Jörg Bösche – Web & Fotografie

Typo3 Framework und CMS

Durch einen Zufall traf ich auf das Problem, dass RealUrl in Typo3 den Navigationstitel als gesprochene Url für die Adressausgabe nutzt und nicht den Seitentitel.


Der Grund des Ganzen ist der, dass der Seitentitel als Standard zwar gesetzt ist, jedoch wenn ein Navigationstitel eingegeben wird, ist dieser vorangig.

Da aber Navigationstitel HTML-Elemente wie ein <br /> beinhalten können, kann es dazu kommen, dass plötzlich in der Adresszeile folgendes steht. "http://www.domain.de/herzlich-br-willkommen.html und nicht http://www.domain.de/herzlich-willkommen.html

Damit Typo3 mit der Extension RealUrl die gewünschte Adresszeile ohne HTML-Elemente generiert, muss die Reihenfolge in der Typo3-Conf vom RealURL-Plugin angepasst werden.
Es gibt sehr wenige Ergebnisse im Netz zu diesem Thema und selbst mit der Typo3 RealUrl Dokumentation kommt der Webentwickler im Content Management System Typo3 schwer auf diesen Lösungsansatz.

Die zukünftig generierte URL über das RealURL-Tool kann mit dieser Zeile im Array des "pagePath" beeinflusst werden. weiterlesen...

In den letzten Tagen haben mich nicht schöne Seiten des weltweiten Internets besucht und versucht ein Plugin meines WordPress-Blogs auszunutzen, um Spammails und weitere schadhaften Servereinstellungen auszuführen.

Das Galerieplugin namens "myGallery" von wildbits hat eine große Sicherheitslücke im System.
Es lassen sich per Url über die GET-Variable "myPath" eine externe Url einbinden, diese dann ausgeführt wird.
Die externe Url benötigt nur ein Skript, welches als Text (txt)-Datei abgespeichert wird und mit "<?php" beginnt.
Schon wird die externe Datei ausgeführt und es können Spammails versendet werden und auch serverseitige Sicherheitslücken ausgenutzt werden, um den Server auszuschalten oder Daten zu löschen. weiterlesen...

Da sich in letzter Zeit bei mir die Arbeit mit Typo3  häufte, musste ich mich teils durch die Logik vom Content Management System Typo3 quälen.

Wer schon öfter mal Typo3 Extensions / Plugins bauen musste, wird schnell feststellen, dass man begrenzte Möglichkeiten beim Anlegen von neuen Seiteninhalten hat. Das Plugin / die Extension lässt sich zwar auswählen, jedoch würde man manchmal gerne noch eine Variable oder Daten übergeben, sodass der PHP-Code nur einen bestimmten Part ausführt.

Dafür wurde in Typo3 der sogenannte "Select Key" vorgesehen. Im Backend wird dieser mit "CODE:" und einem Eingabefeld dargestellt.

Um dieses Feld freizuschalten, muss in der "ext_tables.php" der jeweiligen Extension eine Codezeile manipuliert werden.Die "ext_tables.php" ist im Verzeichnis "typo3conf/ext/Extensionname/" zu finden.

Folgender Part muss abgeändert werden:

• $TCA['tt_content']['types']['list']['subtypes_excludelist'][$_EXTKEY.'_pi1']='layout,select_key';

zu

• $TCA['tt_content']['types']['list']['subtypes_excludelist'][$_EXTKEY.'_pi1']='layout';

Wird der Wert "select_key" entfernt, wird die CODE:BOX im Typo3 Backend freigeschaltet und eigene Übergaben können gemacht werden.

Im PHP-Code der Extension ist der CODE / Select-KEY über folgende Angabe aufzurufen, sollte $this->conf noch nicht existieren:

• $this->conf = $conf;
• $this->conf['CODE'] = $this->cObj->data['select_key'];

So solltet ihr viele Möglichkeiten mit einer Extension haben, um die Extension auf verschiedene Arten einzubinden.