Re: [TYPO3-german] Potenzieller Schadcode in /typo3/sysext/core/Classes/Resource/ResourceCompressor.php
Hallo Bettina, Wenn eine Hoster nur Dateien benennt und die Gefährlichkeit nicht begründen kann oder nur den Hinweise gibt, das Programm ScheißDerHund oder ein Ähnliches eine Datei als Schadhaft deklariert hat, dann hat der Hoster vermutlich keine Ahnung. Das Sperren von Servern ohne Begründung könnte vielleicht unabhängig von den AGBs auch als Zensur gewertet werden. Einer solchen Anzeige würde ich aber keinen großen Erfolg einräumen. Die Wiedervereiniging mit der DDR war zu erfolgreich, glaube ich. https://netzpolitik.org/2016/stand-der-internetzensur-2016/ Versuch: http://rechtsanwalt-andreas-fischer.de/2013/08/14/zensur-wird-mit-freiheitsstrafe-oder-mit-geldstrafe-bestraft/ Mit Empfehlungen ist es immer schwierig, da es oft auf Details ankommt. Wenn du viele TYPO3-Seiten betreust, wäre der Besuch eine TYPO3-Camps hilfreich, um dort im direkten Gespräch mit anderen sich auszutauschen. Sorry. da kann ich wenig helfen. Mit besten Grüßen Dieter Dr. Dieter Porth - Web-Entwickler ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
[TYPO3-german] Gästebuch mit Typo3 8.7.2
Schönen guten Tag! Ich habe meine lokale Installation von 7.6 auf 8.7.2 geändert. Einige Erweiterungen bekomme ich jetzt nicht mehr "ans Laufen". Unsere Homepage-Besucher sollen die Möglichkeit haben, Kommentare zu schreiben. Mit der Version 7.6 hatte ich t3extblog verwendet. Jetzt mit der Version 8.7.2 versuche ich js_guestbook zu installieren. Bis zum Anzeigen des Formulars klappt es auch. Jedoch das Speichern erzeugt regelmäßig Fehler. Uncaught TYPO3 Exception #1225709595: The Fluid template files "" could not be loaded. (More information) TYPO3Fluid\Fluid\View\Exception\InvalidTemplateResourceException thrown in file B:\xampp\typo3_src-8.7.2\vendor\typo3fluid\fluid\src\View\TemplatePaths.php in line 719. Gibt es eine Erweiterung, die ich unter Version 8.7.2 einsetzen kann? Vielen Dank Elmar ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
[TYPO3-german] Re: Potenzieller Schadcode in /typo3/sysext/core/Classes/Resource/ResourceCompressor.php
Hallo Dieter, vielen Dank für Deine Nachricht und es war nun das erste Mal, daß ich hier überhaupt nachgefragt habe, denn so etwas hätte ich sicherlich nicht über eine Google Suche herausgefunden. Für die Zukunft, weiß ich wo was hinkommt. Zum Dateienvergleich, ja, ich arbeite mit Symlinks, aber natürlich habe ich nicht die gleiche Datei mit der bemängelten verglichen, geht ja gar nicht. Ich habe mir eine Datei von einem anderen Server, einer anderen TYPO3-Installation heruntergezogen und mehr als die Zeilenlänge, ob diese identisch ist, konnte ich nicht machen. Ich bin nur Integrator, mag evtl. das ein oder andere verstehen, was drin steht, aber sicherlich nicht erkennen, wenn etwas (nicht so offensichtliches drin steht), das einen anderen Zweck erfüllen soll. Dieser Server wurde übrigens nicht gesperrt. Hosteurope sperrt sofort! und man bekommt nur eine Liste mit Dateien. Es mag auch sein, daß die aktuelle Version 7.6.20 ist, aber zum Zeitpunkt meines Updates über das Backend hat sich TYPO3 die Version 7.6.19 gezogen (alle anderen älteren Versionen wurden auch bemängelt, das hab ich nur nicht mit hierein kopiert). Auf dem Server liegt auch eine Joomla!