Hallo,
wie kann ich mit RealURL Links (Urls) generieren die nicht lauten:
/home/ oder /home.html sondern zum Beispiel #home oder #p11 (11 = ID)?
Danke Gruß
Hendrik
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
Quote: Philipp Gampe (pgampe) wrote on Mon, 17 June 2013 18:13
Hast du mal den Browser Cache gelöscht, bzw. ein Force Releod mit Shift+F5
gemacht?
Ja, leider kein Effekt.
Ansonsten bitte mal in die Error Console deines Browsers schauen, bzw. mal
die Stelle des Bildes mit den Inspection
Quote: Renzo Bauen (cicom) wrote on Mon, 17 June 2013 17:04
Nun, etwas anderes, was ich mir vorstellen könnte:
Hast Du die neue Source einfach über die alte kopiert? Dann könnte es
sein, dass beim Kopieren wegen Zugriffsrechten oder so etwas
Hi Philipp,
Was meinst du genau, ob das Clipboard für beidseitige Relationen
Ich denke dies könnte ein Problem sein.
Bei reinen 1:n Beziehungen willst du ja die IRRE Elemente, welche in einem
Element sind, mit kopieren. Nur wenn die inneren Element unabhängig sind,
dann sollte es nicht so
Hallo Liste,
ich hatte auf einem 4.7 System den Fall, dass es einem Angreifer gelungen
ist, Dateien auf dem System zu verändern.
Nun hab ich alles durchkämmt und soweit allen Schadcode entfernt und alle
PWs, etc geändert.
Ich würde aber gern herausfinden, wie der Angreifer das geschafft hat.
Hi,
ich hatte auf einem 4.7 System den Fall, dass es einem Angreifer gelungen
ist, Dateien auf dem System zu verändern.
Nun hab ich alles durchkämmt und soweit allen Schadcode entfernt und alle
PWs, etc geändert.
Ich würde aber gern herausfinden, wie der Angreifer das geschafft hat.
Meine
Am 18. Juni 2013 10:43 schrieb Jan Kornblum jan.kornb...@gmx.de:
Hi,Kannst du denn mit Sicherheit ausschließen, dass der Angriff evtl.
einfach nur über ausspionierte FTP Zugänge erfolgte, und gar nicht über
TYPO3 selbst? Das erspart mühsames Suchen...
Das kann ich bis zu einem bestimmten
Oder mal andersrum gefragt:
Ist es möglich, dass ein Angreifer über Typo3 auch Schreibrechte auf
Verzeichnisse ausserhalb der Typ3 Installation erlangen kann?
Falls nein, dann würde es die Suche sehr einschränken ;)
Am 18. Juni 2013 10:52 schrieb ulrich good...@gmail.com:
Am 18. Juni 2013
Hallo Ulrich,
Am 18.06.2013 10:32, schrieb ulrich:
ich hatte auf einem 4.7 System den Fall, dass es einem Angreifer gelungen
ist, Dateien auf dem System zu verändern.
wenn Dateien verändert wurden, tragen diese ja auch den Zeitstempel des
Ereignisses.
Da hast Du schon mal ein Zeit Kriterium
Da hast Du schon mal ein Zeit Kriterium für das durchsuchen der Log
Dateien.
Sicher?
Also wenn ich Einbruchsversuche mache und bei modernen Rootkits sicher
nicht :D
http://uckanleitungen.de/rootkit-scanner-linux/
Zusätzlich solltest du noch eine Firewall verwenden ;)
Grüße
Kay
--
Hallo Ulrich,
wichtig ist wohl für dich dieses Kapitel:
http://docs.typo3.org/typo3cms/SecurityGuide/HackedSite/TakeOffline/Index.html
= IMPORTANT ==
Wichtig ist auch: wenn irgendwas auf Extensions oder den Core deutet,
das Security Team benachrichtigen und nicht hier im Forum darüber
Ist es möglich, dass ein Angreifer über Typo3 auch Schreibrechte auf
Verzeichnisse ausserhalb der Typ3 Installation erlangen kann?
