Re: [TYPO3-german] Extensions list automatisch aktualisieren
Hi! Steffen Gebert schrieb am 10/30/2010 12:28 AM Uhr: > On 29.10.10 23:22, J. Schaller wrote: >> Hallo, >> >> kann man Typo3 4.4.4 so einrichten, dass die Extension-Liste >> automatisch, z.B. per cron script, aktualisiert wird? Am Schönsten >> wäre dann natürlich noch eine Nachricht an den admin beim Einloggen, >> für welche Extensions Updates verfügbar sind. Wenn's nicht geht, dann >> bitte als Anregung für die Zukunft verstehen :) > > Seit wenigen Stunden im trunk (TYPO3 4.5). Das diff könnte mit etwas > Glück auch für 4.4 applien - im Zweilel nachbauen! > > http://forge.typo3.org/projects/typo3v4-core/repository/revisions/9222 Und für diejenigen von uns, die Stable Versionen einsetzen, gibts die Extension rscliem schon seit längerem im TER. ;-) Marcus. ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] captcha unsicher?
Rainer Schleevoigt schrieb am 10/26/2010 05:16 PM Uhr: > Hallo, > > in einer Web-App sammeln wir mit dem formhandler Adressen, das Ganze ist > mit Captcha gesichert. Angeblich sind dort (unter Umgehung des Captchas) > 2000 eMails gelandet. Ist das nicht fast unmöglich? Was passiert bei Deiner Web-App wenn keinerlei captcha Formular-Felder übermittelt werden? Also ein POST-Request so als ob Captcha gar nicht da wäre. Das wäre der "ultra-low tec" Ansatz, Captchas zu umgehen. Und ja, habe ich schon live und in Farbe gesehen. Marcus. ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Installation von TYPO3 automatisieren
Tom Lehmann schrieb am 10/07/2010 06:14 PM Uhr: > Moin, > [...] > Also noch mal die grundsaetzliche Frage: ist es moeglich per Skript ein > vollstaendiges TYPO3 zu installieren? Eine Template Installation anlegen! davon ein Datei und Datenbank-Dump bereithalten. Dann ein Script was dir * Symlinks erstellt * Datenbank anlegt * DB Dump importiert * falls nötig sich zur DB verbindet und in TS-Templates einen FQDN ersetzt * Dateistruktur entpackt * Vhost erstellt Im einfachsten Fall übergibts Du dem Skript den FQDN als einzigen Parameter - weitere leitet es davon ab und arbeitet die o.g. Sachen ab. Perl! Es geht wie Du siehst. Marcus. ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Komme nicht mehr ins Backend
David Bruchmann schrieb am 10/07/2010 04:01 PM Uhr: > Hallo Marcus, > > danke für die Info. > Das Manual für rsa halt ich unter diesem Aspekt für Subotimal. Da gebe ich Dir recht. > Momentan gehe ich davon aus, daß meine Konfiguration dann für die Fälle > gelten würde, in denen weder JS zur Verschlüsselung auf Client-Seite > gewünscht ist Ohne auf die Details/Konfigurationsoption einzugehen (das würde OP nur mehr verwirren), klappt die Anmeldung an TYPO3 ohne JS im Auslieferungszustand nicht (unabhängig von rsaauth). Man kann das selbstverständlich umkonfigurieren, wenn man JS explizit für die Anmeldung nicht nutzen will. TYPO3 komplett ohne JS nutzen zu wollen, ist jedoch ein nicht von Erfolg gekröntes Unterfangen. Marcus. ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Komme nicht mehr ins Backend
Marcus Krause schrieb am 10/07/2010 03:49 PM Uhr: > Hi! > [...] > Wenn man sich danach nicht einloggen kann, liegt es entweder daran, dass > es irgendwelche Probleme mit openssl gibt (sofern man rsaauth noch > benötigt) [...] Dies ist der entsprechende Bug-Report mit Hilfestellungen: http://bugs.typo3.org/view.php?id=12862 Und hier findet sich ein Patch, der die Anforderungen für rsaauth prüft, sich ins Report-Modul einklinkt und dort entweder sagt: rsaauth geht oder rsaauth geht nicht: http://bugs.typo3.org/view.php?id=15638 Marcus. ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Komme nicht mehr ins Backend