-Installation, auch die ist aktuell, vermutlich war diese Installation der Auslöser. Zusätzlich für die Hauptdomain der Joomla!-Installation Sitelock gebucht, um schadhaften Code direkt zu löschen. Genial ist natürlich, daß ich im Zuge meiner quartalsweisen (die Kunden zahlen nicht mehr!!! ewige Diskussion) über 1,5 Jahre 2 eingespielte Dateien (die kann sogar ich lesen) mit mir rumgeschleift habe und weder Sitelock, noch Hosteurope haben dies erkannt. Änderungsdatum der Dateien war der 26.01.2016. Das Qualitätsmanagement von Hosteurope habe ich insbesondere wegen der beiden Uraltdateien in der Joomla!-Installation angeschrieben, bis jetzt noch keine Antwort. Jedoch hat Hosteurope noch nie einmal irgendeine Meldung gebracht wegen TYPO3 und das hat mich schockiert, weil ich immer gegenüber allen Kunden behaupte, besser geht nicht! Ich sollte wirklich mal über einen Providerwechsel nachdenken, bin gerne für Empfehlungen empfänglich, aber es wird dann für nächstes Jahr angedacht, da ich erst zum Mai kündigen kann. Ich bräuchte dann aber auch einen kleinen Windowsserver für meine Wawi (JTL). Derzeit hab ich 4 managed Produkte, eines ist etwas größer, da läuft mein Magento-Shop drauf. Und ich brauch "managed" und bloß keinen "eigen zu adminstrierenden" Server. Viele Grüße Bettina ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Potenzieller Schadcode in /typo3/sysext/core/Classes/Resource/ResourceCompressor.php
Hallo Bettina, den Hinweis von Michael zum Veröffentlichen von Sicherheitslücken finde ich durchaus richtig. die betroffene Datei hätte nicht genannt werden müssen. Ich hatte ein ähnliche Problem mal bei einem anderen Hoster mit einer statischen HTML-Datei. Die Information war damals auch fürn Eimer und ohne jeden Inhalt. Da sie nicht begründet werden konnte, warum der Parser einen Schadcode erkannte, wurde die Seite auf eine Whitelist gesetzt und guts wars. Grundsätzlich würde ich einmal um detaillierte Informationen bitten. Sollte nur ein lapidare Hinweis kommen, wie es bei Dir der Fall zu sein scheint, würde ich im zweiten Schritt schon mal mögliche Schadensersatzansprüche durchklingen lassen, denn eine Sperrung eines Service ohne solide Begründung ist vermutlich unangemessen und die Sperrung könnte damit schadensersatzpflichtig werden; glaube ich. Aber ich bin kein Jurist – und Gerechtigkeit und Recht stehen zunehmend seltener auf der gleichen Seite, wenn man mal den wachsenden Polizeischutz für Gerichte als Indikator nimmt. Grundsätzlich finde ich es okay, wenn die Hoster den Code der User auf Schadcode testen . Normalerweise gibt es aber anfänglich einen Warnhinweis vom Hoster und hoffentlich weiterführend Informationen, so dass man Zeit zur Korrektur hat. Ungewöhnlich finde ich schon, wenn hier scheinbar sofort den Server gesperrt wurde (oder wurden Mails übersehen?). Es kann natürlich über deren AGB abgesegnet sein, aber solche AGBs wären ein Grund, den Hoster zu wechseln, weil dann in Zukunft jeder 'Pubs' zur Sperrung führen könnte. Mit besten Grüßen Dieter Am 05.07.2017 um 21:08 schrieb Bettina Graab: Hosteurope hat mir heute den Server gesperrt und mir eine Liste mit Dateien zur Verfügung