$TYPO3_CONF_VARS["BE"]

Hier können Sie Einstellungen vornehmen, die speziell für das Backend von TYPO3 gelten.

[unzip_path]

Pfadangabe zum Dekomprimierungsprogramm unzip

Beispiel:
[BE][unzip_path] = /usr/bin/

[diff_path]

Geben Sie hier den Pfad zu Ihrem „diff“ Programm an. Um das Programm unter Windows benutzen zu können, müssen Sie es sich hier herunterladen:unxutils.sourceforge.net

Beispiel:
[BE][diff_path] = diff

[fileadminDir]

Tragen Sie hier den Pfad zu Ihrem fileadmin Verzeichnis ein. Der Pfad ist relativ zum Seitenpfad. (Wird für Adminuser automatisch in die Dateiliste eingebunden)

Beispiel:
[BE][fileadminDir] = fileadmin/

[RTEenabled]

[boolean]
Mit dieser Option lässt sich der Rich Text Editor unabhängig von Einstellungen im BackEnd global ein- und ausschalten.

Beispiel:
[BE][RTEenabled] = 1

[RTE_imageStorageDir]

Geben Sie hier den Standard Ablageordner für Rich Text Editor Dateien an.

Beispiel:
[BE][RTE_imageStorageDir] = uploads/

[staticFileEditPath]

Pfadangabe zum Verzeichnis, in dem so genannte statische Dateien gespeichert und bearbeitet werden können. Datenbankfelder können so in der $TCA konfiguriert werden, dass sie in Wirklichkeit in einer Datei gehalten werden. Die Extension sys_staticfile_edit ist eine Anwendung davon.

Beispiel:
[BE][staticFileEditPath] = fileadmin/static/

[lockRootPath]

Angabe des ersten Teils des Pfades zu [userHomePath] und zu [groupHomePath]. Bitte beachten Sie, dass die ersten Teile von [userHomePath] und [groupHomePath] mit [lockRootPath] übereinstimmen müssen. Diese Angabe wird auch verwendet, um zu überprüfen, ob ein Pfad außerhalb der PATH_site-Konstante zulässig ist. Dies kann verändert werden, wenn zum Beispiel Datenbearbeitungen in einer Ebene oberhalb des Webverzeichnisses erlaubt werden sollen.

Beispiel:
[BE][lockRootPath] = /srv/www/archiv/

[userHomePath]

Pfadangabe zu einem Verzeichnis, in dem die BackEnd-Benutzer eigene Homeverzeichnisse haben sollen. Wenn hier der Pfad eingetragen wird, legt Typo3 pro Benutzer automatisch ein eigenes Verzeichnis an, beispielsweise bei einer Eingabe des Wertes /home/typo3/users/ ein Verzeichnis im Pfad /home/users/43_cameronfrye/ für den Benutzer cameronfrye mit der uid 43.

Beispiel:
[BE][userHomePath] = /home/typo3/users/

[groupHomePath]

Analog zu den Benutzern kann auch für jede Gruppe automatisch ein eigenes Verzeichnis angelegt werden.

Beispiel:
[BE][groupHomePath] = /home/typo3/groups/

[userUploadDir]

Hier wird ein Unterordner im Home-Verzeichnisses angegeben, welcher in der TYPO3 Dateiliste eingebunden wird. z.B. wenn das User-Verzeichnis "../123_user/" ist und der hier eingetragene Wert „/upload“ ist, dann wird "../123_user/upload" eingebunden.

Beispiel:
[BE][userUploadDir] = /upload

[fileCreateMask]

Entsprechend der UNIX-umask-Syntax kann hier eingestellt werden, welche Zugriffsrechte durch Typo3 neu angelegte Dateien im Dateisystem erhalten sollen.

Beispiel:
[BE][fileCreateMask] = 0755

[folderCreateMask]

entspricht der Einstellung der [fileCreateMask] in Bezug auf Ordner

Beispiel:
[BE][folderCreateMask] = 0755

[createGroup]

Hier legen Sie eine Gruppe für neu angelegte Dateien und Ordner an (nur UNIX Systeme). Die Gruppen Rechte können Sie auf UNIX Dateisystemen wie oben beschrieben, ändern. Setzen Sie diesen Wert, um die Besitzergruppe von neu erstellten Dateien / Ordner auf eine bestimmte Gruppe zu ändern. Dieses bietet sich an, wenn Ihr Webserver mit einer anderen Benutzergruppe arbeitet, als Sie selbst. Erstellen Sie auf Ihrem System eine neue Gruppe und fügen Sie Ihren User und den User des Webservers hinzu. Jetzt können Sie gefahrlos das letzte Bit der fileCreateMask/folderCreateMask auf 0 ändern, z.B. 770.

