[TYPO3-german] typo3 als Seitentitel möglich?
Hallo Liste, kleine Quizfrage: ich möchte eine Seite auf der ersten Menüebene anlegen die typo3 heißt, unmöglich? mit besten Grüßen -- Michael Kasten | http://m-kasten.de Im wirklichen Leben gibt es kein [Strg]+[Z] ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
[TYPO3-german] Core-Update-Button im Install Toll funktioniert nicht - Testhergang, Verdacht und Frage
Hallo zusammen, das Thema dieses Postings war teilweise schon Gegenstand meines letzten Posts. Da sich der andere Teil dort erledigt hat, gliedere ich den Rest aus. Dass der Core-Update-Button zu einem general error führt oder dies mal getan hat, ist vermutlich bekannt. Bei mir funktioniert er z. T. immer noch nicht. Ich kann das jedoch positiv einschränken: seit der neulich per 1click-install bearbeiteten 7.6.9-Installation geht er wieder ! Wo er nicht geht, ist in der Installation, für die mir vom Support im Laufe der Zeit aktualisierte Kerne in den Ordner gelegt wurden. Bei den Tests kam Folgendes heraus: 1) die 6.2.14 hat gestern abend noch anstandslos auf 6.2.25 upgedated 2) Ich wusste nicht mehr genau, ab wann der Fehler auftrat und empfahl für den Teststart die nächsthöhere bereits verwendete Version. 3) Gleich die erste war es dann: der Support konnte den Fehler anhand eines 7.5.0-Kerns nachvollziehen. Seitdem hat sich der Kram offenbar durch die verwendeten Versionen (7.5.0, 7.6.0, 7.6.2, 7.6.4, 7.6.5, 7.6.9) durchgezogen. Ob der Hund im Core oder im Backend begraben liegt, liess sich nicht direkt sagen. An der 1click-install-Routine lag es jedenfalls nicht. Dort wurde nichts geändert und der Button in der damit installierten 7.6.9 geht ja. Ich habe nochmal reingeschaut und konnte feststellen, dass in der "1click install"-Installation die "released cores list" abgefragt wird. Nix Neueres da, ergo passende Meldung. Tutto bene. In der Installation mit dem Fehler kommt nicht mal hierfür eine "erledigt"-Meldung, sondern sofort der general error. Kann es sein, dass im Abruf der Liste was nicht stimmt (neuer Pfad oder so), das inzwischen bei den neuen "Kernen" behoben wurde ? Wenn ja, könnte ich das evtl eigenständig korrigieren und so den Fehler ausmerzen ?! Cu, Steffen PS: Ich denke, dass in dem Fall der Fehler theoretisch auch bei der Automatikinstallation auftreten müsste. Insofern scheint es nicht am Kern selbst zu liegen. Von daher die Anführungszeichen. Ich bin allerdings so verwirrt, dass ich bei den Rückschlüssen nicht mehr sicher bin. ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Call to a member function findByRelation() on a non-object
Problem gelöst (denke ich), die Klasse ist wohl doch nicht über $this ansprechbar, ich hätte nun aber aufgrund des Beispielsscripts gedacht, das man beim ableiten von der Abstraktklasse diese Methoden direkt über $this ansprechen kann, wenn ich die Instanz des fileRepositorys mit vollen Pfad angebe dann geht es ohne Probleme: $fileRepository = \TYPO3\CMS\Core\Utility\GeneralUtility::makeInstance('TYPO3\\CMS\\Core\\Resource\\FileRepository'); $fileObjects = $fileRepository->findByRelation($table, $type, $uid); Und was wäre jetzt der elegantere Weg? mit besten Grüßen Am 27.05.2016 um 13:59 schrieb Michael Kasten: > Hallo Liste, > > irgendwie steh ich aufm Schlauch ich habe einen eigenen Viewhelper angelegt, > der ist aus meiner > Sicht technisch auch korrekt eingebunden (wenn ich die Logik dort > rausschmeiße und lediglich Text > ausgebe, sehe ich das so auch in der Seite) > > Mein Ziel ist es Bilder aus den Seiteneigenschaften auszulesen, dazu hatte > ich mich nun an folgenden > Beitrag orientiert: > > http://typo3-german.typo3.narkive.com/PDD6biGm/typo3-6-2-fluid-bilder-aus-den-seiteneigenschaften > > Dazu muss ich wohl sagen das ich derzeit auf 7.6 entwickle und der Beitrag > oben für 6.2 gilt und > auch schon ein paar Tage älter ist. > > Nun erhalten ich immer die Fehlermeldung: > > Fatal error: Call to a member function findByRelation() on a non-object in > /home/cosmo/LOCALHOST/TYPO3-7-6-dev/typo3conf/ext/wfpages/Classes/ViewHelpers/NextPageImageViewHelper.php > on line 19 > > Zeile 19: > > $fileObjects = $this->fileRepository->findByRelation($table, $type, $uid); > > Ich habe schon versucht mit dem use den core Namespace noch einmal zu > deklarieren weil ich dachte > das vielleicht die entsprechenden Klassen nicht erreichbar sind, war aber > auch nur ein fruchtloser > Versuch. > > Vielleicht kann mich jemand in die richtige Richtung schubsen oder hat das > Problem auch schon gelöst? > > > mit besten Grüßen > > > > -- Michael Kasten | http://m-kasten.de Im wirklichen Leben gibt es kein [Strg]+[Z] ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen
Meine Fleißaufgabe am Wochenende :)! Ich erstatte Bericht ;)! -Ursprüngliche Nachricht- Von: typo3-german-boun...@lists.typo3.org [mailto:typo3-german-boun...@lists.typo3.org] Im Auftrag von Thilo Ratnaweera Gesendet: Freitag, 27. Mai 2016 14:16 An: German TYPO3 Userlist Betreff: Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen Am 27.05.2016 um 13:56 schrieb Björn Hahnefeld: > Das klingt sehr gut! Demnach sollte man doch eigentlich das Skript - auch > wenn es länger dauern mag - über "/var/www" rattern lassen... Ich habe es nicht probiert, aber ja, sollte es. Wenn mit sehr viel Output zu rechnen ist, könntest Du die Ausgabe des Skripts auch in eine Datei leiten und Dir die Ergebnisse hinterher in Ruhe anschauen. Das sähe dann z.B. so aus: $ ./fix_76231.sh /var/www > fix_76231.log Und dann schaust Du Dir z.B. mit "less" an, was das Skript gemacht hat: $ less -N fix_76231.log Stell vorher sicher, dass der User, mit dem Du das ausführst, die notwendigen Rechte hat und wenn Du das auf einem Live-System machst, würde ich Dir ein Backup empfehlen. Schreib gerne mal an die Liste, wie Du es letztlich gelöst hast und ob alles geklappt hat! ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen
Am 27.05.2016 um 13:56 schrieb Björn Hahnefeld: > Das klingt sehr gut! Demnach sollte man doch eigentlich das Skript - auch > wenn es länger dauern mag - über "/var/www" rattern lassen... Ich habe es nicht probiert, aber ja, sollte es. Wenn mit sehr viel Output zu rechnen ist, könntest Du die Ausgabe des Skripts auch in eine Datei leiten und Dir die Ergebnisse hinterher in Ruhe anschauen. Das sähe dann z.B. so aus: $ ./fix_76231.sh /var/www > fix_76231.log Und dann schaust Du Dir z.B. mit "less" an, was das Skript gemacht hat: $ less -N fix_76231.log Stell vorher sicher, dass der User, mit dem Du das ausführst, die notwendigen Rechte hat und wenn Du das auf einem Live-System machst, würde ich Dir ein Backup empfehlen. Schreib gerne mal an die Liste, wie Du es letztlich gelöst hast und ob alles geklappt hat! ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
[TYPO3-german] Call to a member function findByRelation() on a non-object