gestellt, die mich doch recht stutzig gemacht haben und ich habe dem Support gesagt, das kann nicht sein! /201706/typo3cms/typo3_src-7.6.16/typo3/sysext/core/Classes/Resource/ResourceCompressor.php /201706/typo3cms/typo3_src-7.6.19/typo3/sysext/core/Classes/Resource/ResourceCompressor.php Ich habe am Sonntag das aktuelle Update über das Install Tool eingespielt und keine Dateien per Copy irgendwie mit rüber geschleppt. Die Datei habe ich, zumindest auf Zeilenlänge, mit derselben Datei einer anderen TYPO3-Installation verglichen und die Anzahl der Zeilen passt. Hosteurope behauptet nun, in dieser Datei sei eine Sicherheitslücke, deshalb wurde sie als "potenzieller Schadcode" eingestuft. Kann jemand etwas dazu sagen? Viele Grüße Bettina ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german -- Dr. Dieter Porth - Web-Entwickler ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] image über ganze breite
Am 05.07.2017 um 10:00 schrieb Bernhard Ludwig: >> Am 04.07.2017 um 14:24 schrieb Stefan Padberg >>: >> >> Am 04.07.2017 um 12:32 schrieb Karl-Heinz Fischbach: >>> Hi, >>> gibt es eine möglichkeit ein image mit dem content element Text/Media >>> über die ganze bildschirmbreite zu skalieren (width=100%) ? >> Was genau ist das Problem? Ich mach sowas immer mit CSS. >> >> Gruß >> Stefan > Hallo, > > dieses Problem hatte ich auch schon einmal in einem Thread angesprochen. Z.B. > gibt es keine Lightbox, die dazu zu überreden ist Images als Vollbild > darzustellen. Trotz aller Einstellungen in den Tiefen von TYPO3, z.B. width > auf 2560px zu setzen, wird irgendwo intern ein Begrenzung reingehauen und die > Images werden schon beim Erstellungsprozess in einem kleineren Format > abgelegt. Diese Bilder dann mit CSS zu stretchen ist natürlich nur die halbe > Miete, weil die Bildqualität dann leidet. > > Leider konnte ich bis heute nicht herausfinden, wo der Hemmschuh ist, der im > Preprozessing die gewünschte Breite und Höhe verhindert. Vielleicht findet > sich hier in diesem Thread ein Lösungsansatz? > > Grüße, > Bernhard Am 06.07.2017 um 09:47 schrieb Andreas Krämer : > > Hi, > > die Extensions css_styled_content bzw. fluid_styled_content setzen die > maximale Bilbreite auf einen relativ geringen Wert, z.B.: > styles.content.textmedia.maxW = 600 > styles.content.textmedia.maxWInText = 300 > > Die Werte lassen sich aber über den Konstanten-Editor anpassen. Evtl. hilft > das weiter? > > Viele Grüße, > Andi Hallo Andi, danke für die Mühe. Egal wie ich diese Werte setze, sie haben keinen Einfluss. Die Ext jh_magnificpopup ist ja in der Lage die Lightbox dynamisch der Fenstergröße anzupassen. Dies funktioniert im Prinzip auch, aber eben nur bis zu einer bestimmten Größe der Bilder, da diese beim Preprozessing nicht groß genug berechnet werden. So kann ich z.B. beim Mac mit einer Auflösung von 2560x1440 den Browser zwar aufziehen, aber die Lightbox bleibt irgendwann einfach in der Größe stehen, weil das Ursprungsbild von TYPO3 nicht groß genug berechnet wurde. Natürlich liegen die Ursprungsbilder in hoher Auflösung vor, werden aber wieder heruntergerechnet. Andere Lightboxes kommen inzwischen eh nicht mehr in Frage, weil diese die Bildgröße des Containers generell statisch vorgeben, was in einer