Wichtig: Der Benutzer mit dem Ihr Webserver läuft muss Mitglied der hier eingetragenen Gruppe sein. Andernfalls können Fehler auftreten.

Beispiel:
[BE][createGroup] =

[warning_email_addr]

E-Mail-Adresse, an die eine Warnmeldung versendet wird, wenn innerhalb einer Stunde vier fehlgeschlagene Login-Versuche im BackEnd stattgefunden haben.

Beispiel:
[BE][warning_email_addr] = support@mittwald.de

[warning_mode]

[integer 1,2]
Bei 1 kommt die unter [warning_email_addr] angegebene Adresse automatisch immer eine Nachricht, wenn sich ein Benutzer in das BackEnd eingeloggt hat; wenn 2 eingestellt ist, bekommt die Adresse nur dann eine Wanrmeldung, wenn sie ein Administrator einloggt.

Beispiel:
[BE][warning_mode] = 1

[lockIP]

[integer 0-4]
Die Session IP von Backend Benutzern wird gespeichert. Weitere Informationen finden Sie unter [FE][lockIP]. Als Standard ist der Wert 4 eingestellt. Das bedeutet, dass die komplette IP gespeichert wird.

Beispiel:
[BE][lockIP] = 4

[sessionTimeout]

[integer seconds]
Hier wird die Dauer eingestellt, für die Backend User eingeloggt bleiben, wenn keine Aktivität registriert wird. Als Standard ist ein Wert von 3600 eingetragen, also eine Stunde.

Beispiel:
[BE][sessionTimeout] = 3600

[IPmaskList]

[String]
An dieser Stelle lassen sich IP-Adressen angeben, denen exklusiv der Zugriff auf das BackEnd gewährt wird, so dass Benutzer anderer Adressen grundsätzlich nicht zugreifen können. Die Benutzung von * als Platzhalter ist möglich.

Beispiel:
[BE][IPmaskList] = 192.168.1.*

[lockBeUserToDBmounts]

[boolean]
Standardmäßig ist hier 1 eingetragen, um Benutzern nur ihren eigenen Pagemount zugänglich zu machen. Dies lässt sich mit 0 außer Kraft setzen. Ein derartiger Anwendungsfall ist allerdings sehr unwahrscheinlich.

Beispiel:
[BE][lockBeUserToDBmounts] = 1

[lockSSL]

[integer 0, 1, 2]
Mit beiden Einträgen wird Typo3 angewiesen, das BackEnd nur noch per SSL-Verbindung verfügbar zu machen. 2 bewirkt, dass zugriffe auf http://ihre-domain.de/typo3 automatisch umgeleitet werden auf https://ihre_domain/typo3.

Beispiel:
[BE][lockSSL] = 0

[enabledBeUserIPLock]

[boolean]
Bei Einstellung 1 wird die User/Group-TSconfig-Option option.lcoToIP aktiviert. Weitere Einstellungen sind im TSConfig-Feld des zu konfigurierenden Benutzers bzw. Gruppen zu treffen.

Beispiel:
[BE][enabledBeUserIPLock] = 1

[loginSecurityLevel]

[String]

Geben Sie hier Schlüsselwörter ein, die das Sicherheitslevel des Login in das BackEnd feststellen.

normal = das Passwort, das in dem Login-Formular eingegeben wurde, wird als normaler Text gesendet

challenged = Passwort wird nicht gesendet, aber es wird ein Hashcode mit zusätzlichen Werten generiert

superchallenged = (default) das Passwort wird zuerst gehast, bevor es mit den "challenge" Werten nochmal gehasht wird.Das bedeutet, das das Password als Hashstring in der Datenbank gespeichert wird. Ändern Sie diesen Wert nicht von Hand. Ohne einen alternativen Authentisierungservice werden nur solange Logins in TYPO3 verhindert, bis die Methode "superchallenged" in das standardmäßige Authentisierungssystem geschrieben wurde.

Beispiel:
[BE][loginSecurityLevel] =

[adminOnly]

[boolean]
Wenn 1 eingetragen ist, können sich nur Administratoren in das BackEnd einloggen. 0 erlaubt jedem Benutzer den Zugriff. Dies kann eingesetzt werden, um während Wartungsarbeiten und Updates Benutzer aus dem System auszuschließen.

