Startseite

Aktuell

Auktionssoftware kaufen

XL 3.1 DEMO

Versionen & Extras

-Versionsvergleich

Phpauction XL

Phpauction EP

Phpauction GPL

Phpauction Reverse

Phpauction Classifieds

Phpauction Trading

Modul Shop

Modul externe Faktura

Modul Gebührenanzeige

Modul xtcommerce

Modul Afterbuy API

Modul Bonitätsprüfung

Design Templates

Installation

Programmier Service

Support / Manuals

Fragen

Referenzen

Partner

Login

Kontakt

PHPAUCTION XL

Die Auktionssoftware in deutscher Sprache.

AKTUELLE NEWS

15.04.2008

Aktuelle Sicherheitsempfehlung des Herstellers PHPAUCTION.NET (dessen Seite mittlerweile auch schon gehackt wurde):

Dear client,

The last days we had detected certain problems regarding hackers attacks through specialized software searching for sites vulnerabilities, unfortunately phpAuction had been include in its attempts.
More information about this new available at:
http://www.bitdefender.com/VIRUS-1000262-en--Trojan.Clicker.HTML.IFrame.AR.html

In order to protect your site and verify you hadn't received any attack we will kindly ask you to werify your phpAuction site with an antivirus (if you are not sure how to do it, please contact your hosting provider).

If unfortunately your site was attack we will kindly ask you to follow the next steps:
1) Delete from your server all suspicious files that are not related with you phpAuction site.
2) Edit your site's file that contains malicious code and delete ir from the files.
An example of this code is:
 
<IFRAME src="http://xxxxxxxxxxxxxxxx" width="0" height="0" frameborder="0"></iframe>
<IFRAME src="http://xxxxxxxxxxxxxxxx" width="0" height="0" frameborder="0"></iframe>
<IFRAME src="http://xxxxxxxxxxxxxxxx" width="0" height="0" frameborder="0"></iframe>
<IFRAME src="http://xxxxxxxxxxxxxxxx" width="0" height="0" frameborder="0"></iframe>
 
3) Run the Updates & Upgrades tool for latest files versions. We recommend special attention to /includes/settings.inc.php and /header.php files, which have speciall code to safe your site.
Remember that you have to make writable these old files at your server.
4) Check with your hosting provider the possibility to add the attached file (.htaccess) to the root folder of your phpAuction site

The attached code functions are:
a) Protect against the most common hack sofwtare
b) Forbid the SQL injection use (http://en.wikipedia.org/wiki/SQL_Injection) and XSS (http://en.wikipedia.org/wiki/Cross-site_scripting)
c) Correct know vulnerabilities
d) Limit fraudulent accesses

The .htacces is a an extension of your web Apache server and use the mod_rewrite module available in most of the hosting providers.

place a file names “.htaccess” in you home directory with the following content:

<ifModule mod_rewrite.c>
    Options +FollowSymlinks
    RewriteEngine On
    RewriteCond %{QUERY_STRING} load_file.*\(.*\) [NC,OR]
    RewriteCond %{QUERY_STRING} into.+file [NC,OR]
    RewriteCond %{QUERY_STRING} into.+outfile [NC,OR]
    RewriteCond %{QUERY_STRING} load.+data [NC,OR]
    RewriteCond %{QUERY_STRING} select.+from [NC,OR]
    RewriteCond %{QUERY_STRING} create.+table [NC,OR]
    RewriteCond %{QUERY_STRING} drop.+database [NC,OR]
    RewriteCond %{QUERY_STRING} drop.+database [NC,OR]
    RewriteCond %{QUERY_STRING} drop.+table [NC,OR]
    RewriteCond %{QUERY_STRING} drop.+column [NC,OR]
    RewriteCond %{QUERY_STRING} drop.+procedure [NC,OR]
    RewriteCond %{QUERY_STRING} update.+set [NC,OR]
    RewriteCond %{QUERY_STRING} insert.+into.+values [NC,OR]
    RewriteCond %{QUERY_STRING} insert.+into [NC,OR]
    RewriteCond %{QUERY_STRING} bulk.+insert [NC,OR]
    RewriteCond %{QUERY_STRING} union.+select [NC,OR]
    RewriteCond %{QUERY_STRING} alter.+table [NC,OR]
    RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [NC,OR]
    RewriteCond %{QUERY_STRING} .txt(\?)+$ [NC,OR]
    RewriteCond %{QUERY_STRING} prefix= [NC,OR]
    RewriteCond %{QUERY_STRING} include_path= [NC,OR]
    RewriteCond %{QUERY_STRING} (\?)+$ [NC,OR]
    RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
    RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
    RewriteRule .* - [F]

    RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK|OPTIONS|HEAD)
    RewriteRule .* - [F]

    RewriteCond %{HTTP_USER_AGENT} libwww-perl [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} Wget [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC]
    RewriteRule .* - [F]
</IfModule>

....snipp...

With the purpose of improving your site, please follows the steps indicated and future new developments offered by phpAuction.

We appreciate your attention and work in everyday basis to improve our products and services.

Regards,

28.04.2007

Bonitätsprüfung als Schnittstelle für PHPAUCTION XL released von www.onsite.org

18.04.2007

Afterbuy Schnittstelle für PHPAUCTION XL released von www.onsite.org

11.04.2007

Version PHPAUCTION XL 4.0 vom Hersteller angekündigt - Erscheinungsdatum nicht bekannt

09.03.2007

XL 3.2 Version. Die aktuellen deutschen Sprachfiles sind fertig

26.02.2007

PHPAuction XL 3.2 - jetzt endlich erhältlich!
Das Warten hat ein Ende. Gianluca released nun die XL 3.2 Version. Die aktuellen Sprachfiles dauern noch ein paar Tage, bis alles übersetzt ist. Bitte um Geduld. Neue Funktionen

- Paypal checkout (Kunden können selbst auch über Paypal abrechnen, sofern Paypal account vorhanden)

- Special categories fee (Es können besondere Gebühren für spezielle Kategorien angesetzt werden)

- Fixed Price Items (Festpeis Angebote)

- phpBB forums ()

10.10.2006

Buy an Auction - get one Template for free!
Auf Deutsch: Wer bis zum 28.Okt. 2006 eine Auktionssoftware (XL o. EP) kauf, darf sich ein Designtemplate aussuchen. Siehe auch das Angebot des Herrstellers.

15.09.2006

Ankündigung für 15.9.: Das neue Release der Version PHPAUCTION 3.1 Reverse ist nach langem Warten nun auch in der 3.1 Version als Rückwärtsauktion erhältlich. Die Rückwärts-Auktion verfügt damit über alle neuen Features wie z.B. Stylesheets und HTML Emails.

Kompatibilität mit PHP5 wurde vom Hersteller zum gleichen Datum angekündigt.

01.09.2006

Neue Version 3.1 released. Neuerungen z.B. Google AdSense (TM) Unterstützung.

23.06.2006

Neue Module für Phpauction verfügbar, siehe Navigation links.

3.03.2006

Aktuelle Updates und bugfixes im Updatebereich der Admin Sektion auf Programmebene verfügbar.

6.12.2005

Phpauction GPL 3.0 ist ab sofort erhältlich.

-> PHPAUCTION EP GPL DEMO (nur englisch) / ADMIN

Die deutschen Sprachfiles sind angepasst und ab sofort über uns erhältlich.

6.10.2005

Phpauction EP 3.0 ist ab sofort erhältlich.

-> PHPAUCTION EP 3.0 DEMO (nur englisch) / ADMIN

Die deutschen Sprachfiles sind angepasst und ab sofort über uns erhältlich.

05.09.2005

Phpauction XXL 3.0 ist ab sofort erhältlich.

-> PHPAUCTION XXL 3.0 DEMO (nur englisch) / ADMIN

Die deutschen Sprachfiles sind angepasst und ab sofort über uns erhältlich.

Kunden-Referenz

Ihre persönliche Leistung und die Kompetenz Ihres gesamten Teams haben uns nicht nur tief beeindruckt, sondern uns restlos davon übberzeugt mit dem richtigen Partner zusammen zu arbeiten. Dafür ein großes Dankeschön!... mehr lesen

Jürgen Heyne, Geschäftsleitung
Auto-Auktionen Europa
Insolvenzauktionen Online
 

Aktuelle Rechtshinweise und Impressum siehe: www.onSite.org -> Impressum