Wie bei jedem öffentlich zugänglichen System sollte man auch bei Typo3 auf die Sicherheit der Installation achten. Die folgenden Tipps und Einstellungen helfen dabei.

Backend

• entfernen Sie den Standard-Admin-Benutzer "admin" bzw. ändern Sie auf jeden Fall das Default-Passwort ("password")
• entfernen Sie nicht benötigte Extensions
• Typo3-Core und Extensions regelmäßig updaten

Install-Tool

generelle Einstellungen

• ändern Sie das Install-Tool Passwort (Default-Passwort: "joh316")
• generieren Sie den Encryption-Key neu

Änderung der generellen Konfiguration ("5: All Configuration" / localconf.php)

• E-Mail-Benachrichtigung bei fehlerhaften Backend-Logins aktivieren

• Cookies gegen XSS schützen

• Cookies bei HTTPS-Verbindung verschlüsselt senden

Die folgende Anleitung beschreibt die Installation von Alfresco Community Edition 3.3 unter Linux. Genauere Details zu Installation der benötigten Software und weitere Infos finden Sie im Beitrag "Alfresco Labs 3.1 unter OpenSuse 11.1 (Linux) installieren".

Voraussetzungen

Für die Installation und den vollen Funktionsumfang von Alfresco sollten Sie bereits die folgende Software installiert haben:

• Java
• MySQL
• ImageMagick
• SWFTools
• OpenOffice

Installation

1. Alfresco-Installer ausführen

Laden Sie sich die aktuelle Installationsdatei von Alfresco Community Edition für Linux herunter (http://wiki.alfresco.com/wiki/Download_Community_Edition) und führen Sie diese aus. Folgen Sie den wenigen Anweisungen am Bildschirm.

Alfresco liefert seit Version 3.2 als Standard-Editor den mächtigen TinyMCE in vollem Funktionsumfang mit. Um diesen für den Blog bzw. für die Wiki sinnvoll zu konfigurieren und die Standardstyles an eigene Bedürfnisse anzupassen, folgen Sie der unteren Anleitung.

Blog

Gehen Sie im Installationsverzeichnis (meist /opt/Alfresco) in den Ordner tomcat/webapps/share/components/blog und kopieren Sie die Datei postedit-min.js nach postedit-min.js.old, sowie die Datei postedit.js nach postedit-min.js. Nun bearbeiten Sie die die Datei postedit-min.js und suchen Sie nach der Kommentarzeile // Instantiate the simple editor we use for the form und ersetzen Sie den darunter liegenden Code für Konfiguration und Aufruf von TinyMCE durch den folgenden:

Wer hat sich nicht schon einmal über die automatisch von Aptana Studio erstellten .tmp-Dateien geärgert. Diese werden von der Vorschaufunktion benötigt und leider nur automatisch angelegt, nicht aber wieder gelöscht. Abhilfe schafft das Deaktivieren der Erstellung dieser Dateien oder das Deaktivieren der Vorschau als Ganzes.

das Erstellen von .tmp Dateien unterbinden

1. Öffnen Sie den Punkt Window -> Preferences im Hauptmenü
2. Wählen Sie nun im Baum Aptana -> Editors -> HTML -> Preview
3. deaktivieren Sie die Einstellung Generate temporary files for browser preview
4. Wiederholen Sie Schritt 3 für den Editor CSS

Typoscript hat eine einfache Syntax mit diversen Operatoren und Kniffen die hier kurz erläutert werden.

Strukturierung

Generel handelt es sich bei Typoscript-Konfigurationen um PHP-Arrays und daher gibt es mehrere Ebenen und Strukturierungen. Der Punkt trennt verschiedenen Ebenen und geschwungene Klammern fassen diese zusammen.

Daher sind die beiden unteren Schreibweisen equivalent:

Kommentare

Wie auch in PHP gibt es in Typoscript Kommentare.

Bei vielen Webanwendungen gibt es Anforderungen an die Browser und Verbindungen. So muss oft JavaScript aktiviert sein, es sollte die Verbindung verschlüsselt erfolgen und manchmal werden auch diverse Browser nicht unterstützt. Um den Nutzer darüber zu informieren hilft das folgende Typoscript-Snippet, dass je nach Status und Anforderung den Benutzer benachrichtigt.

Sollte Typo3 in Verbindung mit der Extension RealUrl die Fehlermeldung Segment "..." was not a keyword for a postVarSet as expected! werfen, kann dies an einer fehlerhaften Einstellung in der Konfigurationsdatei liegen. Kontrollieren Sie ob dort dem Parameter rootpage_id die ID der Startseite zugewiesen ist.

Haben Sie schon einmal daran gedacht die Suche Ihres Blogs oder Ihrere Webseite in das Suchfeld von Firefox oder InternetExplorer zu integrieren? Der OpenSearch-Standard macht es möglich.

OpenSearch-XML-Datei

Die Datei gibt einen Link, inkl. Parameter der immer den vordefinierten Term "{searchTerms}" enthalten muss, auf die Zielseite der Suche und einen Link auf eine Schnittstelle die Suchvorschläge per JSON-Objekt zurückliefert an.

Plugin manuell Verlinken

Wenn Sie das OpenSearch-Plugin auf der Webseite manuell verlinken wollen, benötigen Sie folgenden JS-Aufruf.

Für alle die Ihre Typo3-Projekte gerne ins SVN einchecken stellt sich immer schon die Frage wie das zugehörige TypoScript in das Repository kommt. Die Möglichkeit Typoscript in externe Dateien auszulagern macht es nun möglich. Auch das Inkludieren von Dateien in bereits inkludierten Dateien ist möglich und Conditions funktionieren in externem Typoscript mittlerweile auch.

einbinden von externen Typoscript-Dateien

Das folgende Typoscript bindet externe Dateien die weiteren Typoscript-Code beinhalten ein. Die Dateiendung darf dabei beliebig gewählt werden (zu empfehlen ist entweder .txt oder .ts).

Ein besonderes Augenmerk bei dieser Methode sollte auf die Reihenfolge beim inkludieren der Dateien gelegt werden.

Gerade für nicht so versierte Redakteure ist es hilfreich den Assistenten der Typo3-Extension DirectMail einzuschränken und nicht benötigte Funktionen auszublenden, das folgende Typoscript-Snippet für das User-TS macht es möglich

Optionen

• hideTabs: blendet die Toggle-Boxen im Versandhauptmodul aus (int - Interne Seiten versenden, ext - Externe Seite versenden, dmail - bereits versendete Mails, quick - Quickmail)
• defaultTab: öffnet die definierte Toggle-Box beim Aufruf des Assistenten
• hideSteps: bietet die Möglichkeit den Schritt "categorized content" im Wizard auszublenden