Kommentare zu: PHP Skript direkt in die TYPO3 Seite einbinden

Von: andreas

andreas — Mon, 06 Aug 2007 14:24:28 +0000

Hm, natürlich könnte man vieles anders bzw. eleganter lösen. Sagen wir es war in dem Moment die pure Faulheit, bzw. es war die schnellste und direkteste Lösung. Ich lass den Download trotzdem mal hier. Muss jeder selbst entscheiden ob er die Extension nutzen will oder nicht :-).

Von: Ingo

Ingo — Mon, 06 Aug 2007 12:39:19 +0000

selbst das hätte sich bestimmt über reines TS oder ein über USER eingebundenes PHP Skript lösen können…

Von: andreas

andreas — Mon, 06 Aug 2007 06:11:48 +0000

Du hast natürlich vollkommen Recht Ingo, dass diese Extension eine große Sicherheitslücke öffnet. Ich selbst habe auch schon einige Extensions programmiert. Die PHP-Extension wurde auf einer einzigen Seite eingebunden wo ich ein bestehendes HTML-Formular übernommen habe und nur eine GET-Variable dynamisch ausgegeben habe. Weiters ist dies nicht eine Webseite wo fremde Redakteure freien Zugriff haben und zusätzlich wurden dem einzigem Backend-Benutzer das Recht zu diesem Seitentyp nicht gewährt.

Trotzdem muss ich dir natürlich zustimmen, dass diese Extension nur eine "Notlösung" für minimalste Probleme ist.

Von: Ingo

Ingo — Mon, 06 Aug 2007 05:58:37 +0000

Vom Einsatz dieser Extension ist nur abzuraten! Sie ist nicht ohne Grund nicht mehr im TER zu finden. Aus Sicherheitsgründen wurde sie entfernt. Mit der Extension ist es jedem Redakteur möglich beliebigen Code in TYPO3 einzuschleusen und somit auch seine Rechte zu erhöhen, Passwörter herauszufinden, die komplette Installation unbrauchbar zu machen, zu löschen, oder was auch immer alles mit PHP möglich ist anzustellen!

Die Extension also auf gar keinen Fall benutzen und stattdessen lernen wie man TYPO3 Extensions entwicklet und den nötigen Code so unterbringen.