Zeit der dynamischen Darstellung von Bildinhalten nicht mehr sinnvoll ist. Da habe ich z.B. bei einem kleinen Browserfenster entweder eine zu Große Lightbox oder bei einem großen Monitor nur noch eine Briefmarke als Lightbox. Und es fehlt in jedem Fall die Möglichkeit zur Darstellung eines Vollbildmodus aus der Lightbox heraus. Dazu findet sich leider auch keine Lösung. Ich bin da derzeit recht unglücklich, weil ich keine Möglichkeit sehe, diese Wünsche ohne Einschränkungen mit TYPO3 auf zufrieden stellende Weise umgesetzt zu bekommen. Grüße, Bernhard ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] seminars - eigene Felder
Am 06.07.2017 um 11:24 schrieb Silke Capo: ich nutze die Extension seminars. Der Kunde hätte nun gerne noch ein paar eigene Felder bei der Registrierung. Im Manual konnte ich nichts finden, wie man neue Felder hinzufügen kann. Nutzt jemand die Extension und hat das schon mal gemacht? Ist es möglich, eigene Felder hinzuzufügen und falls ja: wie? Hallo Silke, vielleicht noch eine pragmatische Lösung, je nach Umfang der gewünschten Ergänzungen: Ich habe einige nicht benutzte Felder- und davon habe ich eine Menge - "zweckentfremdet": Die FE-Felder über das TS-Setup umbenennen, die BE-Felder über das Seiten-TS einer übergeordneten Seite, das Template für FE und Mail angepasst, evtl. noch die csv-Ausgabe entsprechend Viele Grüße Andreas ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] seminars - eigene Felder
Am 06.07.2017 um 11:24 schrieb Silke Capo: > Hallo zusammen, > > ich nutze die Extension seminars. Der Kunde hätte nun gerne noch ein > paar eigene Felder bei der Registrierung. Im Manual konnte ich nichts > finden, wie man neue Felder hinzufügen kann. Nutzt jemand die Extension > und hat das schon mal gemacht? Ist es möglich, eigene Felder > hinzuzufügen und falls ja: wie? > Hallo Silke, So etwas wird normalerweise über eine eigene Extension geregelt. Dort legst du eine ext_tables.sql an, mit der die nötigen Felder in der Datenbank erzeugt werden. Dann musst du in Configuration/TCA/Overrides/ die TCA-Tabellen der seminars-Extension passend ergänzen. Und um die Daten auch in Extbase/Fluid zur Verfügung zu haben, musst du die Models der Seminar-Extension anpassen. Auch das geht in deiner eigenen Extension unter Classes/Domain/Model. Habe ich noch etwas vergessen? Falls ja, liebe Forumistas, bitte ergänzen. Beste Grüße Stefan -- Bergische Webschmiede Dipl.-Ing. Stefan Padberg TYPO3-Integrator und Webprogrammierer :: Borner Str. 18 - 42349 Wuppertal :: +49 202 97648355 :: +49 173 9219845 :: p...@bergische-webschmiede.de :: http://www.bergische-webschmiede.de ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
[TYPO3-german] seminars - eigene Felder
Hallo zusammen, ich nutze die Extension seminars. Der Kunde hätte nun gerne noch ein paar eigene Felder bei der Registrierung. Im Manual konnte ich nichts finden, wie man neue Felder hinzufügen kann. Nutzt jemand die Extension und hat das schon mal gemacht? Ist es möglich, eigene Felder hinzuzufügen und falls ja: wie? Zur Änderung der Email konnte ich einen Hook nutzen, aber für die Registrierung gibt es leider keinen. Viele Grüße Silkea ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Extbase, Object to array?