Das hängt vom Webspace ab und worauf der User, unter dem der Webserver
läuft, Zugriff hat. Wenn das TYPO3 Verzeichnis nicht irgendwie
abgegrenzt ist von anderen
Der Kunde nutzt FTP bloss alle paar Monate
Kunde nutzt FTP nur alle paar Monate bedeutet nicht zwangsläufig,
dass der FTP-Account nicht ggf. andersweitig mißbraucht wird. Es sei
denn, das kannst du auf Basis der Logs ausschließen.
mal und die Logs sind auch ok.
Ansonsten wird von mir alles
-Ursprüngliche Nachricht-
Von: typo3-german-boun...@lists.typo3.org [mailto:typo3-german-
boun...@lists.typo3.org] Im Auftrag von ulrich
Gesendet: Dienstag, 18. Juni 2013 10:53
An: German TYPO3 Userlist
Betreff: Re: [TYPO3-german] Sicherheitslücke aufspüren
Am 18. Juni 2013 10:43
Hallo,
Am 18.06.2013 11:49, schrieb LUCOMP mediale kommunikation
was Du nicht ausschließen kannst ist, dass der Kunde auf seinem Rechner einem
Trojaner Raum gewährt, der gemütlich die FTP-Daten aus Programmen wie z.B.
Filezilla ausliest und nach Hause schickt. Viele FTP-Programme speichern
Hallo alle,
erst mal VIELEN Dank für die ganzen Anregungen!
FTP würd ich ausschliessen. Das sind nur ein paar Zugriffe die
nachzuvollziehen sind.
Ich frage mich eher, nach welchen Pattern ich in den logs suchen sollte?
Schliesslich kann der Angriff ja über PHP oder JavaScript erfolgt sein.
Ein
Am 18.06.13 12:16, schrieb ulrich:
Ich frage mich eher, nach welchen Pattern ich in den logs suchen sollte?
Ich würde Dir mal den Tipp geben und schauen, ob alle Deine Redakteure
und Admin sichere Passworte haben.
Aus meiner Erfahrung sieht ein Szenario wie folgende aus:
* Suche nach SQL
Hallo,
versuche gerade für eine mehrsprachige Seite (TYPO3 6.0.x) die Sprache
[Alle] einzusetzen. Die Sprache kann zwar im BE problemlos einem
Content-Element zugewiesen werden, jedoch werden die entsprechenden CEs
im FE nicht ausgegeben.
Mein Setup (vereinfacht):
config {
// Language Settings
Hallo Allerseits,
nach einem System Crash musste ich meinen Mac neu aufsetzten.
Lokaler Webserver läuft (der mitgelieferte) mit MySQL + Datenbank, Typo3
etc.
Nun bekomme ich Imagemagick nicht ans laufen.
Ich habe ein iMac IntelCore i5 (64bit).
Bekomme folgende Meldung:
sh:
Am 6/18/13 12:45 PM, schrieb Yvon Folz:
Hallo Allerseits,
nach einem System Crash musste ich meinen Mac neu aufsetzten.
Lokaler Webserver läuft (der mitgelieferte) mit MySQL + Datenbank, Typo3
etc.
Nun bekomme ich Imagemagick nicht ans laufen.
Ich habe ein iMac IntelCore i5 (64bit).
Bei mir
Hi,
nutzt du den normalen Templating-Mechanismus (also kein Templavoila)?
Sprich du gibst deine Inhaltsbereiche über styles.content.get oder
dergleichen aus? Dann liegt wahrscheinlich dort das Problem, da das
entsprechende TS-Snippet im CSS Styled Content wie folgt aussieht:
Hallo Rainer,
danke für Deine eMail. Xampp und Mamp kenne ich. Muss es aber leider mit
den internen Server zum Laufen bringen.
Gruß Yvon
Am 18. Juni 2013 12:50 schrieb Rainer Schleevoigt
rai...@webmasterei-hamburg.de:
Am 6/18/13 12:45 PM, schrieb Yvon Folz:
Hallo Allerseits,
nach einem
Am 6/18/13 12:54 PM, schrieb Yvon Folz:
Hallo Rainer,
danke für Deine eMail. Xampp und Mamp kenne ich. Muss es aber leider mit
den internen Server zum Laufen bringen.
dann istallier xampp und nimm von dort das im
Gruß Yvon
Am 18. Juni 2013 12:50 schrieb Rainer Schleevoigt
Hallo Tobi!
