Re: [TYPO3-german] Genaue Versionsnummer von aussen auslesen?
Hallo Tom, Probiere es bei Deinen Projekten halt einfach aus. http://example.com/typo3_src/ChangeLog In vielen Faellen funktioniert es, oft aber auch nicht, try and error halt. upps, nicht gut! Wie sollte man das am besten unterbinden? Gruß, raphael ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Genaue Versionsnummer von aussen auslesen?
Hallo Raphael, On Wed, 22 Dec 2010 10:34:29 +0100, Raphael Weber wrote: Probiere es bei Deinen Projekten halt einfach aus. http://example.com/typo3_src/ChangeLog upps, nicht gut! Wie sollte man das am besten unterbinden? Indem typo3_src nicht im Webroot hat, bzw. indem man die Dateien löscht. Viele Grüße Phil ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Genaue Versionsnummer von aussen auslesen?
Hi, guck dir mal http://blog.kay-strobach.de/ und dort die Artikel zu webbased software update management an. Die Software nutzt genau die Changelogs um die Versionen auszulesen ;) Grüße Kay ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Genaue Versionsnummer von aussen auslesen?
hi raphael, wüde ich über ne htaccess rewrite regel machen, RewriteRule ChangeLog - [F,L] gruss tom -- BNT.DE Gesellschaft für interaktive Medien Löwengasse 27E 60385 Frankfurt am Main http://www.bnt.de/ Am 22.12.2010 um 10:34 schrieb Raphael Weber: Hallo Tom, Probiere es bei Deinen Projekten halt einfach aus. http://example.com/typo3_src/ChangeLog In vielen Faellen funktioniert es, oft aber auch nicht, try and error halt. upps, nicht gut! Wie sollte man das am besten unterbinden? Gruß, raphael ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Genaue Versionsnummer von aussen auslesen?
hi Tom, wüde ich über ne htaccess rewrite regel machen, RewriteRule ChangeLog - [F,L] Vielen Dank - das halte ich auch für die beste Methode. Gruß, raphael ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
[TYPO3-german] Genaue Versionsnummer von aussen auslesen?
Hallo, wir haben mittlerweile mehr als 50 Typo3-Installationen auf verschiedenen Paketen bei verschiedenen Anbietern, und je nach Updatefreude des Providers oder Kunden in unterschiedlichen Versionsständen. Um bei einem (Security)-Update schnell entscheiden zu können, wo Handlungsbedarf besteht, würde ich mir gerne ein Script schreiben, was mir die derzeit installierten Versionsnummern zurückgibt. Es gibt im Frontend das meta-tag generator, aus dem an die grosse Versionsnummer ablesen kann (zb 4.4), aber nicht die kleine, also zb 4.4.4. Bekommt man irgendwie diese komplette Versionsnummer von aussen, also übers Frontend raus? Mir ist klar, dass, sollte das so sein, es auch ein kleines Türchen für böse Menschen wäre, die bestimmte Vulnerabilities bestimmter Versionsnummern damit gezielt angreifen könnten, von daher habe ich da kein all zu große Hoffnung, dass TYPO3 das öffentlich erreichbar macht… Viele Grüße Tom ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Genaue Versionsnummer von aussen auslesen?
Hallo Tom, Bekommt man irgendwie diese komplette Versionsnummer von aussen, also übers Frontend raus? Keine Ahnung. Aber warum nimmst Du nicht eine Excel-Tabelle wo Du dann Kunde, Provider und Version reinschreibst? Zusätzlich am besten noch mit den verwendeten Extensions und deren Versionsnummern. Bei denen muss man ja ggf. auch ein Security-Patch einspielen. Viele Grüße, Lars Brinkmann -- brinkmann.l...@gmail.com ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Genaue Versionsnummer von aussen auslesen?
Am 21.12.10 16:58, schrieb Tom Arnold: Bekommt man irgendwie diese komplette Versionsnummer von aussen, also übers Frontend raus? füge doch ein kleines typoscript in die seite ein. !-- TYPO3 version 4.4.4 -- oder noch besser installier doch den caretaker. olivier ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Genaue Versionsnummer von aussen auslesen?
