Software-Center » Typo3

ID #1107

Installation von Erweiterungen bei Typo3

Bei der twosteps GmbH ist die PHP-Funktion allow_url_fopen() ausgeschaltet. Wir sind auch generell nicht bereit, diese einzuschalten, da uns die Sicherheit aller unserer Kunden wichtiger ist als ein einzelner lernresistenter Kunde, der mit seinem Unwissen/Unvermögen den gesamten Server kompromittiert.

Damit Sie in Typo3 Erweiterungen installieren können, müssen Sie im Backend die Systemeinstellung [curlUse] auf "1" setzen. Beispiel:


[SYS][curlUse] = 1

Dadurch verwendet die Typo3-Installation die cURL-Lib und nicht mehr die Funktion allow_url_fopen().

Ein Nachsatz an dieser Stelle.

Nachdem seit Jahren bekannt ist, dass die Funktion allow_url_fopen aus Sicherheitsgründen bei keinem Hoster aktiv sein sollte und es keinen Grund gibt Anwender zur Aktivierung dieser massiven Sicherheitslücke zu verleiten, verstehen wir das Vorgehen der Entwickler von Typo3 definitiv nicht mehr.

Man sollte meinen, dass die Entwickler von Typo3 aus der Vielzahl von Sicherheitslücken und den daraus resultierenden erfolgreichen Angriffen auf Typo3-Installationen gelernt haben sollten, aber weit gefehlt...

Original-Artikel

Tags: Curl, Typo3, allow_url_fopen

Verwandte Artikel:

Letzte Änderung des Artikels: 2009-03-28 11:31
Verfasser des Artikels: Support
Revision: 1.0

Digg it! Artikel ausdrucken Artikel weiterempfehlen Als PDF-Datei anzeigen
Übersetzungsvorschlag für Übersetzungsvorschlag für
Bewertung der Nützlichkeit dieses Artikels:

Durchschnittliche Bewertung: 0 von 5 (0 Bewertungen)

vollkommen überflüssig 1 2 3 4 5 sehr wertvoll

Kommentieren nicht möglich