15 Reaktionen zu “Probleme mit dem Sicherheitstoken nach Update auf TYPO3 4.5”

Kommentare abonnieren (RSS) oder TrackBack URL

Es gibt noch die Möglichkeit den CSRF-Schutz selbst in die Extension einzubauen und den Patch dann an den/die AutorIn zu schicken.

Wie man das macht, kann man in dem Diff hier [1] sehen.

[1] http://forge.typo3.org/issues/13019

Stefano am 26. April 2011 um 10:22

Die Möglichkeit gibt es natürlich! Allerdings wird das im Fall der kb_* Extensions vermutlich nichts mehr bringen, da Bernhard seine Extensions ja kürzlich erst über Ebay verkaufen wollte.

Peter Kraume am 26. April 2011 um 10:24

Mir ist das Problem bei der Extension a21glossary aufgefallen! Problem kommt aber nur, wenn ein Timeout im Backend erfolgt und man sich erneut einloggt. Mit Ausloggen und erneutem Einloggen kann die Fehlermeldung wieder weggebracht werden!

PRECOM Rainer Fischinger am 26. April 2011 um 10:24

Sehr schöner Tip! Ich bekomme die Meldung auch ab und zu, und sie verschwindet bei nochmaligem Einloggen wieder. Hier meine XCLASSES (den Pfad habe ich abgekürzt):

[XCLASS]
[ext/ratings/class.tx_ratings_api.php]=…/typo3conf/ext/ssc_ratings_l18n/xClass/class.ux_tx_ratings_api.php
[ext/setup/mod/index.php]=…/typo3conf/ext/tinymce_rte/ux_index.php
[t3lib/class.t3lib_extfilefunc.php]=…/typo3conf/ext/dam/lib/class.tx_dam_tce_file.php
[t3lib/class.t3lib_parsehtml_proc.php]=…/typo3conf/ext/tinymce_rte/class.ux_t3lib_parsehtml_proc.php
[t3lib/class.t3lib_tsfebeuserauth.php]=…/typo3conf/ext/ingmar_admpanelwrap/class.ux_t3lib_tsfeBeUserAuth.php

Jorgo am 26. April 2011 um 14:08

Ich hab die Meldung ab und zu. Auf der einen betroffenen Site ist aber nur Templavoila (aktuellste Version) unter dem Ast XCLASS zu finden.

Auf der anderen Site ist Templavoila drin, Realurlmanagement und ein paar DAM-Extensions. Scheint mir da aber auch Templavoila zu sein.

NinaEichinger am 26. April 2011 um 21:36

Auf die Schnelle kann man die Tokenüberprüfung auch mit der Extension disablebackendformprotection umgehen.

Florian am 27. April 2011 um 08:46

Ich bekomme diesen Fehler auch nach dem Update auf 4.5.3 noch und das liegt nicht an den XCLASS-Extensions, die habe ich nämlich mal komplett deinstalliert.
Der Fehler lässt sich auch genau reproduzieren wenn ich in einer BE-Usergruppe die erlaubten Ausschlussfelder einfach mal alle aktiviere und speichern möchte gibt es diese Meldung. Das hängt dann aber an der Anzahl der zu verabeitenden Formularoptionen.

Mario am 07. Juli 2011 um 14:37

Ich bekomme diese Meldung auch in meiner TYPO3 Installation 4.6.1. Unter XCLASS habe ich keine Einträge.

Wo liegt die Ursache?

Johanna am 02. Dezember 2011 um 16:42

Auch ich bekomme die Meldung alle paar Stunden unter T3 4.6.1 – und habe keine XCLASS-Einträge in der Konfiguration.

Tosta am 04. Dezember 2011 um 23:02

@Johanna und Tosta: welche Extensions habt ihr installiert, die Auswirkungen auf das Backend habe, z.B. erweiterte Inhaltselemente, neue Backend Module?

Peter Kraume am 05. Dezember 2011 um 01:34

@Peter Kraume
Als Extensions, die tt_content erweitern, hab ich TemplaVoilà und zwei eigene, lokale Extensions installiert. Backend-Module sind möglicherweise yag (Yet Anaother Gallery) und wil_importcsv (CSV Import) (woran erkenne ich unter 4.6 Backend-Module?).

Tosta am 05. Dezember 2011 um 10:04

BE Module erkennt man in der Regel daran, dass es ein mod oder mod1 Verzeichnis gibt.

Peter Kraume am 06. Dezember 2011 um 08:43

Wir hatten die Meldung auch (auf TYPO3 4.7), aber eigentlich nur, wenn im gleichen Browser zwei Backend-Tabs offen waren.

Seit der Deinstallation von „ml_links“ ist das Problem nicht mehr aufgetreten.

Florian Seirer am 04. September 2013 um 11:35
Trackbacks & Pingbacks

[…] Die TYPO3 Blogger haben einen Tipp zu Problemen mit dem Sicherheitstoken in der TYPO3 Version 4.5 […]

Pingback von Links der Woche – KW17 » Nikonierer am 01. Mai 2011 um 22:04

[…] Eine genaue Beschreibung ist hier zu finden: Probleme mit dem Sicherheitstoken nach Update auf TYPO3 4.5 | TYPO3 Blogger. […]

Pingback von informationsentwickler » Probleme mit dem Sicherheitstoken nach Update auf TYPO3 4.5 am 16. Mai 2011 um 17:40

Kategorien

Archiv