Hi! David Bruchmann schrieb am 10/07/2010 02:59 PM Uhr: > rsa funktioniert nur mit https. > Du kannst für 'loginSecurityLevel' 'normal' eintragen, dann wird das > Passwort verschlüsselt gespeichert aber unverschlüsselt übertragen. > rsaauth wird für saltedpasswords auf jeden Fall benötigt, auch wenn Du > es nicht verwenden solltest. > Ansonstem noch mal das Manual zu saltedpasswords lesen. Sorry, das ist totaler Quatsch! rsaauth kannst du sowohl mit unverschlüsselten als auch verschlüsselten Transfer (https via SSL/TLS) nutzen. Gedacht ist es sogar explizit für Fälle, in denen kein SSL/TLS zur Verfügung steht! Saltedpasswords ist so implementiert, dass es nur zur Verfügung steht, wenn * der Transfer über SSL/TLS läuft ODER * rsaauth aktiviert ist So wird sichergestellt, dass die Passwörter nicht unverschlüsselt durchs Netz wandern! Das Manual von saltedpasswords beschreibt die Anforderungen auch ganz gut. Wer saltedpasswords nutzen will, installiert rsaauth (sofern benötigt) und saltedpasswords; bei saltedpasswords steht dann ein Konfigurationscheck zur Verfügung, der eigentlich keine Fragen offen lassen sollte. Wenn man sich danach nicht einloggen kann, liegt es entweder daran, dass es irgendwelche Probleme mit openssl gibt (sofern man rsaauth noch benötigt) oder man abweichend von den Defaults FE.forceSalted/BE.forceSalted aktiviert hat. Genau dann werden nämlich nur User erfolgreich authentifiziert, wenn die Passwörter bereits als saltedhash vorliegen. Per default werden jedoch auch bestehende MD5 (BE) und plain-text (FE) Passwörter benutzt und während der Authentifizierung erst in saltedhashed Passwörter konvertiert. Marcus. -- Member TYPO3 Security Team Blog on TYPO3 Security: http://secure.t3sec.info/blog/ ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Vorankuendigung Security-Bulletin
Hi! A. Zander schrieb am 10/06/2010 09:39 AM Uhr: > Mal nebenbei gefragt: > Was spricht bei TYPO3 eigentlich gegen eine zusätzliche "Info- bzw. > Updatefunktion", die den Admin nach Login im Backend informiert, das das > eingesetzte System ein Sicherheitsupdate o. Patch benötigt - oder dies > gar gern auch auf Wunsch ausführt? > Sollte doch grundsätzlich realisierbar sein oder? Oder hat soetwas > gravierende Nachteile? Sowas hat einfach noch niemand entwickelt! ;-) Grundsätzlich spricht nichts dagegen - wenn das Update per default *nicht automatisch* erfolgt. > Übrigens: > Schade finde ich das Version 4.1 nicht noch mit einem Patch versorgt > wird. Der Support dafür is ja dummerweise quasi grad erst (ok, vor > einigen Wochen) ausgelaufen und nun gibts direkt eine scheinbar größere > Lücke. Wenn ich mich erinnere war es bei der "Schäublelücke" noch der > Fall das auch ältere Systeme gefixt wurden. Einen Basis-Fix, der Dir Zeit zum Upgraden verschafft, wirst Du per Shell-Skript oder durch Hand anlegen am Code, selbst vornehmen können. Marcus. -- Member TYPO3 Security Team Blog on TYPO3 Security: http://secure.t3sec.info/blog/ ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Vorankuendigung Security-Bulletin
Hi! Georg Ringer schrieb am 10/06/2010 07:31 AM Uhr: > Guten morgen, > > Am 05.10.2010 23:29, schrieb Axel Joensson: >> Ich habe Zweifel, ob eine solche Vorankündigung der Sicherheit dient. >> [...] > > Der Sicherheit dient eine solche Vorankündigung und diese werden auch in > Zukunft beibehalten werden. [...] Nur mal als Hintergrund-Info. Es wurde sogar durch TYPO3-Dienstleister an uns herangetragen, das *jedes* Security Fix angekündigt werden solle. Wir haben mit dem Ankündigen von kritischen Problemen somit einen Mittelweg gefunden. Wie man sieht, kann man es nie allen recht machen. Marcus. ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Extension-Name Forge vs. TER ?
