19 Reaktionen zu “Erste Hilfe für TYPO3”

Kommentare abonnieren (RSS) oder TrackBack URL

Das Zugänglichmachen des Klartextpasswortes für das Installtool (vgl. 2.1) halte ich für keine gute Wahl. Im Beispiel oben:
XXX = md5(‚Klartextpassword‘);

In die localconf.php gehört lediglich der Hash selbst.

Marcus Krause am 15. Februar 2010 um 14:08

@Marcus: Bei der Ersten Hilfe geht es um schnelle Lösungen. Das PW kann man danach wieder entfernen. Davon abgesehen ist ein md5 Hash nicht wirklich sicher. Übrigens stehen die DB Zugangsdaten ja auch im Klartext in der localconf.

Alex Kellner am 15. Februar 2010 um 14:46

Ich würd das untere installToolPasswort einfach löschen. Damit ist das Defaultpasswort wieder joh316. Damit habe ich immernoch einen md5-Wert in der Datei, habe nichts manuell hinzugefügt und komme wieder ins Installtool.

Mit displayErrors = 2 und mit der Angabe der IP in devIpMask habe ich manchmal das Gefühl noch mehr Informationen zu erhalten. So sieht es auch DD http://dmitry-dulepov.com/article/blank-empty-page-in-typo3.html. Außerdem würd ich hier noch debug=1 setzen.

Stefan

Stefan Frömken am 16. Februar 2010 um 08:11

Einen Hash kann man sich leicht über einen Hashgenerator (z.B. http://files.kniebes.net/php/md5/) ausrechenen lassen. Der Zeitaufwand ist hier wirklich nur minimal höher.
Was meinst Du mit „Davon abgesehen ist ein md5 Hash nicht wirklich sicher“?

TypoTom am 16. Februar 2010 um 09:00

Das sich ein Hash mit zahlreichen online tools schnell umdrehen lässt, wenn in diesem ein „schlechtes“ Passwort verhasht wurde. Ist das Passwort gut (lang,sonderzeichen,zahlen,buchstaben etc.) Dann ist das mit dem hash auch noch ok 😉

Tim Lochmüller am 16. Februar 2010 um 11:35

Online-Tools, mit denen sich ein Hash umdrehen lässt, gibt’s nicht, da ein Hash sich nicht umdrehen lässt. Weitere Informationen zu Hash: http://de.wikipedia.org/wiki/MD5#MD5-Hashes

TypoTom am 16. Februar 2010 um 11:52

OK… ich korrigiere mich mal selber. Es gibt im Internet verteilte Datenbanken in denen zahlreiche und oft benutze hashwerte abgelegt sind(incl. Online Service zum Abfragen). Zudem lassen sich kurze Passwörter mit einer BruteForce Attacke ermitteln, weil so ein Hash ja auch schnell erstellt ist und man in kurzer zeit einige Millionen Kombinationen vergleichen kann

Tim Lochmüller am 16. Februar 2010 um 13:47

Stichwort Rainbow Table…
Wie auch immer – sicherheitshalber keine PW im Klartext speichern und vor allem (und hier sehe ich das Hauptproblem) den Zugang zum Install Tool nach Gebrauch wieder deaktivieren (ENABLE_INSTALL_TOOL)

Alex Kellner am 16. Februar 2010 um 13:49

Nice!

Das wäre ein schönes Kapitel in dem E-Book von mir.

Darf ich das da reinbauen? Ich bekommen gerne Credits und nen Link im Book und in Changelog auf der Seite.

Thomas am 16. Februar 2010 um 16:13

Ich meinte natürlich „Ihr“ bekommt … 🙂

Thomas am 16. Februar 2010 um 16:24

@Thomas: Mach ruhig… 🙂

Alex Kellner am 16. Februar 2010 um 17:23

Neue Version des Buches ist online. Danke Jungs!

http://www.webworking-blog.de/typo3/typo3-e-book/

Thomas am 16. Februar 2010 um 18:30

@thomas: Ja, mach ruhig

TypoTom am 16. Februar 2010 um 18:30

Danke für den tollen Artikel. Die Infos hätte ich eher haben müssen. Hab vor kurzem auch ein „Problemchen“ gehabt. Nach stundenlangen Rätzel raten, hab ichs neu aufgesetzt. Glücklicher Weise hatte ich noch nicht viel Arbeit investiert
Viele Grüße

webagentur am 18. Februar 2010 um 19:12

Das hat mir unglaublich geholfen! Vielen, vielen Dank! Ich werd’s weitertragen

Jenny am 26. Oktober 2011 um 12:05

tausend dank, das hat meine nerven gerettet.

zucker am 11. Juni 2015 um 17:32
Trackbacks & Pingbacks

[…] Erste Hilfe für TYPO3 Ein paar gute Tipps bei TYPO3-Problemen […]

Pingback von Links 6 | WoWa's-Webdesign Blog am 22. Februar 2010 um 12:05

[…] Solution on Typo3blogger.de Share this:Gefällt mir:LikeSei der Erste, dem dieser post gefällt. This entry was posted in Typo3, Webdesign and tagged php5, typo3, typo3 4.6, typo3 install tool, typo3 update error, typo3blogger.Bookmark the permalink. Hinterlasse einen Kommentar […]

Pingback von Typo3 old update issue and a good solution « Life get's by am 26. Oktober 2011 um 12:10

[…] […]

Pingback von Anonymous am 07. Januar 2013 um 17:56
Ein Kommentar hinterlassen


 Name


 Mail (wird nicht veröffentlicht)


 Website

Bitte beachten sie, dass ihr Kommentar möglicherweise erst freigeschaltet werden muss.

Kategorien

Archiv (Quick)

August 2016
M D M D F S S
« Jul    
1234567
891011121314
15161718192021
22232425262728
293031