Hallo Zusammen, kann mir jemand den Grund nennen wieso IP-Adressen von Heidelpay in der .htaccess von files/log drin stehen? Deny from all Allow from 46.237.193.154 Allow from 217.8.62.112 Eine DNS Abfrage ergab: 154.193.237.46.in-addr.arpa name = mail.heidelpay.de. 112.62.8.217.in-addr.arpa name = mail.heidelpay.de. Ich finde dieses Vorgehen äußerst bedenklich. Wenn ein Problem auftritt, dann können sie doch auch nach den Log-Files Fragen, oder? Ist dies eine übliche Vorgehensweise bei Shopware-Plugins? Gruß, Claudio
Evtl. einmal bei Heidelpay anfragen ? 
Ja, hab ich gemacht, leider bisher keine Antwort…
Endlich mal eine Antwort, wenn auch wenig aussagend: [quote]Date: Thu, 13 Mar 2014 16:21:53 +0100 Sehr geehrter Herr Thomas, die IP-Adressen dienen der Validierung der Response. Bei weiteren Fragen stehen wir Ihnen gerne zur Verfügung.[/quote] Meine Erwiderung: [quote]Date: Thu, 13 Mar 2014 16:36:17 +0100 Sehr geehrter Herr ****, für die Validierung der Gegenstelle fragt der Client (Shop) sie an über einer vordefinierten URL (z.B. LIVE-URL). Dabei gibt er sich zu erkennen mittels SECURITY_SENDER+USER_LOGIN+USER_PW+Channel… Soll ich also aus ihrer Antwort verstehen, dass sie zum Zweck der Validierung, nachdem der Shop sich bereits durch die obigen Angaben ausgewiesen hat, nochmal sie die Logdatei des Shop herunterladen um zu schauen ob dieser dort auch den Vorgang richtig Protokolliert hat? Diese Vorgehensweise widerspricht nicht nur das was ich bisher über Client/Server Programmierung kenne sondern erscheint mir dazu noch höchst fragwürdig. Da das von mir verstandenen wohl kaum richtig sein kann, was meinen Sie mit “Validierung der Response”?[/quote] Mal gespannt ob die nächste Antwort mehr-aussagend ist…
Hallo Thomas_c, durch das Heidelpay PlugIn wird in das Verzeichnis eine Datei namens Heidelpay.log geschrieben. Da die Datei über das Internet erreichbar wäre, erstellen wir hier eine htaccess um den Zugriff auf die Datei zu sperren, da hier sensible Daten drin stehen können. Damit unser Support jedoch schnell eingreifen kann im Fehlernfall, werden die IP-Adressen von uns hier freigegeben. Wenn du das nicht möchtest steht es dir natürlich freu unsere IPs da raus zu nehmen. Ich hoffe das beantwortet deine Fragen. Mit freundlichen Grüßen Jens Richter Senior Plug-In Developer Heidelberger Payment GmbH
Danke für die aufklärende Information. Die E-Mail die ich gerade eben noch von Ihrem Kollegen bekam lautete anders und war entgegen ihrer leider wenig hilfreich. Aber Ihre Antwort gibt eine präzise nachvollziehbare Begründung. Das sie sich um den Schutz der Log-Datei bemühen ehrt sie, wenn auch der Zugriff auf eben diese Daten durch sie (im Vorgehen) sehr ungewöhnlich ist. Datenschutz rechtlich sogar bedenklich, da sie auf die Daten jederzeit auch ohne Zustimmung zugreifen können. Bevor Missverständnisse aufkommen: Ich will hier explizit nichts unterstellen - im Gegenteil. Keiner kann immer an alles denken (besonders ich nicht) und somit sind wir alle auf Hinweise angewiesen um das was man programmiert vielleicht noch besser zu machen. Manchmal gibt es auch andere Wege ein notwendiges Ziel zu erreichen. Anregung: Ein Button unter “Grundseinstellungen->Zahlungsarten->Heidelpay…” à la “Log-file an Heidepay senden” würde ihren Zugriff auf die Daten ähnlich effektiv aber deutlich transparenter gestallten. Gruß, Claudio
Hallo Claudio, vielen Dank für die Anregung, ich werde das weitergeben. Mit freundlichen Grüßen Jens Richter Senior Plug-In Developer Heidelberger Payment GmbH
1 Like