Magento SUPEE-6285 y el acceso denegado a los módulos

Acceso denegado en módulos custom de Magento

El nuevo parche de seguridad trajo algunas cuantas mejoras, pero como todo gran parche del core, conlleva una gran responsabilidad por parte de los que desarrollamos extensiones. (Si, gracias Tío Ben)

Uno de los problemas que se están viendo y/o estamos sufriendo, es que al querer acceder, como de costumbre, a cualquiera de los módulos custom, en el escenario en el cual un usuario tiene un perfil con accesos restringidos, obtenemos el mensaje de “Acceso denegado” en lugar de la funcionalidad.

Esto se debe a uno de los cambios introducidos por el parche, en particular en la clase Mage_Adminhtml_Controller_Action.

Allí el método isAllowed nos muestra:

Método isAllowed
Seguir leyendo «Magento SUPEE-6285 y el acceso denegado a los módulos»

Magento CE 1.9.2.0 (SUPEE-6285 y otras yerbas post Imagine)

Magento CE 1.9.2.0

El tan ansiado día llegó (no se si a ésta altura es tan ansiado, pero ha llegado): Magento 1.9.2.0 se hizo público.

Los puntos fuertes (anunciados en abril durante el Imagine):

  • Zend Framework en la versión 1.12.10.
  • Actualización de la integración con Redis.
  • Google Universal Analytics integrado.
  • Magento puede actualizarse usando el Connect Manager (veamos quién se anima primero)
  • Mejoras de seguridad, muchas.
  • Nuevo parche de seguridad ya integrado SUPEE-6285.
  • Los parches SUPEE-5344 y SUPEE-5994 fueron integrados con la versión.
  • Magento Test Framework.
Seguir leyendo «Magento CE 1.9.2.0 (SUPEE-6285 y otras yerbas post Imagine)»

Dc_Slider (un gestor sencillo)

Slider en Magento

Si bien no es una funcionalidad disruptiva, en casi la totalidad de las tiendas, en la home, vamos a encontrar un slider.

Suele ser un elemento que se da por sentado, y se diseña pensándolo como uno de los elementos estrella. Lo que no siempre se piensa, es la gestión futura.

El módulo apunta a ser lo suficientemente sencillo de implementar y lo más flexible en su gestión.

A nivel de configuración, los parámetros posibles son:

Seguir leyendo «Dc_Slider (un gestor sencillo)»

Dc_Regions 0.3.0 (abandonando viejas prácticas)

Dc_Regions 0.3.0 para Magento

Otro nuevo update del módulo, pero en ésta oportunidad, no es por motivos funcionales sino estructurales.

El módulo adolecía de la vieja (y mala) práctica de definir un nuevo router para usar dentro del área adminhtml.

Por ejemplo, antes llegábamos a la grilla de administración con la url: http://www.dominio.com.ar/regions/adminhtml_manager/, cuando en realidad debería ser http://www.domino.com.ar/admin/regions/.

Seguir leyendo «Dc_Regions 0.3.0 (abandonando viejas prácticas)»