Formulare, die mit dem Formulargenerator von TYPO3 erstellt wurden, können unter Umständen zum Versenden von Spam-Mails missbraucht werden. Dies hat das Entwickler-Team im neusten TYPO3 Security Bulletin bekanntgegeben. Von dieser Sicherheitslücke, die unter dem Namen E-Mail Header Injection oder E-Mail Injection bekannt ist, sind sämtliche bisherigen TYPO3-Versionen betroffen, also sowohl die stabilen Versionen 3.x und 4.x (bis 4.0.4) sowie die bisherigen Beta-Versionen 4.1. Abhilfe schafft ein Update auf die Version 4.0.5, die ab sofort heruntergeladen werden kann.
TYPO3
TYPO3 Business-Forum, Stuttgart
Das TYPO3 Business-Forum, das am 25. April 2007 in Stuttgart stattfindet, richtet sich primär an Marketing- und IT-Verantwortliche, die auf der Suche nach einer Plattform für Geschäftprozesse im Internet oder Intranet sind. Im Mittelpunkt der Veranstaltung stehen Erfahrungsberichte von Unternehmen, die das Open Source Content Management System TYPO3 bereits erfolgreich einsetzen. Die Keynote wird Dr. Manfred Mucha vom Fraunhofer-Institut für Arbeitswirtschaft und Organisation halten.
TYPO3 Developer Days 2007, Dietikon
Die zweite Ausgabe der internationalen TYPO3 Developer Days T3DD07 findet wiederum im Berufsbildungszentrum Dietikon bei Zürich statt, und zwar vom 26. bis 29. April 2007. Wie der Name sagt, richtet sich die Veranstaltung ausschliesslich an Entwickler. Im Zentrum der Veranstaltung wird die kommende Version 5 von TYPO3 stehen (vgl. Auf dem Weg zu TYPO3 Version 5.0 “Phoenix”).
TYPO3 Tuning: Extensions für Google Sitemaps
Damit die eigene Website möglichst aktuell und vollständig bei Google vorliegt, erstellt man mit Vorteil eine Google Sitemap. Eine solche Sitemap ist eine XML-Datei in einem standardisierten Format, die es den Spidern der grossen Suchmaschinen einfacher macht, eine Website zu indizieren. Nebst Google unterstützen auch Yahoo und Microsoft dieses Prinzip.
Um für eine TYPO3-basierte Website automatisch eine jederzeit aktuelle Google Sitemap bereitzustellen, empfiehlt sich die Extension mc_googlesitemap von Maximo Cuadros. Einmal installiert, braucht man nur noch den Startingpoint des Seitenbaums zu definieren, für den eine Google Sitemap generiert werden soll. Eine sehr gute Anleitung dazu findet man auf der YAML-Website. Tim Lochmüller bietet eine erweiterte Version an, die auch Seiten in die Google Sitemap aufnimmt, die nicht im Seitenbaum enthalten sind.
Im TYPO3 Extension Repository finden sich noch zwei weitere Extensions, die ebenfalls Google Sitemaps erzeugen: google_sitemap von Peter Russ und weeaar_googlesitemap von Marcel Alburg. Diese sind allerdings noch im Beta-Stadium, teilweise älter und nicht sehr gut dokumentiert.
TYPO3 Tuning: Backend-Login wiederherstellen
Jede Login-Maske besitzt heutzutage eine Funktion “Passwort vergessen” – nur das Backend von TYPO3 nicht. Was also tun, wenn man als Administrator seinen Benutzernamen und/oder sein Passwort vergessen hat und es keinen anderen Administrator gibt, der einem sein Login wieder freischalten könnte?
Häufig liest man den folgenden Tipp: Logge Dich nicht ins Backend, sondern direkt ins Install Tool ein (über www.meinedomain.com/typo3/install/index.php) und lege dort einen neuen Backend User mit Administrator-Rechten an. Anschliessend kannst Du Dich mit diesem neuen Admin-Account im Backend einloggen und alles wieder richten. Das funktioniert zwar, zielt aber an der Realität vorbei: Wer sein Backend Login vergessen hat, weiss oft auch das Passwort für das Install Tool nicht mehr.
So lange man zumindest noch den FTP-Zugang zu seinem Server hat, kann man die Datei www.meinedomain.com/typo3conf/localconf.php so manipulieren, dass das Passwort für das Install Tool wieder auf den Standardwert “joh316” gesetzt wird. In der localconf.php finden sich typischerweise die beiden folgenden Zeilen:
// Default password is “joh316” :
$TYPO3_CONF_VARS[‘BE’][‘installToolPassword’] = ‘bacb98acf97e0b6112b1d1b650b84971’;
und etwas weiter unten:
$TYPO3_CONF_VARS[‘BE’][‘installToolPassword’] = ‘6bn11c605eef7b025cb9ee464z89bf5f’;
// Modified or inserted by TYPO3 Install Tool.
Das obere ist das Standard-Passwort, das untere das eigene (jeweils in verschlüsselter Form). Wenn man nun den unteren Eintrag löscht (oder einfach nur mit // auskommentiert), gilt automatisch der obere, und man kann sich wieder mit “joh316” im Install Tool einloggen. Dort sollte man unbedingt als erste Handlung ein neues Passwort setzen, sonst schafft man ein Sicherheitsrisiko erster Güte!
Der letzte Schritt besteht dann darin, dass man vom Install Tool aus einen neuen Administrator anlegt. Dazu wechselt man in den Bereich “2: Database Analyser” und findet unten an der Seite den Befehl “Create ‘admin’ user”.
