osCommerce im Test: Gutes Basissystem für Händler mit Programmierkenntnissen

osCommerce gehört zu den kostenfreien Onlineshop-Systemen auf Open Source-Basis. Weltweit setzen zahlreiche Online-Shops auf osCommerce. Grund genug für das Team der PSW Group, sich die Software in einem Test genauer anzusehen.

Das Shopsystem wurde ursprünglich für den US-Markt entwickelt, allerdings existiert eine Version, die auch den Ansprüchen an den deutschen Markt gerecht wird. „Mit einer aktiven und international tätigen Community, die kontinuierlich nützliche Erweiterungen schafft, um das System weiter zu optimieren, sind Händler bei diesem Shopsystem in guten Händen. Die einfache Programmstruktur von osCommerce inkludiert alle wichtigen Features – obendrein kostenfrei – und sorgt für eine gute Performance. Die Hardware-Anforderungen zeigen sich überschaubar und sind auch für kleine Händler gut zu realisieren“, fasst Christian Heutger, Geschäftsführer der PSW Group, zusammen.

Problematisch für viele Händler könnte sich nach Meinung der Tester die Shop-Architektur erweisen: Die Möglichkeiten das Layout anzupassen sind gering. Verschiedene Templates erlauben zwar individuelle Anpassungen, wer jedoch im eigenen Corporate Image glänzen möchte, kommt um einen Gang zum Programmierer oder Webdesigner nicht herum. Für Anpassungen nämlich sind Programmierkenntnisse erforderlich, da ein Eingriff in den Programmcode notwendig ist. Das trifft auch auf Erweiterungen zu: Kern und Layout sind nicht getrennt, sodass ein Eingreifen in den Code notwendig wird, sollen Erweiterungen installiert werden.

„osCommerce wurde mit dem Ziel entwickelt, eine Basis zu schaffen, auf der Shop-Besitzer aufbauen können. Selbstständige Anpassungen sind jedoch nur möglich, wenn der Anwender fit im PHP-Programmieren ist. Entweder bringt der Händler selbst Programmierkenntnisse mit oder er muss sich an jemanden wenden, der das für ihn macht. Damit eignet sich osCommerce insbesondere für mittlere bis große Händler, die auch das notwendige Budget in einen Programmierer investieren können. Kennen sich Händler jedoch selbst gut aus, ist osCommerce durchaus auch eine Option für kleine Shops“, so Heutger.

Positiv bewerten die Tester der PSW Group das sehr hohe Integrationsniveau von osCommerce. Händler können ihren osCommerce-Shop über Schnittstellen an unterschiedliche Warenwirtschaftssysteme anbinden und den Shop in bestehende CMS integrieren. Auch hier könnte allerdings wieder das Budget Grenzen setzen, denn wer die Anbindung zu Warenwirtschaft und Co. nicht selbst realisieren kann, muss Geld in einen IT-Dienstleister investieren.

Die einstige Sicherheitslücke in osCommerce, bei der Angreifer auf osCommerce basierende Webpräsenzen so manipulieren konnten, dass Schadcode auf dem Rechner des Shopbesuchers abgelegt wird, wurde mit den Versionen 2.3.1 und 3.0.2 behoben. Eine empfehlenswerte Maßnahme ist die Umbenennung des Adminverzeichnisses bei der Installation, um den Pfad zum angreifbaren Adminbereich zu verschleiern. Bleibt es beim Verzeichnisnamen „admin”, machen Online-Händler es Angreifern sehr leicht. „Weiter macht es Sinn, den Adminbereich über htpasswd abzusichern. So übernimmt der Server die Überprüfung von Usernamen und Passwort. Folglich können keine PHP-Scripte ausgeführtwerden, ehe der Webserver die Authentifizierung bestätigt hat. Auch ein SSL-Zertifikat zur Absicherung sämtlicher Kommunikation ist, wie bei jedem Online-Shop, unabdingbar. Das SSL-Zertifikat aktivieren Anwender dann in der Datei configure.php“, informiert Christian Heutger.