Hi! S.Korth schrieb am 09/25/2010 10:51 PM Uhr: > Hey, > > sorry das ich noch einmal fragen muss, aber wo steht das hinter > "opengraph" im TER der Ingo Renner steckt? Das steht so im Administrations-Interface vom TER, auf das Du sehr wahrscheinlich keinen Zugriff hast. Marcus. -- Member TYPO3 Security Team Blog on TYPO3 Security: http://secure.t3sec.info/blog/ ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Extension-Name Forge vs. TER ?
Hi! S.Korth schrieb am 09/25/2010 10:03 PM Uhr: > Hallo Marcus, > >> In Deinem speziellen Fall könntest Du Ingo Renner kontaktieren und ihr >> dann gemeinsam an der Extension arbeiten! > [...] > Was hätte ich denn jetzt für eine Möglichkeit im TER? Eine neuer > Extension Name? Nee, dann müsste ich ja alles umbauenoder? Kontaktiere Ingo Renner! Vielleicht überlässt er Dir den Key. Oder ihr macht irgendwas anderes aus, keine Ahnung. Für mich sieht die Key-Beschreibung so aus, als sei speziell Facebook Ingo's Anwendungsfall. Marcus. ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Extension-Name Forge vs. TER ?
Hi! S.Korth schrieb am 09/25/2010 09:43 PM Uhr: > Hallo zusammen, > > ich habe meine erste kleine Extension geschrieben. Begonnen habe ich > das Ganze im Typo3 Forge Repository. Logisch. > > http://forge.typo3.org/projects/show/extension-opengraph > > Ich bin davon ausgegangen das Forge und TER irgendwie zusammen hängen. > Mhh, meine Extension nennt sich "opengraph". Nun ab ins TER und > Extension hochladen. > > Dort heißt es jetzt "Sorry, the extension key you have chosen already > exists. Just try another one.". > > Was soll das bedeuten? Forge und TER haben keinen gemeinsamen Namensraum Nein, haben Sie nicht. Auf Forge sind auch Projekte zu finden, die nicht als Ergebnis eine TER Extension zum Ziel haben. Der korrekte Weg: Zuerst Extension Key reservieren, dann Projekt auf Forge starten. In Deinem speziellen Fall könntest Du Ingo Renner kontaktieren und ihr dann gemeinsam an der Extension arbeiten! Marcus. ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Typo3 Sicherheit / indexed search / macina searchbox / Typo 4.3.3
JoH asenau schrieb am 09/15/2010 04:07 PM Uhr: >> Viele Grüße und Dankeschön vom Chris > > Sowas gehört nicht in die öffentliche Liste sondern in eine Mail > direkt ans Security-Team. Kurze Info vom Security Team da das Issue hier eh schon erwähnt worden ist: Problem liegt nicht bei irgendwelchen Extensions oder Core sondern in der Typoscript Konfiguration der Installation. Diese war anfällig für XSS-Angriffe. Und ja, Jo hat Recht, sowas gehört gleich direkt an security at TYPO3.org! Wir freuen uns über reports, auch wenn die sich schließlich als fehlerhafte Konfiguration oder gar falscher Alarm entpuppen. Gruß, Marcus. -- Member TYPO3 Security Team Blog on TYPO3 Security: http://secure.t3sec.info/blog/ ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Migration auf öffentlichen Server
Hallo! Rainer Schleevoigt schrieb am 09/01/2010 04:02 PM Uhr: > Hallo Liste, > > heute darf ich wieder einmal beim Kunden eine laufende Kiste ins Netz > schieben. [...] Vielen Dank für die Info. Viel Erfolg! Marcus. ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] ALARM! Hacker am Werk!