Für einmalige Rettungsaktionen ist dieser Weg sicher zumutbar. Wer regelmässig unter Gedächtnisschwund leidet, würde sich jedoch wünschen, sein Passwort wie allgemein üblich über den Login Screen anfordern bzw. zurücksetzen zu können. Eine derartige Funktionalität kann man glücklicherweise über die Extension “Reset backend password” (cwt_resetbepassword) nachrüsten. Sie integriert sich zwar optisch nicht besonders gut in den Login-Screen, erfüllt aber ihren Zweck.
TYPO3 Tuning: Datumseingabe per Kalender
Die Extension date2cal von Stefan Galinski rüstet das TYPO3-Backend mit einem attraktiven und praktischen Datumswähler (engl. Date Picker) aus. Unbedingt empfehlenswert!
Neue TYPO3 Extensions per RSS Feed
Die Entwicklergemeinde von TYPO3 baut das Angebot an Extensions (Plug-Ins) laufend aus. Wer den Überblick über neue und aktualisierte Extensions behalten will, kann die RSS Feeds abonnieren, die Bernhard Kraft bereitstellt.
(via T3N.de Newsticker)
Alternatives Backend für TYPO3
Mit der Version 4.1 bekommt TYPO3 ein neues Backend, bei dem die bisher seitlich angeordneten Module als Menüleiste mit Dropdown-Menüs implementiert sind. Das Ganze ist – wie die ganze TYPO3 Version 4.1 – noch in der Entwicklung und kann nur über eine kleine Modifikation freigeschaltet werden, die bei Steffen Kamper beschrieben ist.
Auf dem Weg zu TYPO3 Version 5.0 "Phoenix"
Gerade wurde das TYPO3 Maintenance Release 4.0.4 veröffentlicht, und TYPO3 4.1 steht kurz vor der Fertigstellung (vgl. TYPO3 4.1 Beta1 erschienen). Das Entwickler-Team denkt allerdings bereits weiter – viel weiter. Die zukünftige Version 5 von TYPO3 (Code-Name “Phoenix”) soll eine vollständige Neuentwicklung werden, die den Ballast der über Jahre gewachsenen Architektur abwirft. Stattdessen sollen moderne Technologien (insbesondere PHP5 bzw. PHP6), Konzepte und Standards implementiert werden, die neue Massstäbe bezüglich Qualität, Sicherheit, Skalierbarkeit, Wartbarkeit und Erweiterbarkeit setzen.
Bei den Features und der Benutzeroberfläche strebt man zwar Kontinuität an: Die “Seele von TYPO3” soll erhalten bleiben. Der technische Unterbau hingegen wird sich radikal ändern – mit der einschneidenden Konsequenz, dass TYPO3 5.x nicht rückwärtskompatibel zum aktuellen TYPO3 4.x sein wird. Eine Migration von der alten auf die neue TYPO3-Generation wird somit kein ganz simples Unterfangen sein, auch wenn die Entwickler entsprechende Dokumentationen und Tools bereitstellen wollen.
Die Idee einer neuen TYPO3-Generation entstand bereits 2005. Seinen offiziellen Start erlebte das Projekt mit Projektleiter Robert Lemke an den TYPO3 Developer Days 2006 in Dietikon/Zürich. Das erste greifbare Resultat ist ein Konzept, wie TYPO3 5.0 Daten speichern wird. Statt wie bisher einen Teil der Daten in einer Datenbank und einen Teil im Filesystem abzulegen, wird in Zukunft ein Content Repository benutzt. TYPO3 und seine Extensions sprechen dann nicht mehr direkt Datenbankinhalte oder Dateien an, sondern greifen über eine API auf das Content Repository zu. Jenes regelt die physische Datenspeicherung selbst, wobei weiterhin relationale Datenbanken (MySQL, Oracle…), aber auch andere Dateiformate (CSV, Excel…) für die Datenhaltung genutzt werden können. Zudem kann ein Content Repository besser mit hierarchisch strukturierten Informationen umgehen.
Das Konzept eines solchen Content Repositorys ist nicht TYPO3-spezifisch, sondern insbesondere von Day Communiqué her bekannt. Das Content Repository API des Schweizer CMS-Herstellers ist inzwischen unter der Bezeichnung JSR 170 zum offiziellen Standard in der Java-Welt erhoben worden. Mit Jackrabbit gibt es von der Apache Software Foundation auch ein JRS-170-konformes Open Source Content Repository, das allerdings ebenfalls in Java implementiert ist. Dank der PHP/Java-Bridge kann aber auch ein PHP-basiertes System wie TYPO3 auf Java-Software zugreifen, und so wird zunächst Jackrabbit als Content Repository für TYPO3 eingesetzt. Bis zur Veröffentlichung von TYPO3 5.0 will man dann ein eigenes Content Repository in PHP implementierten, damit das CMS auch ohne Java lauffähig ist; der Datenaustausch mit JRS-170-basierten Repositories aus der Java-Welt steht dann allerdings weiterhin offen.
Bis TYPO3 5.0 für den produktiven Einsatz verfügbar ist, wird noch viel Zeit vergehen. Die Roadmap nennt auch ganz bewusst keine Daten. Zudem werden die Versionen 4.x und 5.x eine ganze Weile parallel existieren – wie lang, das hängt ganz vom Interesse der TYPO3-Community ab.
Mehr Informationen:
Kaspers PodKasts: Video-Podcast für die TYPO3 Community
Seit bald einem Jahr stellt der Chef-Entwickler von TYPO3 Kasper Skårhøj im Wochenrhythmus einen Video-Podcast ins Web. Darin geht es um technische Details von TYPO3, Anwendungsbeispiele, Optimierungsmöglichkeiten, Extensions oder Features von zukünftigen Versionen. Viele Beiträge sind Aufnahmen von Präsentationen, die an Events der TYPO3 Community gehalten wurden, etwa an den TYPO3 Developer Days in Dietikon/Zürich oder der TYPO3 Conference in Karlsruhe.