Also ich habe sozusagen zwei Fliegen mit einer Klappe geschlagen: 1. Individuelle Model-Validierung (inspiriert von http://blog.teamgeist-medien.de - "Dynamische Validierung von Models je nach Formularauswahl") 2. Vergleich bestimmter Properties (eine Art sys_history für eigene Extensions mit Änderungen über das Frontend) Ich versuche mal kurz meine Lösung aufzuzeigen: Zu #1: Gehen wir davon aus ich habe ein Model "MyUser" (extends feuser) - In diesem Model werden alle getter und setter sowie Variablen-Deklaration OHNE jegliche Validierung (außer es wird von einem bestimmten Feld immer eine Validierung benötigt) gesetzt. Für die Registrierung habe ich ein Model "MyUserCreate" (extends MyUser). Hier setze ich nur noch die Variablen-Deklarationen MIT meinen Validierungen welche ich bei der Registrierung benötige (z.B. Username, Email, FirstName, LastName, etc.) Für, zum Beispiel, ein Profil-Update habe ich ein Model "MyUserUpdate" (extends MyUser). Da der Nutzer zum Beispiel nur noch seine E-Mail Adresse und seinen Vornamen ändern kann setze ich in diesem Model nur noch eine Variablen-Deklaration MIT Validierung für email und firstName. Zu #2: Zusätzlich habe ich folgendes gemacht: - Da ich eh für einzelne Aktionen (leider) einzelne Models setze (sofern nötig!) setze ich dort auch gleich eine Variable/Array mit $fieldlist - Bei einem Profilupdate könnte das zum Beispiel "email, first_name" sein. Beim Update des Datensatzes hole ich mir das aktuelle Objekt und das "zukünftige Objekt" und vergleiche ausschließlich die in $fieldlist angegebenen Properties. Leider etwas umständlich aber man könnte auch in dem "MyUser" Model bereits ein "Standard-Set" an Werten angeben welche verglichen werden sollen. - In dem Model "MyUser" habe ich eine zusätzliche Variable (+setter) gesetzt mit "tableName = 'fe_users';" - Dies ermöglicht mir beim späteren Vergleich (vorher/nachher) bzw. beim Schreiben in die DB zusätzlich zur RecUid, fieldlist und historyData auch den TableName zu setzen (sofern man unterschiedliche Tabellen/Objekte) in einer allgemeinen Logging-Tabelle ablegen möchte. Ich hoffe ich konnte das einigermaßen korrekt rüber bringen. Vielleicht gibt es hier und da etwas zu verbessern? -- LG, Mario ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] TYPO3 8.7.2 sysext Form prefill
Gibt es zu dem Thema derweil evtl. noch neue Erkenntnisse, ein Fazit oder Empfehlungen? Ich würde gern ein Feld mit Informationen aus einer tx_news Detailseite. vorbelegen (z.B. den Titel). Was wär den in dem Fall ein guter Ansatz? MfG MM Am 21.06.17 um 11:23 schrieb Lutz Eckelmann: Hallo zusammen, ich bin gerade dabei eine Internetseite zu bauen. Dabei nutze ich die System Extension Form und möchte hier gerne das Formular mit einem Übergabewert vor befüllen. In der Dokumentation gibt es zwar einen Bereich wo das beschrieben sein soll, aber da steht momentan noch "To Do". Eventuell weiß hier jemand, der es schon mal gemacht hat, wie es geht. ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
[TYPO3-german] TYPO3 v8: Extbase - Eigener Login funktioniert nicht
