Suhosin – beschränkt Zahl der zu bestellenden Bilder

Suhosin Website: hier

PHP ist wohl die am weitesten verbreitet Script Sprache auf Web-Servern. Aus diesem Grund ist sie auch die am meisten von Hackern attackierte Sprache im Internet. Immer mehr Provider versuchen sich deshalb, besser gegen Hacker-Angriffe zu schützen, indem sie ihre PHP-Installationen „härten“. Zum Beispiel mit dem sogenannten „suhosin-Patch“.
Leider hat dies aber Auswirkungen auf PHP Programme wie bytepix, bei deren Entstehung nicht an solche „Einschränkungen“ gedacht werden konnte.
Suhosin begrenzt unter anderem die Zahl der Datensätze, die bei einem Button-Klick an den Server übertragen werden können. Wenn Sie sich nun den Warenkorb von bytepix oder eine Seite mit vielen Thumbnails vorstellen, dann gibt es dort viele Felder, die Ihre Eingaben entgegennehmen können. Da gibt es z.B. die Checkboxen, um ein Bild auszuwählen, oder mehrere Klapplisten, um die Formate für die Abzüge auszuwählen.
Bestellt ein Kunde nur wenige Bilder in einem Vorgang, so stellt eine Begrenzung der Zahl der Datensätze in der Regel kein Problem dar. Erst bei vielen Bildern in einer einzigen Bestellung kann zu Problemen führen, wenn die Maximalzahl der Datensätze überschritten wird.
Als Gegenmaßnahme können Sie diese Grenzwerte erhöhen oder suhosin für bytepix ganz abschalten. Dies erfordert jedoch Eingriffe in Ihr System, die bytepix selbst nicht vornehmen kann.
Sie haben folgende Möglichkeiten:

Erstellen Sie eine „.htaccess“ Datei

Über die .htaccess-Datei lassen sich viele Einstellungen Ihres Web-Servers verändern oder ergänzen. Leider ist dies nicht immer der Fall, denn Ihr Provider muss dies explizit zulassen, aber ein Versuch lohnt sich. Es geht darum mit einem Text-Editor, eine .htaccess-Datei zu erstellen und auf den Server ins Verzeichnis „bytepix“ zu kopieren.
Mit Text-Editor meinen wir ein Programm, das „reine“ Text-Dateien erzeugen kann. Mit MS-Word geht das leider nicht, denn dieses Programm speichert immer zusätzliche Formatierungsinformationen mit in seine Dateien.
Text-Editoren für Windows: Notepad, Editpad, Jedit u.v.a.m.
Text-Editoren für MacOS: TextWrangler, BBEdit, Jedit u.v.a.m.
FTP-Programme für beide Betriebssysteme: FileZilla
Wenn Sie später eine .htaccess-Datei erzeugt haben, müssen Sie diese mit einem FTP-Programm wie FileZilla auf Ihren Server ins Verzeichnis „bytepix“ kopieren. In FileZilla geben Sie Ihre FTP-Zugangsdaten ein, ganz genauso wie im Programm „mitt“ im ersten Dialog. Also FTP-Server-Adresse, Benutzername (FTP-Login) und Passwort.
Bereiten Sie sich vor, die Datei .htaccess sofort wieder von Ihrem Server zu löschen (ebenfalls mit FileZilla), wenn etwas nicht funktioniert. Leider können Server auch so konfiguriert sein, dass sie bei Anwesenheit einer .htaccess-Datei ihren Dienst verweigern.
Im Text-Editor erstellen Sie eine .htaccess-Datei mit einem der folgenden Inhalte. (Achten Sie auf den Punkt am Anfang des Dateinamens der .htaccess-Datei)

Um suhosin für bytepix komplett auszuschalten, geben sie folgenden Code ein:

php_flag suhosin.simulation On

Dieser Ausdruck enthält genau zwei Leerzeichen. Suhosin wird dabei in den Simulationsmodus versetzt und zwar nur für den Ordner bytepix und alle darunter liegenden Ordner.
Oder Sie können die Maximalzahlen heraufsetzen, z.B. auf 1000 (für ca. 100 Bilder im Warenkorb):

php_flag suhosin.post.max_vars 1000
php_flag suhosin.request.max_vars 1000

In diesem Fall werden also zwei Zeilen in die Datei eingetragen.

Sollte dieser Weg nicht beschritten werden können, weil die .htaccess-Datei auf Ihrem Server nicht zulässig ist, dann kann man evtl. eine Datei namens php.ini anlegen oder eine vorhandene ergänzen. Details müssten Sie bitte mit Ihrem Provider klären.
Die Einträge der php.ini Datei wären dann

suhosin.simulation = On

oder

suhosin.post.max_vars = 1000
suhosin.request.max_vars = 1000

Ggf. übernimmt auch Ihr Provider diese Aufgabe für Sie.

Sie möchten Ihren Kunden Bilder  zur Auswahl anbieten, ohne dass in bytepix ein Preis ausgewiesen wird?

Eigentlich ist bytepix hierfür nicht vorgesehen. Seit bytepix 2.5 ist es jedoch möglich, Preise auf 0,00 zu setzen und eine der Zahlungsweise und Lieferart zu missbrauchen, so dass es nicht zu Missverständnissen kommt.

Gehen Sie wie folgt vor:
(Sie können sich natürlich auch eine Preisliste entsprechend präparieren.)

1. Wählen Sie das betroffene Album in der Albenliste aus und bearbeiten Sie „Formate und Preise“.
2. Löschen oder leeren Sie alle Papierqualitäten.
3. Löschen oder leeren Sie alle Formate und Preise. Z.B. mit Hilfe der Klapliste direkt unter der Staffelpreismatrix.
4. Tragen Sie als Format-Bezeichnung bei einem Format „-“ oder das Wort „Auswahl“ ein. Sie können natürlich auch etwas völlig anderes eintragen.
5. Setzen Sie dann das Häkchen bei einer Zahlungsweise, die Sie in keinem anderen Album verwenden werden, z.B. bei Nachnahme. Setzen Sie nur ein Häkchen. Auf diese Weise sorgt bytepix dafür, dass diese einzige Zahlungsweise beim Bestellvorgang immer ausgewählt ist.
6. Klicken Sie nun auf „speichern“ um die Änderungen zu übernehmen.
7. Im Menu Fotograf/Begriffe & Textpasagen und dort unter „für das Bestellformular“ können Sie die Beschriftung für die Zahlungsweisen ändern. In unserem Beispiel suchen Sie das Wort „Nachnahme“ und ersetzen es durch „-“ oder einen anderen beliebigen Begriff.
   Diese Änderungen gilt für alle Alben. Deshalb sollten Sie auch eine Zahlungsweise wählen, die in keinem anderen Album verwendet wird.
8. Klicken Sie nun auf „speichern“ um die Änderungen zu übernehmen.

Jetzt kann Ihr Kunde die Bilder auswählen, ohen dass hierfür ein Preis berechnet wird. Eine Zahlungsweise musste konfiguriert werden, weil das Bestellformular sonst nicht abgeschickt werden kann. Die interne Überprüfung hätte dies nicht zugelassen.

In der Bestellbestätigung und den E-Mails an den Kunden und an den Fotografen werden die Bilder mit € 0,00 aufgelistet. Dies läßt sich leider nicht unterdrücken.

Evtl. sollten Sie entsprechende Anmerkungen über die 0,00-Euro-Preise im Text der Preisliste oder im Bestellformular machen.