gultig fur das angegebene Land?I . . .

VerschlusselnI HTTPSI Cookie verschlusseln

Aufbau von eCommerce Sites

Wichtige Daten bei eCommerce Sites

eCommerce Software

eigenstandige LosungenI osCommerceI PHP MultishopI xt-Commerce

Zusatze fur CMSI Module als ErweiterungI Shopfunktionalitat nicht Kernbestandteil

eCommerce Softwareeigenstandige Losungen

I osCommerceI PHP MultishopI xt-Commerce

Zusatze fur CMSI Module als ErweiterungI Shopfunktionalitat nicht Kernbestandteil

Kategorien von eCommerce

Business-to-Business (B2B)I Großhandel, Distributoren, . . .

Business-to-Consumer (B2C)I Webshops, Telebanking, . . .

Consumer-to-Consumer (C2C)I Online Auktionen, Vermittlungen, . . .

Government-to-Business (G2B)I Publikation von Richtlinien fur Unternehmen, . . .

Government-to-Citizen (G2C)I http://www.help.gv.at/, http://www.ris.bka.gv.at/,

Kategorien von eCommerceBusiness-to-Business (B2B)

I Großhandel, Distributoren, . . .Business-to-Consumer (B2C)

I Webshops, Telebanking, . . .Consumer-to-Consumer (C2C)

I Online Auktionen, Vermittlungen, . . .Government-to-Business (G2B)

I Publikation von Richtlinien fur Unternehmen, . . .Government-to-Citizen (G2C)

I http://www.help.gv.at/, http://www.ris.bka.gv.at/,. . .

Datenformate im eCommerce

Standards fur den Austausch von GeschaftsdatenI UN/EDIFACT weltweiter Standard fur B2BI ANSI ASC X12 verbreiteter Standard in Nordamerika

Credit Card ClearingI Plausibilitattests der Nummer durch AlgorithmenI Prufen der Karte durch Service (z.B. Monetra)

Datenformate im eCommerceStandards fur den Austausch von Geschaftsdaten

I UN/EDIFACT weltweiter Standard fur B2BI ANSI ASC X12 verbreiteter Standard in Nordamerika

Gultigkeit der Zahlungsmittel

Prufung der Bezahlung mit Hilfe von BankenI Daten gehen an ”Clearing Stelle”I Webshop bekommt Ruckmeldung

”Mittelsmanner” mit virtuellen Wahrungen

Gultigkeit der ZahlungsmittelPrufung der Bezahlung mit Hilfe von Banken

I Daten gehen an ”Clearing Stelle”I Webshop bekommt Ruckmeldung

Gultigkeit der ZahlungsmittelPrufung der Bezahlung mit Hilfe von Banken

I Daten gehen an ”Clearing Stelle”I Webshop bekommt Ruckmeldung

Vertrauen in eCommerce - Shopping 2.0

Vertrauen in eCommerce - Psychologie

Status ”logged in/out” klar markierenI deutliche Farben verwendenI Session zeutlich begrenzen

Uberprufung von Transaktionen durchschaubar gestaltenLeicht verstandliche Anleitungen verfassen

I Phishing erkennenI Bestellungen hinterfragenI Telebanking als Inspiration

Vertrauen in eCommerce - PsychologieStatus ”logged in/out” klar markieren

I deutliche Farben verwendenI Session zeutlich begrenzen

Uberprufung von Transaktionen durchschaubar gestalten

Leicht verstandliche Anleitungen verfassenI Phishing erkennenI Bestellungen hinterfragenI Telebanking als Inspiration

ReferenzenHans Robert Hansen, Gustaf Neumann, Wirtschaftsinformatik I, ISBN 3825226697, 9.Auflage, UTB, 2005.

Gunter Muller, Torsten Eymann & Michael Kreutzer, Telematik- undKommunikationssysteme in der vernetzten Wirtschaft, ISBN 978-3-486-25888-2, 2002.

Joel Scambray, Mike Shema & Caleb Sima, Hacking ExposedTM Web Applications, 1.Auflage, ISBN 0-07-226299-0, McGraw-Hill, 2006.

Open Web Application Security Project (OWASP)

Uber dieses DokumentAutor: Rene PfeifferErstellt mit LATEX und LATEX Beamer ClassDokumentensammlung unterhttp://web.luchs.at/information/docs.php

Copyright (C) 2004-2007 by Rene Pfeiffer <lynx@luchs.at>. This material may bedistributed only subject to the terms and conditions set forth in the Open PublicationLicense, v1.0 or later (the latest version is presently available athttp://www.opencontent.org/openpub/).

Grundlagen CMS & eCommerce · Rene Pfeiffer´ (CaT) Grundlagen CMS & eCommerce 28. November 2007 5...

Documents

Transcript of Grundlagen CMS & eCommerce · Rene Pfeiffer´ (CaT) Grundlagen CMS & eCommerce 28. November 2007 5...

HiCube - Pfeiffer Vacuum

Schlosser-Pfeiffer Radialpresse englisch

Pfeiffer MasterThesis 2005

Schlosser-Pfeiffer Variant englisch

Stella Pfeiffer

CombiLine - pfeiffer-vacuum.com

Contenu - Ludwig Pfeiffer

Pfeiffer Dr

CEMENT - Gebr. Pfeiffer

PFEIFFER GC mills type MPS for grinding, drying and …. Pfeiffer SE PFEIFFER GC mills type MPS for grinding, drying and calcining Overview As early as 1963, Gebr. Pfeiffer SE supplied

Friedhelm Pfeiffer

Künstliche Intelligenz und Maschinelles Lernen in Computerspielen DI Michael Pfeiffer pfeiffer@igi.tugraz.at Institut für Grundlagen der Informationsverarbeitung.

Great Webinars (Pfeiffer)

DICHTHEITSPRÜFUNG - Pfeiffer Vacuum

Cromatografía Pfeiffer

Contenue - Ludwig Pfeiffer

Welcome To Pfeiffer Intermediate School!perrylocal.org/pfeiffer/files/2013/08/Pfeiffer-Student-Handbook... · • Any computing or telecommunication devices owned by, in the possession

Pfeiffer Robin Pdfa

Pfeiffer University

A brief Introduction to Particle Filters Michael Pfeiffer pfeiffer@igi.tugraz.at 18.05.2004.