Hallo zusammen, ich versuche gerade eine eigene Loginfunktion zu schrieben. Speziell geht es um den Teil für das setzen der User-Session. Hier ein Beispiel aus dem Netz, angeblich für 6.x: $loginData = array( 'uname' => $genUser->getEmail(), 'uident' => $genUser->getPassword(), 'status' => 'login', ); $GLOBALS['TSFE']->fe_user->checkPid = 0; $info = $GLOBALS['TSFE']->fe_user->getAuthInfoArray(); $user = $GLOBALS['TSFE']->fe_user->fetchUserRecord($info['db_user'], $loginData['uname']); //if($GLOBALS['TSFE']->fe_user->compareUident($user, $loginData)) { $GLOBALS['TSFE']->fe_user->user = $GLOBALS['TSFE']->fe_user->fetchUserSession(); $GLOBALS['TSFE']->loginUser = 1; $GLOBALS['TSFE']->fe_user->fetchGroupData(); $GLOBALS['TSFE']->fe_user->start(); $GLOBALS['TSFE']->fe_user->createUserSession($user); $GLOBALS['TSFE']->fe_user->loginSessionStarted = TRUE; //} Wenn ich anschließend per $this->redirect() weiterleite habe ich auf der Zielseite kein Userobjekt mehr! In der Tabelle fe_sessions wird ein Eintrag erzeugt, allerdings mit session_data [BLOB - 0 B] Hat jemand einen Tipp? -- Kind regards, Michael forum.typo3.org/index.php?t=tree=208338 direct_mail forum.typo3.org/index.php?t=tree=210808 powermail forum.typo3.org/index.php?t=tree=212804 Core forum.typo3.org/index.php?t=tree=213115 clickenlarge ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
[TYPO3-german] Re: Potenzieller Schadcode in /typo3/sysext/core/Classes/Resource/ResourceCompressor.php
Grüß Dich Bettina, Vorab: potenzielle Sicherheitslücken sollten niemals öffentlich gepostet werden. Wende Dich hierzu immer an das TYPO3 Security Team: https://typo3.org/teams/security/ - Das nur als Info. Zu Deiner Frage: Aktuell nutzt Du TYPO3 7.6.16 oder 7.6.19? - Aktuell (Stand 06.07.2017) ist jedoch 7.6.20 - Kann es sein das Du in Deinem Webroot mehrere TYPO3-Versionen "aufbewahrst" und einfach per Symlink auf die aktuelle Verison verweist? Ich würde Dir empfehlen die Dateien nochmal mit WinMerge oder einem ähnlichen Tool zu vergleichen. Am besten nicht mit einer anderen Installation sondern mit einem frischen Download von typo3.org -- Kind regards, Michael forum.typo3.org/index.php?t=tree=208338 direct_mail forum.typo3.org/index.php?t=tree=210808 powermail forum.typo3.org/index.php?t=tree=212804 Core forum.typo3.org/index.php?t=tree=213115 clickenlarge ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] image über ganze breite
Hi, die Extensions css_styled_content bzw. fluid_styled_content setzen die maximale Bilbreite auf einen relativ geringen Wert, z.B.: styles.content.textmedia.maxW = 600 styles.content.textmedia.maxWInText = 300 Die Werte lassen sich aber über den Konstanten-Editor anpassen. Evtl. hilft das weiter? Viele Grüße, Andi Am 05.07.2017 um 10:00 schrieb Bernhard Ludwig: Am 04.07.2017 um 14:24 schrieb Stefan Padberg: Am 04.07.2017 um 12:32 schrieb Karl-Heinz Fischbach: Hi, gibt es eine möglichkeit ein image mit dem content element Text/Media über die ganze bildschirmbreite zu skalieren (width=100%) ? Was genau ist das Problem? Ich mach sowas immer mit CSS. Gruß Stefan Hallo, dieses Problem hatte ich auch schon einmal in einem Thread angesprochen. Z.B. gibt es keine Lightbox, die dazu zu überreden ist Images als Vollbild darzustellen. Trotz aller Einstellungen in den Tiefen von TYPO3, z.B. width auf 2560px zu setzen, wird irgendwo intern ein Begrenzung reingehauen und die Images werden schon beim Erstellungsprozess in einem kleineren Format abgelegt. Diese Bilder dann mit CSS zu stretchen ist natürlich nur die halbe Miete, weil die Bildqualität dann leidet. Leider konnte ich bis heute nicht herausfinden, wo der Hemmschuh ist, der im Preprozessing die gewünschte Breite und Höhe verhindert. Vielleicht findet sich hier in diesem Thread ein Lösungsansatz? Grüße, Bernhard ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german