11 Reaktionen zu “TYPO3 4.5 – CSRF-Schutz”

Kommentare abonnieren (RSS) oder TrackBack URL
comment_type != "trackback" && $comment->comment_type != "pingback") { ?>

Super. Danke.
Kann ich die Token API auch in FE Plugins nutzen?

Steffen Müller am 21. Januar 2011 um 17:32
comment_type != "trackback" && $comment->comment_type != "pingback") { ?>

Hey Steffen,

solltest du Formulare via Extbase/Fluid generieren lassen ist diese Art Schutz automatisch dabei. Hier wird dem „form“ dieser hash hinzugefügt.

Sascha am 21. Januar 2011 um 20:00
comment_type != "trackback" && $comment->comment_type != "pingback") { ?>

[…] Article by Georg Ringer, in German […]

Protection against Cross Site Request Forgery with TYPO3 version 4.5 | Main Pen Rai am 22. Januar 2011 um 13:40
comment_type != "trackback" && $comment->comment_type != "pingback") { ?>

@Steffen: Es wird auch eine Implementierung für das FE geben, aber wohl nicht mehr für die 4.5.0, eher 4.5.1

Georg Ringer am 24. Januar 2011 um 08:40
comment_type != "trackback" && $comment->comment_type != "pingback") { ?>

Hi Georg,
könnte es sein das wegen CSRF unsere externen php scripte nicht mehr funktionieren? Wäre dankbar über eine kurze Antwort!

Andy am 29. Januar 2011 um 11:13
comment_type != "trackback" && $comment->comment_type != "pingback") { ?>

@Andy: Eher unwahrscheinlich aber ich weiß ja nicht was eure PHP-Scripte machen … Ansonsten zum kurz testen unter t3lib/formprotection/class.t3lib_formprotection_abstact.php > function validateToken() mal ein return TRUE rein.

Georg Ringer am 31. Januar 2011 um 08:17
comment_type != "trackback" && $comment->comment_type != "pingback") { ?>

Hi Georg,
Copy & Paste funktioniert nicht mehr.
Kann man das CSRF irgenwie vorübergehend abschalten?

Micha

Micha am 04. Februar 2011 um 21:15
comment_type != "trackback" && $comment->comment_type != "pingback") { ?>

siehe einen beitrag zuvor 😉

Georg Ringer am 07. Februar 2011 um 07:08
comment_type != "trackback" && $comment->comment_type != "pingback") { ?>

bei mir wird grafischer Text nicht dargestellt.
Rufe ich unter Installation – Image Processing die Funktion „GD library functions“ auf wir hier der Text auch nicht dargestellt.
Nach dem Umstellen des Parameters
[im_imvMaskState]=1
erscheint der Text im ‚Image Processing‘ aber nicht bei mir.
und zusätzlich kommt beim Anklicken von Template – Seite folgende Fehlermeldung:
ExtDirect: Invalid Security Token!

Backtrace:

#0 [internal function]: t3lib_extjs_ExtDirectRouter->route(Array, Object(TYPO3AJAX))
#1 C:\xampp\htdocs\DS1\t3lib\class.t3lib_div.php(5134): call_user_func_array(Array, Array)
#2 C:\xampp\htdocs\DS1\typo3\ajax.php(73): t3lib_div::callUserFunction(‚t3lib/extjs/cla…‘, Array, Object(TYPO3AJAX), false, true)
#3 {main}

Dieter Sander am 08. Februar 2011 um 10:08
comment_type != "trackback" && $comment->comment_type != "pingback") { ?>

[…] Ursache der Fehlermeldung ist, dass in TYPO3 4.5 ein neuer Schutz gegen Cross Site Request Forgery (CSFR) eingeführt wurde. Georg hat darüber an dieser Stelle bereits im Januar berichtet. […]

comment_type != "trackback" && $comment->comment_type != "pingback") { ?>

[…] Eine ausführliche und gute Erklärung zu diesem speziellen Feature wurde von Georg Ringer auf http://www.typo3blogger.de […]

TYPO3 4.5 mit Long Term Support veröffentlicht! › Mittwald Blog: Webhosting, CMS, E-Commerce am 28. Januar 2015 um 10:23
comment_type == "trackback" || $comment->comment_type == "pingback") { ?>
Trackbacks & Pingbacks

Super. Danke.
Kann ich die Token API auch in FE Plugins nutzen?

