[TYPO3-german] exec() deaktiviert - macht dann Typo3 noch Sinn?

[Jan Grabowski]

Hallo liebe Leute,

ich habe eine grundsätzliche Frage: wir sollen auf einem Kundenserver ein Projekt in Typo3 umsetzen. Problem: es gibt restriktive Sicherheitsmaßnahmen. Beispiel: exec() ist nicht erlaubt. 

Typo3 baut monolitisch auf ImageMagick / GraphicsMagick in seinen Kernfunktionen als Bildmanipulator erster Wahl auf. Das hat zur Folge, das Bilder über das Backend nicht mehr skaliert werden können. Auch gibt es Probleme bei der Generierung von Thumbnails. 
Typo3 ohne diese Kernfunktionen macht keinen Spaß, das ist wie CMS 1.0. 
Die Redakteure müssten die Grafiken vorher bearbeiten und dann hochladen. Auch ist es im Backend sehr unübersichtlich wenn die Thumbs fehlen. Teilweise kann man das durch die GD ersetzen, funktioniert aber nicht in voller Gänze.

Gibt es alternative Lösungsansätzen dafür?

Meiner Meinung nach kann man nur folgendes tun:

1.) Grafikfunktionen über Extensions ersetzen: ungerne verlasse ich mich auf Erweiterungen. Siehe Paradigmenwechsel Typo3 Version 4 auf 6. Hier sind eine Extensions "flöten gegangen", da diese nicht mehr angepasst wurden.

2.) Extension selber schreiben. Alle Grafikfunktionen durch GD ersetzen. Problem hier: GD ist auch nicht gänzlich sicher und die Performanceprobleme sind bekannt. Der Aufwand ist gewaltig.

3.) Front- und Backend trennen und somit die Auslieferung an einen sicheren Orte verlagern und exec erlauben. Der Aufwand ist gewaltig.

4.) CMS 1.0: Grafiken müssen vom Redakteur selber bearbeitet werden.  


Ich will einfach Eure Meinung dazu hören und wie Ihr das seht? Vielleicht hat der eine oder andere von Euch eine gute Idee parat. :-)

Ich wünsche Euch einen schönen Sonntag.

Viele Grüße
Herb