TYPO3-Scout blog

In den CORE-Paketen von TYPO3 sind zahlreiche schwerwiegende Sicherheitslücken gefunden wurden. Es sind die folgenden Versionen betroffen:

• 4.0.0 to 4.0.9
• 4.1.0 to 4.1.7
• 4.2.0 to 4.2.3

Im Zuge dessen sind auch gleich neue Versionen (4.0.10, 4.1.8, 4.2.4) veröffentlicht worden, da im Gegensatz zu Sicherheitslücken in Extensions in diesem Fall die TYPO3-Core betroffen ist und somit jede TYPO3-Seite angreifbar ist. Zwei der insgesamt 5 Sicherheitslücken sind als “schwerwiegend” einzustufen und einem Update wird dringend angeraten.

Nach dem mehr-Link kann man die komplette Meldung des TYPO3-Security-Teams lesen, wo die betroffenen Pakete und deren Schwachstellen beschrieben sind und wie man diese updatet (englisch).

weiterlesen »

Wenn man in seiner TYPO3-Instanz TemplaVoila verwendet und sich eine verstecke Seite in der Vorschau anzeigt bzw. mit Workspaces arbeitet, werden in der Preview Infofenster angezeigt, welche durchaus auch mal sehr nervig sein können oder gleich das ganze Layout zerschießen, wenn man mit der Maus über entsprechende Elemente fährt. Jedoch lässt sich dieses Feature ganz einfach ausschalten. In dem CObject des Page-Objektes setzt man die Option disableExplosivePreview auf 1. Beispiel:

page.10 = USER
page.10.userFunc = tx_templavoila_pi1->main_page
page.10.disableExplosivePreview = 1

Will man auch noch das von TYPO3 angezeigte kleine rote Schild “Preview” deaktivieren, kann man folgende Eigenschaft in TYPOScript setzen:

config {

    # Disable Preview Message in FE

    #message_preview = <!-- -->

}

Wer viel mit SEO und SEM macht hat häufig das Problem, dass er sehr lange Titel hat. Dies lässt sich im Frontend ganz einfach dadurch kompensieren, dass man im Seitenheader auch noch das Feld nav_title setzt. Dieses wird dann für die Beschriftung des Navigationspunktes genommen.

Auch an anderer Stelle kann über TypoScript einfach mit diesem Navigationstitel gearbeitet werden. Ein kleines Beispiel ist:

10 = TEXT
10.data = field:nav_title // field:title

Durch dieses TypoScript-Konstrukt wird das cObject-Element 10 immer dann mit dem Feld Title gefüllt, wenn nav_title leer ist. Andernfalls wird der Inhalt von nav_title genommen.

Im Backend gab es lange Zeit jedoch nicht die Möglichkeit, im Pagetree den nav_title zu verwenden. Seit der Version 4.2 hat sich das geändert und man kann über eine UserTS-Option eine entsprechende Konfiguration vornehmen:

options.pageTree.showNavTitle = 1

Leider ist es zurzeit nicht möglich, diese Option auch global einzustellen so dass sie für alle Backend-Benutzer gilt, beispielsweise über die TSConfig-Einstellungen in der Seite. Aber vielleicht kommt das noch.
UPDATE: Mit folgendem Eintrag in der localconf.php kann man die Einstellung für alle User der TYPO3-Instanz einstellen:

t3lib_extMgm::addUserTSConfig(’options.pageTree.showNavTitle = 1′);

Vielen Dank an Rankone für den Kommentar.