Category

CMS Systeme

TYPO3 8.7 – PHP GD library gif support broken

Von | CMS Systeme, Wissensdatenbank | Keine Kommentare

Sie erhalten bei der Installation von TYPO3 8.7 LTS die folgende Meldung als roten Warnmeldung:

„PHP GD library gif support broken“

und/oder

„PHP GD library png support broken“

Hierbei handelt es sich um einen Fehler im Install Tool von TYPO3 und hat nichts mit unserem Server Setup zu tun.

Aktivieren Sie für die verwendete PHP Version die Option „allow_url_fopen“ im WHF Panel. Nach einer Minute wird die Meldung verschwunden sein und Sie können mit der Installation weiter fortfahren. Es ist auch möglich, die Meldung komplett zu ignorieren, wenn Sie anstatt des „fopen Wrappers“ die curl verwenden möchten, was von uns empfohlen wird.

TYPO3 und das „trustedHostsPattern“ Problem

Von | CMS Systeme, Wissensdatenbank | Keine Kommentare

Bei einem TYPO3 Update im letzten Jahr wurde eine neue Systemvariable namens „trustedHostsPattern“ eingeführt.

Grund war die Möglichkeit von sog. Host Spoofing Angriffen, welche durch eine nicht ausreichende Validierung der HTTP-host-header bedingt war. Generell werden die host-header clientseitig gesetzt und können daher leicht manipuliert werden.

Durch die Einstellung des trustedHostsPattern Parameters kann diese Problematik verhindert werden (Prüfung der host-header mit den dort eingetragenen Werten).

trustedhostspattern

Die Standardeinstellung „SERVER_NAME“ sollte bei den meisten Webseiten  funktionieren. Wenn nicht, bleibt nur das händische Eintragen der entsprechenden Domain in der Konfiguration von TYPO3 oder über das Install Tool. Sind mehrere Domains im Einsatz, wird folgendes helfen:

‚trustedHostsPattern‘ => ‚(www\\.)?meine\\-domain\\.de‘

Dies sorgt nun dafür, das die Seite unter beiden Varianten der Domains aufrufbar ist. Also mit und ohne „www“

Es gibt auch noch die Möglichkeit die Prüfung zu umgehen, wovon jedoch ausdrücklich abgeraten wird:

‚trustedHostsPattern‘ => ‚.*‘

Nachdem die dieser Eintrag aktiviert wurde, wird jede Domain und Domainvariante akzeptiert.

Wie ersichtlich, können reguläre Ausdrücke verwendet werden. Im Installtool finden sich Hinweise über mögliche Einstellungen. Weitere Informationen (auch zu Servereinstellungen) gibt es hier.

WordPress Sicherheit – Ein Leitfaden – Teil 1

Von | CMS Systeme, Sicherheit, WHF Blog | Keine Kommentare

Wordpress ist ein sehr beliebtes Blog und CMS System und wird bei unseren Hosting Kunden sehr oft verwendet. Dies hat zur Folge, das es auch ein beliebtes Ziel für Hacker und die, die es einmal werden wollen, ist. Befolgt man jedoch ein paar grundsätzliche Regeln, ist man schon fast auf der sicheren Seite und das System ist sicher.

Unser Leitfaden erklärt alles Wichtige für den Betrieb von Wordpress.

Mehr Lesen

TYPO3 6.2 Installation

Von | CMS Systeme, Wissensdatenbank | Keine Kommentare

Bei der Installation von TYPO3 6.2 mit Hilfe des 1-2-3-4 Setups erhalten Sie auf der ersten Seite eine gelb hinterlegte Warnungen betreffend „Low PHP script execution time“. Diese können Sie getrost ignorieren und mit der Installation fortfahren. TYPO3 wird, wie immer, einwandfrei auf unseren Servern laufen.
Eine kurze Erläuterung zu den Meldungen: Mehr lesen

TYPO3 6.2 und der Rich Text Editor – RTE

Von | CMS Systeme, Wissensdatenbank | Keine Kommentare

Problem: Bei der TYPO3 Version 6.2 funktioniert der integrierte Rich Text Editor, kurz RTE, nicht nach der Installation.

Grund hierfür ist, das der Editor per Default nicht aktiviert ist. Dies müssen Sie in den Benutzer Einstellungen unter  „Bearbeiten und erweiterte Funktionen“ nachholen. Nachdem Sie dies durchgeführt haben und die Einstellungen gespeichert wurden, steht der Editor für die Arbeit zur Verfügung.