Hallo Liste, irgendwie steh ich aufm Schlauch ich habe einen eigenen Viewhelper angelegt, der ist aus meiner Sicht technisch auch korrekt eingebunden (wenn ich die Logik dort rausschmeiße und lediglich Text ausgebe, sehe ich das so auch in der Seite) Mein Ziel ist es Bilder aus den Seiteneigenschaften auszulesen, dazu hatte ich mich nun an folgenden Beitrag orientiert: http://typo3-german.typo3.narkive.com/PDD6biGm/typo3-6-2-fluid-bilder-aus-den-seiteneigenschaften Dazu muss ich wohl sagen das ich derzeit auf 7.6 entwickle und der Beitrag oben für 6.2 gilt und auch schon ein paar Tage älter ist. Nun erhalten ich immer die Fehlermeldung: Fatal error: Call to a member function findByRelation() on a non-object in /home/cosmo/LOCALHOST/TYPO3-7-6-dev/typo3conf/ext/wfpages/Classes/ViewHelpers/NextPageImageViewHelper.php on line 19 Zeile 19: $fileObjects = $this->fileRepository->findByRelation($table, $type, $uid); Ich habe schon versucht mit dem use den core Namespace noch einmal zu deklarieren weil ich dachte das vielleicht die entsprechenden Klassen nicht erreichbar sind, war aber auch nur ein fruchtloser Versuch. Vielleicht kann mich jemand in die richtige Richtung schubsen oder hat das Problem auch schon gelöst? mit besten Grüßen -- Michael Kasten | http://m-kasten.de Im wirklichen Leben gibt es kein [Strg]+[Z] ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen
Das klingt sehr gut! Demnach sollte man doch eigentlich das Skript - auch wenn es länger dauern mag - über "/var/www" rattern lassen... -Ursprüngliche Nachricht- Von: typo3-german-boun...@lists.typo3.org [mailto:typo3-german-boun...@lists.typo3.org] Im Auftrag von Thilo Ratnaweera Gesendet: Freitag, 27. Mai 2016 13:55 An: German TYPO3 Userlist Betreff: Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen Hallo Björn, Am 27.05.2016 um 12:21 schrieb Björn Hahnefeld: > Erkennt das Skript auch die Version von TYPO3, wenn diese nicht im Pfad (wie > in deinem Beispiel angegeben) vorhanden ist? Das Skript holt sich die TYPO3-Version aus der Datei "SystemEnvironmentBuilder.php" oder der Datei "config_default.php", je nachdem ob es sich um eine ältere oder eine neuere TYPO3-Version handelt. Diese Dateien findet es rekursiv. Theoretisch (keine Empfehlung!) müsste es sogar funktionieren, wenn Du ihm den Root-Pfad deines Servers ("/") angibst. > -Ursprüngliche Nachricht- > Von: typo3-german-boun...@lists.typo3.org > [mailto:typo3-german-boun...@lists.typo3.org] Im Auftrag von Andreas > Berkhahn > Gesendet: Mittwoch, 25. Mai 2016 23:02 > An: German TYPO3 Userlist > Betreff: Re: [TYPO3-german] Akute Sicherheitslücke in vielen > TYPO3-Versionen [...] > also z.B. auf ein einzelnes TYPO3 System: > > ./fix_76231.sh /home/kundeMuellerMeierSchulze/typo3_src-4.7.20/ Es geht also auch "./fix_76231.sh /home/kundeMuellerMeierSchulze/" was den Vorteil hätte, dass das Skript auch derzeit ungenutzte TYPO3-Quellverzeichnisse fixt. Manchmal hat man ja mehrere Versionen herumliegen und setzt ab und zu den Symlink neu. Gruß, Thilo ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen
Hallo Björn, Am 27.05.2016 um 12:21 schrieb Björn Hahnefeld: > Erkennt das Skript auch die Version von TYPO3, wenn diese nicht im Pfad (wie > in deinem Beispiel angegeben) vorhanden ist? Das Skript holt sich die TYPO3-Version aus der Datei "SystemEnvironmentBuilder.php" oder der Datei "config_default.php", je nachdem ob es sich um eine ältere oder eine neuere TYPO3-Version handelt. Diese Dateien findet es rekursiv. Theoretisch (keine Empfehlung!) müsste es sogar funktionieren, wenn Du ihm den Root-Pfad deines Servers ("/") angibst. > -Ursprüngliche Nachricht- > Von: typo3-german-boun...@lists.typo3.org > [mailto:typo3-german-boun...@lists.typo3.org] Im Auftrag von Andreas Berkhahn > Gesendet: Mittwoch, 25. Mai 2016 23:02 > An: German TYPO3 Userlist > Betreff: Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen [...] > also z.B. auf ein einzelnes TYPO3 System: > > ./fix_76231.sh /home/kundeMuellerMeierSchulze/typo3_src-4.7.20/ Es geht also auch "./fix_76231.sh /home/kundeMuellerMeierSchulze/" was den Vorteil hätte, dass das Skript auch derzeit ungenutzte TYPO3-Quellverzeichnisse fixt. Manchmal hat man ja mehrere Versionen herumliegen und setzt ab und zu den Symlink neu. Gruß, Thilo ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen
Erkennt das Skript auch die Version von TYPO3, wenn diese nicht im Pfad (wie in deinem Beispiel angegeben) vorhanden ist? -Ursprüngliche Nachricht- Von: typo3-german-boun...@lists.typo3.org [mailto:typo3-german-boun...@lists.typo3.org] Im Auftrag von Andreas Berkhahn Gesendet: Mittwoch, 25. Mai 2016 23:02 An: German TYPO3 Userlist Betreff: Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen Steht im Shellscript drin: # Usage: # 1) Make this script executable # 2) Run this script chmod a+x ./fix_76231.sh ./fix_76231.sh [rootPath] also z.B. auf ein einzelnes TYPO3 System: ./fix_76231.sh /home/kundeMuellerMeierSchulze/typo3_src-4.7.20/ dann erkennt das Shellscript automatisch, dass es sich um eine 4.7 Version handelt und patcht anhand des jeweiligen .diff files. Erkannt werden folgende Versionen: 4.3|4.4|4.5|4.6|4.7|6.0|6.1|6.2|7.0|7.6 7.1|7.2|7.3|7.4|7.5 8.0|8.1|8.2 Natürlich kannst du das auch direkt aufs "home" Verzeichnis für mehrere Installationen gleichzeitig anwenden. Oder du machst es direkt per patch Befehl (wurde hier ja schon Beschrieben), was anderes mach das Shellscript ja auch nicht (kannst ja mal in die .sh Datei reinschauen). Mit besten Grüßen Andy Am 25. Mai 2016 um 17:56 schrieb Christian Platt < christian.pl...@pharmaline.de>: > Hallo Marcus, > > das wäre Klasse. > > Eine Erläuterung der Nutzung der .diff Dateien habe ich nicht > gefunden, oder gibt es eine Anleitung, wie diese aufzuspielen sind. > > In welchen Order müssen die kopiert werde? (root der Intallation? Alle > oder nur die die ich für die Version benötige?) > > Wie starte ich dann das Änderungsskript… So für nomal > Terminaltaugliche, die nicht jeden Tag an der Konsole arbeiten. :-) > > Liebe Grüße > Christian > > > > > Am 25.05.2016 um 11:44 schrieb Marcus Raphelt < > typo3li...@atnet-websolutions.de>: > > > > Tag zusammen, > > > > falls Interesse besteht: ich habe mir gestern fertig gepatchte Cores > > gebaut, jeweils von 4.3 - 6.1, die ich gerne irgendwo zum Download > > bereitstellen kann. > > Im Grunde sind nur ein paar Dateien in typo3/sysext/extbase und > > typo3/sysext/fluid geändert, der Einfachheit halber habe ich aber > > den gesamten jeweiligen Core wieder in ein TGZ-Archiv gepackt. > > > > Gruß > > Marcus > > > > Am 25.05.2016 um 10:21 schrieb Thilo Ratnaweera: > >> Hallo zusammen, > >> > >> da das noch niemand gepostet hat: Es klafft eine große > >> Sicherheitslücke in vielen TYPO3-Versionen. Siehe dazu folgende Links: > >> > >> Meldung bei heise Security: > >> > https://www.heise.de/security/meldung/Typo-3-Kritische-Luecke-geschlos > sen-Sicherheits-Update-verfuegbar-3217028.html > >> > >> Beschreibung des TYPO3-Sicherheitsteams: > >> > https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-c > ore-sa-2016-013/ > >> > >> Direktlink zum Fix-Skript (falls ein Update nicht infrage kommt bzw. > >> schnell gefixt werden soll): > >> https://typo3.org/fileadmin/security-team/bug76231/fix_76231.zip > >> > >> Beste Grüße, > >> Thilo > >> > >> > >> > >> ___ > >> TYPO3-german mailing list > >> TYPO3-german@lists.typo3.org > >> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german > > > > ___ > > TYPO3-german mailing list > > TYPO3-german@lists.typo3.org > > http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german > > > ___ > TYPO3-german mailing list > TYPO3-german@lists.typo3.org > http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german > ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german