Am 03.10. erschien die neue TemplaVoila Version 1.5.0 im REP. Neben 95 Bugfixes und anderen Problemlösungen wurde auch das Design an das Backenddesign der TYPO3 Version >= 4.4.0 angepasst.
Altes Design:
Neues Design:
TYPO3 News, Development & Insider Infos
Am 03.10. erschien die neue TemplaVoila Version 1.5.0 im REP. Neben 95 Bugfixes und anderen Problemlösungen wurde auch das Design an das Backenddesign der TYPO3 Version >= 4.4.0 angepasst.
Altes Design:
Neues Design:
Sebastian Gebhard stellt Kasper im aktuellen Podcast die oneclicklogin Extension vor. Mit einem einfachen Klick ist es möglich sich als ein Benutzer authentifizieren. Was unsicher scheint, ist aber sicher. Die Extension baut dabei auf OpenID auf und listet diese als Links unter dem Login Form. Mit dem klick wird man zum OpenID Provider weitergeleitet. Super Sache, weil keine Daten mehr eingegeben werden müssen. Mit ein einer Checkbox (im BE Benutzer-Record) kann man bestimmte Benutzer von der Login Seite entfernen. Coole Idee 😉
Den Podcast gibt es auf der Podcast-Seite oder hinter diesem Direktlink.
Gestern wurde ein Bulletin für die Powermail-Extension veröffentlicht. Anscheint wurden gleich mehrere Probleme behoben, denn es werden verschiedene Einbruchsarten gelistet: Cross-Site Scripting, SQL Injection, Validation Bypass
Der/die Fehler wird/werden als „high“ eingestuft. Ein Update auf die aktuelle Version sollte umgehend gemacht werden.
Weitere Informationen im Bulletin.
Den Zugriff auf bestimmt Aktionen einer Extension nur unter bestimmte Bedingungen zuzulassen, lässt sich mit ExtBase vglw. simpel umsetzen.
Vor dem Aufruf einer Controller Action wird in ExtBase jedesmall die „initializeAction“ des jeweiligen Controllers aufgerufen. Dies ist also eine gute Stelle für eine zentrale Zugriffsprüfung.
Um das ganze etwas flexibler zu gestallten, kann man den aktuellen „actionMethodName“ gegen einen regulären Ausdruck prüfen und bei „match“ entsprechenden Checks durchführen.
Dieses Regelnwerk hinterlegt man z.B. in einem Controller Property.
Zusammengesetzt könnte sowas dann etwa so aussehen:
Weiterlesen "ExtBase Access Rules"
Die zweite Session von Frank Nägler (frank-naegler.de) am heutigen Tag behandelt die Überwachung von mehreren TYPO3-Webseiten inkl. der installierten Extensions mittels einer zentralen TYPO3-Installation. Möglich macht das die Extension „Caretaker“.
Weiterlesen "TYPO3camp Munich – TYPO3 monitoring mit Caretaker"
Erster Vortrag auf dem TYPO3camp Munich von Stefan Neufeind (SpeedPartner GmbH): Extbase/Fluid. Dass das Thema immer interessanter wird, sieht man schon daran, dass der Vortragsraum hoffnungslos überlaufen ist.
Weiterlesen "TYPO3camp Munich – Extbase für Fortgeschrittene"