Vor wenigen Minuten habe ich mein aktuell größtes Projekt ins TER geladen, die Extension “news”, ehemalig als “news2″ bekannt.

Weiterlesen "Extension “news” im TER veröffentlicht"

Lange Zeit habe ich mich über die Google Sitemap Extensions welche es im TER gibt aufgeregt. Teilweise sind diese sehr veraltetet und es sind keine klaren Programmierkonzepte zu erkennen. Zudem lassen sich die Erweiterungen schlecht ergänzen um eigene Extensions/Tabellen.

Aus diesen Gründen habe ich vor kurzem mit der “Google Services” Extension begonnen (TER). Der erste Service ist eine saubere und erweiterbare Sitemap Integration, welche ich euch vorstellen will. Zudem Suche ich weitere Möglichkeiten und Ideen für die Google Service Erweiterung. Doch wie wird eine Sitemap erstellt?
Weiterlesen "So baut man Google Sitemaps heute?!"

Es wurden gleich zwei Security Bulletins veröffentlicht. Das Erste betrifft das allgegenwärtige Sorgenkind phpmyadmin (Bulletin) und das zweite ist ein Sammel-Bulletin. Von dem zweiten sind die folgenden Extensions betroffen:

• MM DAM – FEFileList (mm_dam_filelist)
• Events (julle_events)
• WEC Staff Directory (wec_staffdirectory)
• TGM news (tgm_news)
• TGM media (tgm_media)
• TGM calendar module (tgm_cal)
• DAM Lightbox (damlightbox)
• Download system (sb_downloader)
• iwbase (iwbase)
• Fussballtippspiel (toto)
• Font resizer (fontsizer)
• Adminer (t3adminer)

Wenn Ihr betroffende Erweiterungen einsetzt heißt es wie immer, updaten oder eine andere Lösung finden…

Seit März 2011 ist das TYPO3 Extension Repository (TER) um eine Gallery Extension angewachsen. Mit der YAG Photo Gallery wollten die beiden Entwickler Daniel Lienert und Michael Knoll eine Extension schaffen, die auch anspruchsvolleren Anforderungen genügt und sich nahtlos in TYPO3 integriert.

Vorgeschichte

Vor der Entwicklung von YAG brachte eine Suche nach ‘gallery’ im TYPO3 Extension Repository ca. 140 Suchergebnisse. Ein detaillierter Vergleich einiger dieser Extensions findet sich unter auskennbert.de – leider ist dieser schon etwas in die Jahre gekommen. Bei den verglichenen Features stellt man schnell fest, dass keine der verglichenen Extensions einen Funktionsumfang hat, wie man ihn von einer modernen Web-Photo-Gallery erwarten dürfte. Außerdem werden viele dieser Extensions schon seit Jahren nicht mehr geupdated. Nach zahlreichen Versuchen mit unterschiedlichen Plugins, die meist im Frust endeten, beschlossen die YAG-Entwickler Ende 2010 auf Basis von Extbase und Fluid eine Neuentwicklung zu wagen.
Weiterlesen "YAG TYPO3 Photo Gallery"

Lang ist es her das es ein phpmyadmin Update ohne sicherheitsrelevanter Bugfixes gab Auch diesmal sollte man das Update schnell durchführen, weil folgende hoch eingestuften Angriffstypen möglich sind: Cross-Site Scripting, Local File Inclusion, Code Execution, Session Manipulation

Generell sollte phpmyadmin nicht auf Produktivsystemen eingesetzt werden!

Alle Infos gibt es im Security Bulletin.

In der letzten Zeit häufen sich die Fälle, das Angreifer in Webseiten eindringen und die gefundenen persönlichen Daten inklusive der Passwörter später im Internet veröffentlichen. Jüngstes Beispiel ist die Veröffentlichung von etwa 50.000 Kombinationen aus E-Mail-Adressen und Passwörtern aus dem Datenbestand der Supermarkt Kette Rewe.

TYPO3 ist ein sehr sicheres Content Management System und das TYPO3 Security Team leistet hervorragende und viel zu unterbewertete Arbeit, um den TYPO3 Core und die Extensions so sicher wie möglich zu halten. Dennoch kann nie zu 100% ausgeschlossen werden, dass ein Angreifer nicht doch irgendwie einen Weg auf den Webserver findet und an die Daten in der Datenbank kommt. Damit kommt er dann automatisch auch an die Passwörter, die in der Datenbank gespeichert sind. TYPO3 bis Version 4.5 speichert die Backend Passwörter standardmäßig als MD5 Hash und die Frontend User Passwörter im Klartext(!).

Warum das sehr ungut ist und wie man sehr leicht die Sicherheit der Passwörter erhöhen kann, möchte ich mit diesem Artikel zeigen.

Weiterlesen "Passwort Sicherheit erhöhen mit saltedpasswords"