Am 18.06.2013 12:52, schrieb Tobias Liegl:
nutzt du den normalen Templating-Mechanismus (also kein Templavoila)?
Ist alles ohne TV erstellt, nur Typoscript und HTML mit Markern.
Sprich du gibst deine Inhaltsbereiche über styles.content.get oder
dergleichen aus? Dann liegt
Wenn ein Angreifer schon Zugriff über eine PHP Shell erlangt hat, müsste er
innerhalb des web-Verzeichnisses eigentlich auch in der Lage sein, die
modification time von Dateien zu verändern und damit zu verschleiern, z.B. über
time().
Auf das Änderungsdatum einer Datei allein würde ich mich
Hallo Yvon
ich würde mir von www.imagemagick.org die letzte Version für Max OSX
runter laden und installieren. Dann funktioniert schon mal Imagemagick.
Und dann muss der Pfad in Installtool von TYPO3 noch entsprechend dem
Installationsort von IM gesetzt werden. Die Fehlermeldung sieht ja so
aus,
Hallo Renzo,
danke, das habe ich getan. Über die Kommandozeile bekomme ich nun auch bei
convert etc. eine Meldung. Das funktioniert. Imagemagick liegt bei mir nun
unter /Users/*ICH*/ImageMagick-6.8.5.
Im Typo3 Backend verweise ich auf /USERS/*ICH*/ImageMagick-6.8.5/bin
Dennoch wird unter Basic
Servus,
was sagt das PHP Log wenn man den im Install tool befindliche Image Test
ausführt?
Scheint so als würden einige Libs fehlen.
Ich verwende IM immer aus Mac Port, da Abhängigkeiten sauber aufgelöst werden.
Grüße Udo
IPhone Mail
Am 18.06.2013 um 07:49 schrieb Yvon Folz
Hallo Udo,
hier die Meldung aus dem error_log:
dyld: Library not loaded: /ImageMagick-6.8.5/lib/libMagickCore-6.Q16.1.dylib
Referenced from: /Users/yvon/ImageMagick-6.8.5/bin/convert
Reason: image not found
Ich installiere ImageMagick jetzt mal über sudo port install ImageMagick
Mal
Hi Jan,
Jan Kornblum wrote:
Es passiert übrigens auch, wenn ich nicht über das Clipboard gehe,
sondern ganz normal im Listenmodul kopieren und dann einfüge
Das ist das Gleiche (aus Sicht des Codes).
Grüße
--
Philipp Gampe – PGP-Key 0AD96065 – TYPO3 UG Bonn/Köln
Documentation – Active
Hi Thomas,
Thomas Müller wrote:
Der Aufruf (beispielsweise span class=t3-icon t3-icon-apps
t3-icon-apps-toolbar t3-icon-toolbar-menu-cache title=Cache löschen
... /span) ist vorhanden.
Jetzt schau dir mal im Inspector die CSS Definitionen an. Dort müsst ein
Hintergrundbild mit einem Offset
Falsche Version würde ich auch sagen...
http://stackoverflow.com/questions/1452463/imagemagick-osx-snow-leopard-bad-cpu-type
Christian
Am 18.06.2013 um 12:45 schrieb Yvon Folz:
Hallo Allerseits,
nach einem System Crash musste ich meinen Mac neu aufsetzten.
Lokaler Webserver läuft (der
Die Idee ist nicht schlecht.
schau mal, ob Ports das nicht in den Folder
opt/local/bin/ schreibt. Dann musst du das in all configuration auf
opt/loca/bin setzen und testen.
Welches System setzt Du ein 10.6/7/8?
Liebe Grüße
Christian
Am 18.06.2013 um 14:12 schrieb Yvon Folz:
Hallo Udo,
Hallo Christian,
ich setze 10.8.3 ein.
Hab es jetzt über Ports getan, Pfad im Typo3 Backend gesetzt. Geht nun!
Vielen Dank an Alle. Danach fragt man sich immer was daran so schwierig war.
