[TYPO3-german] Backend-Probleme mit neuem Firefox

Christian Rößler (Roessler) chr_rossi at gmx.de
Tue Apr 18 14:54:27 CEST 2017 

Am Dienstag, 18. April 2017, 14:11:35 CEST schrieb Christian Rößler:

Hallo nochmal,

> Vielen Dank, Michaels und Renzo, das hat mir doch schon mal weitergeholfen -
> ich weiß jetzt jedenfalls, daß es an irgendetwas hier liegen muß. Falls ich
> rausfinde, woran es liegt, gebe ich natürlich Bescheid (falls jemand
> anderes da auch reinrennt).

so, ich bin jetzt nochmal richtig heißgelaufen, und dank eurer Hinweise wußte 
ich, daß es an etwas hier liegen muß. Die Frage 'was ist hier' stellte sich 
dann nochmal, da ich _genau_ überlegte, was sich geändert hat:

- FF nicht, da ja div. FF-Versionen (Safe mode, .mozilla weg etc.) das Gleiche 
machen, und vor allem: Da's bei euch ja tut (danke nochmal, sehr wichtig)!

- Das Auftreten aber verwirrenderweise doch etwas mit den FFs zu tun hatte, da 
der Konqueror ja lief.

Also nochmal: .mozilla weg, FF neu, Debugger:

| Strict-Transport-Security: Die Verbindung zur Website ist nicht
| vertrauenswürdig, daher wurde die angegebene Kopfzeile ignoriert.[Weitere
| Informationen] ajax.php

Kopfzeile hielt ich erstmal für weniger wichtig (s.u.), aber unter viele 
Meldungen untergemischt:

| Load denied by X-Frame-Options: https://xxxxxx.de/typo3/sysext/cms/layout/
| db_layout.php does not permit framing.

... das schien mir auf den Punkt. Also der Apache. Dann fielen mir die 
Sicherheitsdinge a la gute cipher suites und noch ein paar andere Dinge, die 
ich vor drei Wochen (vor dem Urlaub, haha!) anzog, ein, und nach kurzer Suche 
(/etc/apache2/mods-available/ssl.conf):

Header always set X-Frame-Options DENY

… diese Zeile auskommentiert, und siehe da: Der FF mag Typo3 wieder:).

Und das erklärt auch gleich, warum der FF nicht wollte, Konqueror aber schon 
(der wertet das nicht aus).


Strict-Transport-Security: Diese Geschichte ließ ich dann, da T3 sich 
zumindest bisher nicht daran stört. Ich halte jedoch den sssl.conf-Eintrag 

| Header always set Strict-Transport-Security "max-age=31536000;
| includeSubDomains"

im Auge.

Immerhin ärgere ich mich ein wenig, da ich das durch früheres Hirneinschalten 
und besseres Lesen des Debuggers schneller hätte herausfinden können, ohne 
euch zu belästigen. Immerhin hoffe ich mal, daß die Lösung vielleicht auch 
anderen nützen mag, die in den gleichen Trabbel reinrennen.

Viele Grüße, Christian

More information about the TYPO3-german mailing list