Pingback von Steffen Müller am 21. Januar 2011 um 17:32
comment_type == "trackback" || $comment->comment_type == "pingback") { ?>
Trackbacks & Pingbacks

Hey Steffen,

solltest du Formulare via Extbase/Fluid generieren lassen ist diese Art Schutz automatisch dabei. Hier wird dem „form“ dieser hash hinzugefügt.

Pingback von Sascha am 21. Januar 2011 um 20:00
comment_type == "trackback" || $comment->comment_type == "pingback") { ?>
Trackbacks & Pingbacks

[…] Article by Georg Ringer, in German […]

Pingback von Protection against Cross Site Request Forgery with TYPO3 version 4.5 | Main Pen Rai am 22. Januar 2011 um 13:40
comment_type == "trackback" || $comment->comment_type == "pingback") { ?>
Trackbacks & Pingbacks

@Steffen: Es wird auch eine Implementierung für das FE geben, aber wohl nicht mehr für die 4.5.0, eher 4.5.1

Pingback von Georg Ringer am 24. Januar 2011 um 08:40
comment_type == "trackback" || $comment->comment_type == "pingback") { ?>
Trackbacks & Pingbacks

Hi Georg,
könnte es sein das wegen CSRF unsere externen php scripte nicht mehr funktionieren? Wäre dankbar über eine kurze Antwort!

Pingback von Andy am 29. Januar 2011 um 11:13
comment_type == "trackback" || $comment->comment_type == "pingback") { ?>
Trackbacks & Pingbacks

@Andy: Eher unwahrscheinlich aber ich weiß ja nicht was eure PHP-Scripte machen … Ansonsten zum kurz testen unter t3lib/formprotection/class.t3lib_formprotection_abstact.php > function validateToken() mal ein return TRUE rein.

Pingback von Georg Ringer am 31. Januar 2011 um 08:17
comment_type == "trackback" || $comment->comment_type == "pingback") { ?>
Trackbacks & Pingbacks

Hi Georg,
Copy & Paste funktioniert nicht mehr.
Kann man das CSRF irgenwie vorübergehend abschalten?

Micha

Pingback von Micha am 04. Februar 2011 um 21:15
comment_type == "trackback" || $comment->comment_type == "pingback") { ?>
Trackbacks & Pingbacks

siehe einen beitrag zuvor 😉

Pingback von Georg Ringer am 07. Februar 2011 um 07:08
comment_type == "trackback" || $comment->comment_type == "pingback") { ?>
Trackbacks & Pingbacks

bei mir wird grafischer Text nicht dargestellt.
Rufe ich unter Installation – Image Processing die Funktion „GD library functions“ auf wir hier der Text auch nicht dargestellt.
Nach dem Umstellen des Parameters
[im_imvMaskState]=1
erscheint der Text im ‚Image Processing‘ aber nicht bei mir.
und zusätzlich kommt beim Anklicken von Template – Seite folgende Fehlermeldung:
ExtDirect: Invalid Security Token!

Backtrace:

#0 [internal function]: t3lib_extjs_ExtDirectRouter->route(Array, Object(TYPO3AJAX))
#1 C:\xampp\htdocs\DS1\t3lib\class.t3lib_div.php(5134): call_user_func_array(Array, Array)
#2 C:\xampp\htdocs\DS1\typo3\ajax.php(73): t3lib_div::callUserFunction(‚t3lib/extjs/cla…‘, Array, Object(TYPO3AJAX), false, true)
#3 {main}

Pingback von Dieter Sander am 08. Februar 2011 um 10:08
comment_type == "trackback" || $comment->comment_type == "pingback") { ?>
Trackbacks & Pingbacks

[…] Ursache der Fehlermeldung ist, dass in TYPO3 4.5 ein neuer Schutz gegen Cross Site Request Forgery (CSFR) eingeführt wurde. Georg hat darüber an dieser Stelle bereits im Januar berichtet. […]

comment_type == "trackback" || $comment->comment_type == "pingback") { ?>
Trackbacks & Pingbacks

[…] Eine ausführliche und gute Erklärung zu diesem speziellen Feature wurde von Georg Ringer auf http://www.typo3blogger.de […]

Pingback von TYPO3 4.5 mit Long Term Support veröffentlicht! › Mittwald Blog: Webhosting, CMS, E-Commerce am 28. Januar 2015 um 10:23
Ein Kommentar hinterlassen


 Name


 Mail (wird nicht veröffentlicht)


 Website

Bitte beachten sie, dass ihr Kommentar möglicherweise erst freigeschaltet werden muss.

Kategorien

Archiv