Schöner sonniger Tag!
Gruß Yvon
Am 18. Juni 2013 14:32 schrieb Christian Platt
Servus Yvon,
jop .. wie vermutet die Libs können nicht geladen werden.
Entweder die entsprechenden Libs symlinken oder den Pfad exporten.
Dann sollte auch IM via Apache + PHP ansprechbar sein.
Grüße Udo
Am 18.06.13 14:12 schrieb Yvon Folz unter yvon.f...@gmail.com:
Hallo Udo,
hier die
Hallo Udo,
habe es über mac ports installiert. Funktioniert nun :-)
Danke für Deine Mühe.
Grüße Yvon
Am 18. Juni 2013 14:47 schrieb Udo Leimberger u...@t3developer.de:
Servus Yvon,
jop .. wie vermutet Š die Libs können nicht geladen werden.
Entweder die entsprechenden Libs symlinken
ulrich schrieb am 18.06.2013 12:16
FTP würd ich ausschliessen. Das sind nur ein paar Zugriffe die
nachzuvollziehen sind.
Logs können umgeschrieben werden (weiß nicht, ob das üblich ist, früher
wurde wohl einfach logfile gelöscht).
Gruss, Ingo
Am 6/18/13 2:56 PM, schrieb Ingo:
ulrich schrieb am 18.06.2013 12:16
FTP würd ich ausschliessen. Das sind nur ein paar Zugriffe die
nachzuvollziehen sind.
Logs können umgeschrieben werden (weiß nicht, ob das üblich ist,
früher wurde wohl einfach logfile gelöscht).
Letztlich ist ein
Am 6/18/13 2:50 PM, schrieb Yvon Folz:
Hallo Udo,
habe es über mac ports installiert. Funktioniert nun :-)
Danke für Deine Mühe.
Grüße Yvon
Nettes Lehr- und (für mancheiner) Schreckvideo:
http://lecture2go.uni-hamburg.de/veranstaltungen/-/v/15012
Netten Nachmittag noch!
ie vermutet Š
-Ursprüngliche Nachricht-
Von: typo3-german-boun...@lists.typo3.org [mailto:typo3-german-
boun...@lists.typo3.org] Im Auftrag von Georg Ringer
Gesendet: Dienstag, 18. Juni 2013 11:52
An: typo3-german@lists.typo3.org
Betreff: Re: [TYPO3-german] Sicherheitslücke aufspüren
Hallo,
Hallo,
Am 18.06.2013 15:14, schrieb LUCOMP mediale kommunikation
internetDesign Bernhard Ludwig:
Es ist kaum anzunehmen, dass die FTP-Session ausgespäht wird, da müsste der
Trojaner den gesamten Traffic überwachen, was aus Perfomancegründen nicht
gemacht wird,
na wenn du das weißt ...
SFTP / SSH am besten nur mit Publickey Authentifizierung, das ist noch
eine Stufe sicherer!
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Am 6/18/13 3:23 PM, schrieb Georg Ringer:
Hallo,
Am 18.06.2013 15:14, schrieb LUCOMP mediale kommunikation
internetDesign Bernhard Ludwig:
Es ist kaum anzunehmen, dass die FTP-Session ausgespäht wird, da müsste der
Trojaner den gesamten Traffic überwachen, was aus Perfomancegründen nicht
Am 6/18/13 3:28 PM, schrieb Jan Kornblum:
SFTP / SSH am besten nur mit Publickey Authentifizierung, das ist noch
eine Stufe sicherer!
das ist richtig. Was aber nun, wenn jemand auf dem Rechner sitzt und an
den Key rankommt?
___
TYPO3-german mailing
Hmmm,
also irgendwie funktioniert es doch, allerdings nur, wenn auf der Seite
in der jeweils abgerufenen Sprache kein Element in dieser Sprache
angelegt wurde. Es klappt also dann, wenn nur Elemente der Sprache
[Alle] dort platziert wurden.
CU
Marc
Am 18.06.2013 13:03, schrieb Marc Wöhlken:
SFTP / SSH am besten nur mit Publickey Authentifizierung, das ist noch eine
Stufe sicherer!
das ist richtig. Was aber nun, wenn jemand auf dem Rechner sitzt und an den
Key rankommt?
