[TYPO3-german] TYPO3 6.2 | Extension Builder
Chris Wolff - AERTiCKET AG
cwolff at aer.de
Thu Mar 27 09:43:25 CET 2014
Hi Michael,
CSRF (Cross Site Request Forgery) Protection. https://de.wikipedia.org/wiki/Cross-Site-Request-Forgery
Typo3 Versieht seit 6.2 wirklich jedes backend formular mit eienem eindeutigen "token" der bei jeden aufruf neu
Generiert wird. Beim zurück senden wird überprüft ob dieser token übereinstimmt.
Dadurch ist es nicht möglich das dir jemand z.B. über eine email einen link shickt der eine aktion im gerade geöffneten typo3 ausführt.
Weil der angreifer diesen token nicht erraten kann.
Soweit so gut. Deine fehler meldung deutet auf diesen CSRF Token hin. Auf forge scheint es ein ISSUE zu geben das sich mit einem ähnlichen fehler
Beschäftigt.
http://forge.typo3.org/issues/57353
ich empfehle dir einen auf forge einen neuen bug report aufzumachen für "extension kann nicht gespeichert werden. Aber im bug report gleich auf das
andere issue zu verweisen das diese möglicherweise zusammen hängen.
Gruss chris
-----Ursprüngliche Nachricht-----
Von: typo3-german-bounces at lists.typo3.org [mailto:typo3-german-bounces at lists.typo3.org] Im Auftrag von 9pm
Gesendet: Mittwoch, 26. März 2014 17:41
An: typo3-german at lists.typo3.org
Betreff: Re: [TYPO3-german] TYPO3 6.2 | Extension Builder
Hallo Chris!
Der was greift? Sorry, habe ich noch nie gehört. Oo Was muss/kann ich denn da machen?
Ja ich weiß, allerdings kann ich meinen Namen im Profil nicht ändern. Sobald ich speichere steht wieder "9pm" dort. :/
Viele Grüße
Michael
Quote: Chris Wolff - AERTiCKET AG wrote on Wed, 26 March 2014 17:18
----------------------------------------------------
> Hi 9pm ich würde Darauf tippen das da irgendwie der CSRF Protection greift.
> Oder beim upgraden des extension builders vergessen wurde.
>
> Neben bei hier auf der Typo3 Mailing liste ist man normaler weise mit klarnamen unterwegs.
>
> Gruss chris
>
> -----Ursprüngliche Nachricht-----
> Von: typo3-german-bounces (at) lists.typo3.org
> [mailto:typo3-german-bounces (at) lists.typo3.org] Im Auftrag von 9pm
> Gesendet: Mittwoch, 26. März 2014 17:12
> An: typo3-german (at) lists.typo3.org
> Betreff: [TYPO3-german] TYPO3 6.2 | Extension Builder
>
> Hallo noch einmal! :)
>
> Ich habe leider auch ein weiteres Problem. Da es aber diesmal um den Extension Builder geht, habe ich ein neues Thema aufgemacht. Und zwar kann ich keine Extensions mit dem Extension Builder speichern. Ich erhalte einen Fehler:
>
> Error
> Error while saving: Server responded with Status-Code: 500
> Statustext: Internal Server Error
> Show Response
>
> Wenn ich auf "Show Response" klicke öffnet sich ein neues Fenster mit einem TYPO3 Fehler:
>
> Oops, an error occurred!
> Invalid form / module token detected. Access Denied!
>
> Ich habe alle Rechte korrekt gesetzt und der Ordner typo3conf/ext ist beschreibbar. Mit einer TYPO3 6.1.7er Version klappt alles. Das scheint wohl an der neuen Version zu liegen. Ich hoffe auch hier kann mir jemand weiter helfen, da ich mit meinem Latein am Ende bin!
>
> Viele Grüße
> 9pm
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german (at) lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
----------------------------------------------------
_______________________________________________
TYPO3-german mailing list
TYPO3-german at lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
More information about the TYPO3-german
mailing list