Bei Typo3 benutze ich gern simulateStaticDocuments um nettere URLs zu bekommen. Bei den aktuellen 4.3.x-Versionen muss man dabei aufpassen, dass die Extension Simulate Static URLs (simulatestatic) aktiviert ist.
In dieser Typo3-Version wurden einige Funktionen in System-Extensions ausgelagert, so auch diese Funktion. Standardmäßig ist die Extension aber nicht aktiviert.
Bei momentan aktuellen Systemen mit Typo3 4.3 und der Extension date2cal gibt es im Backend eine Vielzahl von Warnungen der Art
Core: Error handler (BE): PHP Warning: fopen(/srv/www/xxxx/httpdocs/typo3temp/tx_date2cal/date2cal_cache.php): failed to open stream
Ursache ist das Fehlen des entsprechenden Verzeichnisses. Das Problem ist beseitigt, wenn man unterhalb von typo3temp den Ordner tx_date2cal per Hand anlegt.
Nachtrag: Tobias gibt noch den Hinweis, dass date2cal unter Typo3 4.3 nicht mehr notwendig ist, hier wird datepicker mitgeliefert.
Ich hatte das Problem, dass bei der Extension Drowdownsitemap der Text in Englisch war, das stand dann Expand / Collapse all statt …
Da es keine Konfigurationsmöglichkeit gibt musste es an den Systemeinstellungen liegen:
config.language = de
in der Konfiguration des root-Tempates bewirkt dann die Umstellung auf den gewünschten Text Alles aus-/einklappen.
Seit einiger Zeit wundere ich mich, dass in Typo3-Seiten oft fehlerhafte Links auftauchen. Die Links haben dann die Form:
http://typo3/http://www.debacher.de/wiki/
Eine Erklärung für diese Verhalten habe ich unter http://typo3-blog.net/tutorials/news/rte-bug-fix.html gefunden.
Ich bin eben über einen kleinen Unterschied gestolpert. Bei einer Typo3-Installation funktionierte die cal-Extension nicht, das Backend blieb weiß. Ursache war, dass eine Programmkomponente den Include-Path erweitern wollte, was aber nicht funktionierte. Es schein so zu sein, dass der Include-Pfad nicht von PHP_programmen aus geändert werden kann, wenn in der Konfigurationsdatei der Befehl lautet:
php_admin_value include_path "/srv/www/vhosts/meine-domain.de/httpdocs:./:/srv/www/vhosts/typo3_src-4.1.10"
Bei der Version:
php_value include_path "/srv/www/vhosts/meine-domain.de/httpdocs:./:/srv/www/vhosts/typo3_src-4.1.10"
klappt das Erweitern des Pfades hingegen.
Es gibt einen Fehler in allen Typo3-Versionen, die älter sind als eine Woche (siehe http://www.heise.de/security/news/meldung/132475). Der Fehler ist so billig auszunutzen, dass dringend alle Seiten aktualisiert werden müssen. Der Mechanismus ist so blöd wie einfach.
Man übergibt einem Typo3-System eine URL der Art:
http://meine-typo3domain.de/?jumpurl=typo3conf%2Flocalconf.php&juSecure=1&type=0&locationData=3%3A
Im Prinzip dfordert man hier die Datei localconf.php zum Download an. Typo3 beschwert sich
jumpurl Secure: Calculated juHash, d29a901ee3, did not match the submitted juHash.
gibt dabei den Hash an, den es erwartet. Dann erweitert man die URL eben entsprechend:
http://meine-typo3domain.de/?jumpurl=typo3conf%2Flocalconf.php&juSecure=1&type=0&locationData=3%3A&juHash=d29a901ee3
Schon startet der Download der localconf.php. In der Datei findet man dann die Zugangsdaten für die Datenbank und den Hash vom Passwort für das Install-Tool.
Damit kann man dann schon etwas anfangen, den Hash kann man an einige Hacker-Seiten übergeben, die solche Hashes sammeln und ggf. das Passwort liefern können:
Konsequenzen:
admin | 
06 6th, 2010| 