Der Key alleine nützt ihm ja nichts, solange der mit einer guten
Passphrase geschützt ist (Privatekeys ohne
Hallo.
Ich möchte die Erweiterung des Video-JS-Players HTML5 Video Player -
html5videoplayer Version 0.4.15 nutzen.
Leider wird wahrscheinlich das Video falsch verlinkt:
im Backend suche ich mir das Video unter den Upload-Dateien heraus und
nach der Auswahl steht denn der Eintrag file:400
siehst wie ein problem mit dem fileabstraction layer aus. genaures
weiss ich aber nicht.
gruss chris
Am 18. Juni 2013 16:38 schrieb Marco Brüggemann ma...@schauart.de:
Hallo.
Ich möchte die Erweiterung des Video-JS-Players HTML5 Video Player -
html5videoplayer Version 0.4.15 nutzen.
Leider
hi Hendrik,
dir schon klar das alles nach dem (#) der server überhaupt nicht zu
sehen bekommt? wenn du solche pfade auflösen willst must du sowiso mit
javascript arbeiten.
warum löst du das nicht per Javascript. so bleibt deine seite nämlich
zugänglich für suchmaschinen und leute ohne javascript.
Hi Marco,
zum umwandeln der videos das kannst du mit ffmpeg machen ist ein
komando zeilen tool das sich von daher gut scripten lässt.
hier eine beispielhafte configuration für die typischen formate:
http://johndyer.name/ffmpeg-settings-for-html5-codecs-h264mp4-theoraogg-vp8webm/
gruss chris
Am
Hi Simon,
du wirst wohl eine extension schreiben müssen. da eine externe
datenbank sich bestimmt nicht an typo3 standards hält.
uid/pid felder etc.
Am 17. Juni 2013 09:24 schrieb Simon simthep...@yahoo.de:
Einen schönen Montag morgen zusammen,
ich muss in meiner Typo3 V6.1 Website Inhalte
Hi
wie sieht es aus wenn der Angreifer wie auch immer in den Besitzt der
Zugangsdaten zu deiner DB erhielt, dann direkt in die Db einloggte und dort
einen neuen User angelegt hat und mit diesem eiloggte ins Backend, von
dortaus kann er dann im Grunde alles weitere erledigen was er will. Er muss
Hi Christian
Ich kann deinen Kunden und im Grunde allen Agencies nur empfehlen
https://github.com/typo3-themes/Vagrant.Themes zu testen und sie werden
sehr schnell feststellen dass sich damit Sites nicht nur wesentlich
einfacher und schneller sondern auch wesentlich zukunftssicherer und zudem
Hallo,
Am 19.06.2013 01:35, schrieb Andreas Becker:
wie sieht es aus wenn der Angreifer wie auch immer in den Besitzt der
Zugangsdaten zu deiner DB erhielt, dann direkt in die Db einloggte und dort
einen neuen User angelegt hat und mit diesem eiloggte ins Backend
- Es ist ziemlich selten dass
Hallo,
Am 19.06.2013 02:19, schrieb Andreas Becker:
IMHO ist der CODE-Sprint ne gut gemeinte Idee die aber Fundings in den
falschen Kanal schiebt, denn TV ist out!
In der anderen Liste schreibst du noch
Even TV will be supported longer or forked
Wenn wer große Installationen hat, wird er
Georg
Patch over patch over patch wie es seit monaten jahren der fall ist
richtig! Die Kunden freut das besonders!
Wenn keiner damit beginnt THEMES in Production oder Gridelements oder whats
however in Production zu verwenden dann duempeln wir eben weiter mit
Patches _ TYPO3 die Patchbay - try to
Richtig Georg -
Insider Wissen und wenn man quasi an der Quelle sitzt ist immer hilfreich
bei solchen Dingen.
Ist aber in jedem Berufsfeld zB beim Boersenhandel ja nicht anders!
Es wird sich immer die Frage stellen wie sicher ist der
Sicherheitsexperte/das Sicherheits Team/ wer kontrolliert das
57 matches
Mail list logo