Hi, Klingt nach einem Job für Caretaker: http://forge.typo3.org/projects/show/extension-caretaker Gruß, Roland ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Genaue Versionsnummer von aussen auslesen?
Hi Roland, auch Dir danke, ich wühle mich gerade durchs Manual :) Viele Grüße Tom Am 21.12.2010 um 17:29 schrieb Roland Behme: Hi, Klingt nach einem Job für Caretaker: http://forge.typo3.org/projects/show/extension-caretaker Gruß, Roland ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Genaue Versionsnummer von aussen auslesen?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Hallo zusammen. Ich kann da auch nur den Caretaker empfehlen, der ist genau für solche Aufgaben geschaffen. Dabei gibt es eine Management-Instanz die auf die zu managenden Instanzen zugreifen können muss. Die Authentifizierung erfolgt über private/public Keys. Zunächst mal sollte man das Teil verwenden, weil man das Rad nicht neu erfinden muss. Schon aus rein praktischen Gründen steckt im Caretaker eine Menge das man eigentlich gar nicht selbst implementieren möchte. Gerade in Bezug auf Sicherheit ist es eine recht sinnvolle Idee, lieber die Produktqualität einer vorhandene Lösung zu verbessern als selbst was zu schreiben. Und das ist auch schon der zweite Punkt für den Caretaker und gegen die Ausgabe der Versionsnummer im Frontend: Es wäre ein enormes Risiko, die konkrete TYPO3-Version zu veröffentlichen. Außerdem will man ja nicht nur die TYPO3-Version auslesen. Dass unter den Installationen die jeweilige Head-Revision des Zweiges liegt würde ich fast voraussetzen da sich zwischen 4.2.1 und 4.2.16 nur wenige Dinge geändert haben dürften, die ein Update zum Problem werden lassen. Viel interessanter sind da die Versionsnummern aller installierten Extensions. Und da hab ich sicherlich einige installiert, von denen ich grundsätzlich nicht mal veröffentlichen möchte dass ich sie betreibe, von der Versionsnummer ganz zu schweigen. Ein Packet aus (je nach Größe bis zu) 50 Extension-Keys samt Versionsnummer in den HTML-Header zu schreiben halte ich jedenfalls für keine sonderlich glückliche Idee. Es lohnt auf jeden Fall, sich den Caretaker anzusehen. Vorteile ihn zu verwenden sind auf jeden Fall da, und Nachteile es zu lassen auch. Gruß, Stephan Schuler Web-Entwickler Telefon: +49 (911) 539909 - 0 E-Mail: stephan.schu...@netlogix.de Internet: http://media.netlogix.de - -- netlogix GmbH Co. KG IT-Services | IT-Training | Media Andernacher Straße 53 | 90411 Nürnberg Telefon: +49 (911) 539909 - 0 | Fax: +49 (911) 539909 - 99 E-Mail: mailto:i...@netlogix.de | Internet: http://www.netlogix.de/ netlogix GmbH Co. KG ist eingetragen am Amtsgericht Nürnberg (HRA 13338) Persönlich haftende Gesellschafterin: netlogix Verwaltungs GmbH (HRB 20634) Umsatzsteuer-Identifikationsnummer: DE 233472254 Geschäftsführer: Stefan Buchta, Matthias Schmidt - -Ursprüngliche Nachricht- Von: typo3-german-boun...@lists.typo3.org [mailto:typo3-german-boun...@lists.typo3.org] Im Auftrag von Tom Arnold Gesendet: Dienstag, 21. Dezember 2010 17:37 An: German TYPO3 Userlist Betreff: Re: [TYPO3-german] Genaue Versionsnummer von aussen auslesen? Hi Roland, auch Dir danke, ich wühle mich gerade durchs Manual :) Viele Grüße Tom Am 21.12.2010 um 17:29 schrieb Roland Behme: Hi, Klingt nach einem Job für Caretaker: http://forge.typo3.org/projects/show/extension-caretaker Gruß, Roland ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german -BEGIN PGP SIGNATURE- Version: PGP Universal 3.0.0 (Build 2881) Charset: Windows-1252 wpUDBQFNEOQSpp0IwsibV8MBCFFfBACoeS77IzjYMK25HgKffATSTkofZOY4B8Y1 leOnQAjtNuc+jkmpEXAGVdOrcYtfpQbPPhVK/4K7J8OPuYfZO7bVlfFYmlDJB8ma buh1EkkuhVUzIUhuSzR+R+rl1S85D22coJiP6VexNgKaL4BOL4masG2vpoPr1FfN jjZRBNrGoA== =no+O -END PGP SIGNATURE- ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Genaue Versionsnummer von aussen auslesen?
