HOME > TYPO3 > Neu in TYPO3 4.2.8: Install-Tool aktivieren und deaktivieren

Neu in TYPO3 4.2.8: Install-Tool aktivieren und deaktivieren

/ Autor: Albrecht, 10 Jul 2009

Die vor wenigen Tagen erschienene Version 4.2.8 enthält neben kleineren Bugfixes auch eine Neuerung, die der Sicherheit des TYPO3-Auftritts entgegenkommt: Das Install-Tool wird nach 1 Stunde automatisch deaktiviert.

Die Datei ENABLE_INSTALL_TOOL, welche benötigt wird um das Install-Tool zu aktivieren, wird von TYPO3 automatisch nach 1 Stunde gelöscht. So lange man mit dem Install-Tool arbeitet, wird die Dateizeit immer wieder aktualisiert, liegt die Dateizeit jedoch über eine Stunde zurück, wird die Datei automatisch gelöscht und das Install-Tool ist deaktiviert.

Für die Sicherheit des TYPO3-Auftrittes ist das ein enormer Sicherheitsvorteil, da vergessene Install-Tools automatisch unbrauchbar werden und somit keine Angriffsflächen mehr darstellen. Für die Entwicklung wäre das jedoch eher lästig, da man evtl. immer wieder Änderungen vornehmen möchte und das immerwährende automatische Löschen der Datei eher lästig wäre.

Doch die neue Version bringt für Administratoren, die ein deaktiviertes Install-Tool aktivieren möchten – egal ob Entwicklungs-Auftritt oder Live-Auftritt – genau das richtige Feature mit. Die Aktivierung kann von einem Admin aus dem Backend vorgenommen werden.

Das neue Feature verbirgt sich hinter “Benutzerwerkzeuge > Benutzerenistellungen”. Hier wurde ein Button integriert, mit dem der Administrator die Datei ENABLE_INSTALL_TOOL aktivieren oder deaktivieren kann.

ENABLE_INSTALL_TOOL aktivieren ENABLE_INSTALL_TOOL deaktivieren

Damit mit diesem neuen Feature kein Unfug angestellt wird, steht es selbstverständlich nur Administratoren zur Verfügung. Bei normalen Backend-Usern ist der Button zum erzeugen/löschen der Datei selbstverständlich nicht sichtbar:

Ansicht eines Nicht-Admin-Users

Ich finde diese Änderungen wirklich sinnvoll und freue mich darüber. Erstens muss ich nicht mehr unbedingt daran denken beim Launch eines Projektes die Sicherungsdatei zu entfernen. Zweitens werden dadurch TYPO3-Projekte in aller Welt, die von unbedarften Administratoren betreut werden, deutlich sicherer. Und drittens kann ich das Install-Tool mit wenigen klicks aktivieren, wenn ich es brauche und muss nicht den umständlichen Weg über FTP oder SSH gehen, um die ENABLE_INSTALL_TOOL-Datei anzulegen.

This entry was posted on Freitag, Juli 10th, 2009 at 12:31 and is filed under TYPO3. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

«
»

Leave a Reply