[TYPO3-UG Dutch] Typo3abc

[Harry]

THNX, ik blijf er dus maar van mijn instellingen van de Firewall af.
Dat aan en uit zetten is wellicht een aardige, maar nu eerst 3 weken 
vakaaaaanzie!
Ciao, allemaal !


Patrick Broens schreef:
> Om hier nog even op terug te komen: De melding is het gevolg van een 
> filtering instelling van je firewall. Op dit punt hebben Daniel en Ric 
> gelijk. Nu kan ik natuurlijk moeilijk aangeven waar deze instelling zit 
> omdat er honderden soorten firewalls in omloop zijn. Wat ik hierin mee 
> kan geven is dat er vaak een privacy filter op je webbrowser gezet 
> wordt. Je zou dus kunnen zoeken naar 'filter options' van bijvoorbeeld 
> 'Firefox' in je firewall. Hierin is vaak een optie 'Enable Privacy' 
> aanwezig. Door deze uit te zetten voor Firefox is het probleem verdwenen.
> 
> Mag ik hierbij meegeven dat dit een minder nette methode is dan de 
> referercheck uitzetten in het backend van TYPO3. Je bent aan het 
> rommelen met instellingen van je firewall. Heb je hier geen ervaring 
> mee, blijf er dan vanaf. Firewalls zijn standaard redelijk 
> geconfigureerd en bieden een goede veiligheid (af en toe dus te goed). 
> Door hier zelf in te gaan rommelen kun je deze beveiliging ongedaan 
> maken. Dus alleen voor mensen die hier ervaring mee hebben of een groot 
> portie lef :-))
> 
> Patrick
> 
> Patrick Broens wrote:
>> De referer check is eigenlijk overbodig, omdat het geen enkele 
>> veiligheid biedt. Je kunt namelijk niet afgaan op de HTTP_REFERER, 
>> omdat deze gemakkelijk nagebootst kan worden of gefilterd door 
>> firewalls of andere beveiliging.
>>
>> Mijn advies is dan ook om doNotCheckReferer altijd aan te zetten in 
>> TYPO3 om problemen te voorkomen. In Intranetsituaties kan het geen 
>> kwaad deze uit te zetten, maar voor het Internet is de referercheck 
>> onbetrouwbaar.
>>
>> Wat mij betreft zou deze configuratievariabele dan ook standaard aan 
>> mogen staan in de install tool van TYPO3.
>>
>> Het is dan ook vreemd dat ze de referer check toepassen in typo3abc.com.
>>
>> Patrick
>>
>> Daniel Doesburg wrote:
>>
>>> Patrick Scholman schreef:
>>>
>>>> Hoi Daniel,
>>>>
>>>> En waar ligt het gevaar in doen wat de foutmelding suggereert?
>>>>
>>>>> The site administrator can disable this check in the "All 
>>>>> Configuration" section of the Install Tool (flag: 
>>>>> TYPO3_CONF_VARS[SYS][doNotCheckReferer]).
>>>>
>>>>
>>>> Mij overkomt dit namelijk ook regelmatig en dan schakel ik de 
>>>> referer check uit in de Install tool. Is daar iets (erg) mis mee?
>>>
>>>
>>>
>>> Er zijn hier lezers die er veel zinniger dingen over kunnen zeggen, 
>>> maar als ik iets moet verzinnen zou het met hacken, of juist het 
>>> tegengaan daarvan te maken hebben. Het riekt naar mijn idee naar het 
>>> weren van onverlaten die geen sporen na willen laten.
>>>
>>> Maar nogmaals, ik ben geen beveiligings expert.
>>> Misschien dat Patrick Broens of Jos er iets over kunnen zeggen. En 
>>> Ries heb ik, wat dit onderwerp betreft, ook hoog.
>>>
>>> Groeten,
>>>
>>> Daniel
>>>