Andreas Becker schrieb am 05/28/2010 06:49 PM Uhr: > Kennt jemand hat jemand bereits Erfahrung mit > [...] Ziemlich schwierig mittels des zusammenhanglosen Geschreibsel irgendein Sinn zu entnehmen. Google taucht auf, TYPO3 taucht auf. Um was gehts denn genau? Irgendeine IP im Subnetz des Hosters die Euch was böses will? Wenn Du Beweise hast, erstatte Anzeige! Marcus. -- Member TYPO3 Security Team Blog on TYPO3 Security: http://secure.t3sec.info/blog/ ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] FE-Login: Passwort Ãnderungen d urch FE-User
German Weber schrieb am 03/02/2010 06:57 PM Uhr: > [...] > felogin (Version 1.3.0) > rsaauth (Version 1.0.0) > saltedpasswords (Version 1.0.0) > > Alles funktioniert bestens, doch möchte ich meinen FE-Usern die Möglichkeit > geben, das von mir vorgegebene Anfangspasswort selbständig zu ändern. [...] There's a new extension with key "changepassword". This should meet your requirements. Marcus. ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Uploading big extensions
Widmann, Manfred schrieb am 02/24/2010 05:15 PM Uhr: > Hi! > > Gibt es einen anderen Weg um große Extension ins TER hochzuladen? Das > Memeotry Limit spielt bei großen Extensions (7 Plugins, 5 Tables, einige > Icons, ausführliche Manuals, etc...) nciht mehr mit ... Die kurze Antwort: Nein, es gibt keinen anderen Weg. Die lange Antwort: * vielleicht ist es möglich das memory limit heraufzuschrauben * möglicherweise steht ein anderer Server zur Verfügung, bie dem das memory limit nicht dermaßen eingeschränkt ist * möglichweise reduziert ein code refactoring die Anzahl der Dateien und die Gesamtgröße der Extension * möglicherweise ist die Erweiterung nicht von generellen Interesse für die TYPO3 community und es reicht somit, wenn man das T3X file manuell dort einspielt, wo es gebraucht wird * wenn du es schaffst, alle notwendigen Daten zusammenzustellen, kann man natürlich auch mithilfe anderer Applikationen direkt mit dem TER Soap Service "sprechen" Marcus. ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] TER Upload funktioniert nicht
Steffen Ritter schrieb am 02/24/2010 09:40 AM Uhr: > > Du musst in der Datei typo3/mod/tools/em/class.em_terconnection.php die > Zeile 304 (in etwa) austauschen: > raus:$filesData['fileData'][]·=·array·( > rein: $filesData[]·=·array·( So dumm kann man gar nicht denken, wie es am Ende kommt. Demnächst die Leerzeichen bitte ohne Markierung! :-) Dann kann auch Manfred den Code kopieren und einfügen. Marcus. ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] TER Upload funktioniert nicht
Hallo!
Widmann, Manfred schrieb am 02/24/2010 11:13 AM Uhr:
> Sorry, bist du sicher? Bringt bei mir keine Änderung ... anbei der
> veränderte Code!
Passiert, wenn man copy&paste nutzt ohne nachzudenken.
Versuche mal diese Punkte ("·") aus dem Code zu entfernen. Sorry,
aber dass es damit nicht funktionieren kann, sieht man nun wirklich auf
dem ersten Blick.
Marcus.
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] no thumb generated 4.2.10
Peter Russ schrieb am 11/30/2009 10:25 AM Uhr: > --- Original Nachricht --- > Absender: Katerina Volkova > Datum: 30.11.2009 10:17: >> Hallo Peter, >> >> Vielen dank, der Link hilft wie gesagt nur teilweise. >> Mit diesem patch werden die Bilder im FE angezeigt aber nicht im BE Eigentlich sollte die Generierung von Thumbnails in FE und BE identisch sein. Deshalb ist es unverständlich, dass es lediglich im FE nicht klappt. Um das Problem näher einzugrenzen: * Wurde die Webpräsenz komplett neu aufgesetzt oder besteht diese schon länger und habt ihr lediglich das TYPO3 Update kürzlich eingespielt? * Wenn die Präsenz schon länger existiert: gab es früher schon solche Probleme? * Habt ihr den Patch aus #0012341 eingespielt? * Tritt das fehlerhafte Verhalten für alle Bilder auf oder nur für Bilder mit bestimmten Dateinamen? Beispielname? * Nutzt ihr so etwas wie APC und falls ja, wurde zwischenzeitlich schon mal der Webserver (!= kompletter Server) neu gestartet? * Welche Extension wird im FE eingesetzt? Hat es mit dieser Extension schon einmal funktioniert? Gruß,... ...Marcus. ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