Am Di 21 Dez 2010 16:58:33 CET t3l...@bnt.de schrieb: Hallo Tom, Bekommt man irgendwie diese komplette Versionsnummer von aussen, also übers Frontend raus? Das kommt gewiss auf den Admin/Hoster der Installation an. Probiere es bei Deinen Projekten halt einfach aus. http://example.com/typo3_src/ChangeLog In vielen Faellen funktioniert es, oft aber auch nicht, try and error halt. Mir ist klar, dass, sollte das so sein, es auch ein kleines Türchen für böse Menschen wäre, die bestimmte Vulnerabilities bestimmter Versionsnummern damit gezielt angreifen könnten, von daher habe ich da kein all zu große Hoffnung, dass TYPO3 das öffentlich erreichbar macht… Bösen Menschen gibt es ueberall. Ich halte obiges nicht fuer eine Sicherheitsluecke, sondern einen kleinen Designfehler. Bei Bedarf ist es auch ja auch recht einfach zu fixen. Oft sind es eher die unsicher konfigurierten WebServer, als wirklich die TYPO3-Installation, die einen Angriff beguenstigen. caretaker wurde Dir ja schon mehrfach empfohlen, IMHO ein sehr schoenes Teil. Gruss Tom -- ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Genaue Versionsnummer von aussen auslesen?
Hi Tom, danke, tatsächlich komme ich an fast alle ChangeLog der Installationen ran :-) Mal schauen, was sich daraus machen lässt. Der Caretaker rockt übrigens, allerdings ist mir noch nicht so ganz klar, wie ich die Versionstests zum Laufen bekomme; sobald ich eine Min-Max Range eingebe, wie es im Beispiel steht, dann gibt es Fehler. Wenn ich min/max auf die gleiche Versionsnummer stelle, dann klappts. Viele Grüße Tom -- BNT.DE Gesellschaft für interaktive Medien Löwengasse 27E 60385 Frankfurt am Main http://www.bnt.de/ Am 22.12.2010 um 06:07 schrieb Tom Lehmann: Am Di 21 Dez 2010 16:58:33 CET t3l...@bnt.de schrieb: Hallo Tom, Bekommt man irgendwie diese komplette Versionsnummer von aussen, also übers Frontend raus? Das kommt gewiss auf den Admin/Hoster der Installation an. Probiere es bei Deinen Projekten halt einfach aus. http://example.com/typo3_src/ChangeLog In vielen Faellen funktioniert es, oft aber auch nicht, try and error halt. Mir ist klar, dass, sollte das so sein, es auch ein kleines Türchen für böse Menschen wäre, die bestimmte Vulnerabilities bestimmter Versionsnummern damit gezielt angreifen könnten, von daher habe ich da kein all zu große Hoffnung, dass TYPO3 das öffentlich erreichbar macht… Bösen Menschen gibt es ueberall. Ich halte obiges nicht fuer eine Sicherheitsluecke, sondern einen kleinen Designfehler. Bei Bedarf ist es auch ja auch recht einfach zu fixen. Oft sind es eher die unsicher konfigurierten WebServer, als wirklich die TYPO3-Installation, die einen Angriff beguenstigen. caretaker wurde Dir ja schon mehrfach empfohlen, IMHO ein sehr schoenes Teil. Gruss Tom -- ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