Beispiel:
[BE][adminOnly] = 0

[disable_exec_function]

[boolean]
Auf Windows-Systemen muss gegebenenfalls die Benutzung der PHP-Funktion exec() unterdrückt werden. Dies geschieht durch den Eintrag 1. Für ImageMagick kann dies durch die Abschaltung aller Grafik-Funktionen erreicht werden: [GFX][im]= 0

Beispiel:
[BE][disable_exec_function] = 0

[usePHPFileFunctions]

[boolean]
Wenn PHP im safe_mode betrieben wird, müssen gegebenenfalls auch unter UNIX alle Dateifunktionen mit Standard-PHP-Funktionen statt mit externen Kommandos unter Verwendung von exec() durchgeführt werden. Dies wird durch den Eintrag 1 entsprechend umgestellt.

Beispiel:
[BE][usePHPFileFunctions] = 1

[compressionLevel]

[integer 1-9]
Erfordert zlib in PHP. Mit einem Wert auf der zwischen 1-9 wird die Kompression mittels gzip eingestellt. Mit komprimierten Seiten wird die zur Verfügung stehende Bandbreite geschont, allerdings wird die Systemlast mit steigender Kompressionsrate im Gegenzug erhöht. 0 entspricht keiner, 9 entspricht maximaler Kompression. Alternativ kann TRUE angegeben werden., wodurch die Kompression je nach Systemlast dynamisch angepasst wird. Die Kompression kann alternativ auch in Apache konfiguriert werden.

Beispiel:
[BE][compressionLevel] = 0

[maxFileSize]

[integer]
Durch das Setzen dieses Wertes wird die maximale Dateigröße in kb in die t3lib/extFileFunctions Funktion eingesetzt.

Beispiel:
[BE][maxFileSize] = 10000

[forceCharset]

[String]
Normalerweise wird die Zeichenkodierung gemäß der im BackEnd für den jeweiligen Benutzer eingestellten Sprache genutzt. Hier lässt sich die Zeichenkodierung für alle Benutzer vorgeben. Die Optionen sind den Zeichenkodierungstabellen im Verzeichnis t3lib/csconvtbl/ zu entnehmen. Hier kann beispielsweise utf-8 eingesetzt werden, um die Unicode-Kodierung zu verwenden. Die Zeichenkodierung muss in Kleinbuchstaben angegeben werden.

Beispiel:
[BE][forceCharset] = iso-8859-8

[installToolPassword]

[String]
Dies ist der md5-Hashwert des Passworts zum Installations-Tool. Um den Zugang zu sperren, geben Sie keinen Wert an. Es ist ratsam, das Verzeichnis des Installations-Tools typo3/install/ zusätzlich für den Zugriff mittels einer Passwortabfrage durch eine .htaccess-Datei zu schützen.

Beispiel:
[BE][installToolPassword] = 8c4a688226c1f55e0bcecc059613f080

[trackBeUser]

[boolean]
Durch den Wert 2 kann Typo3 veranlasst werden, jeden Aufruf eines Scripts im BackEnd in der Tabelle sys_trackbeuser zu protokollieren. Für die Auswertung ist die Extension beuser_tracking notwendig.

Beispiel:
[BE][trackBeUser] = 0

[newPagesVersioningType]

[Integer]
Standardmäßiger Versionierungstyp für neu erstellte Versionen einer Seite. -1 bedeutet "element", 0 bedeutet "page" und ein 1 bedeutet "branch"

Beispiel:
[BE][newPagesVersioningType] = -1

[fileDenyPattern]

Gemäß der eregi()-Funktion können hier Namensbestandteile angegeben werden. Dateien, die diese enthalten, können dann nicht auf den Server geladen oder umbenannt werden.

Beispiel:
[BE][fileDenyPattern] = \.php$|\.php.$

[interfaces]

Hier kann festgelegt werden, welche Oberfläche in welcher Reihenfolge den Benutzern beim Login in das BackEnd zur Auswahl angeboten werden. Zur Auswahl stehen backend und frontend

Beispiel:
[BE][interfaces] = backend

[useOnContextMenuHandler]

[Boolean]
Wenn dieser Wert gesetzt ist, wird für den Rechtsklick im BackEnd die Kontextmenüs aktiviert, obwohl dies kein XHTML Attribut ist.

Beispiel:
[BE][useOnContextMenuHandler] = 1

[loginLabels]

Hier können die Eingabeoptionen des Login-Screens mit anderen Ausdrücken, zum Beispiel auf Deutsch, überschrieben werden.

Beispiel:
[BE][loginLabels] = Username|Password|Interface|Log In|Log Out|Backend,Front...

[notificationPrefix]

Die Option erlaubt die Einstellung einer Überschrift für Nachrichten des Systems an den Administrator.

Beispiel:
[BE][notificationPrefix] = [TYPO3 Note]

[accessListRenderMode]

Beispiel:
[BE][accessListRenderMode] = singlebox

[explicitADmode]

Beispiel:
[BE][explicitADmode] = explicitDeny