$TYPO3_CONF_VARS['BE']

Hier können Sie Einstellungen vornehmen, die speziell für das Backend von TYPO3 gelten.

[unzip_path]

Pfadangabe zum Dekomprimierungsprogramm unzip.

Beispiel: [BE][unzip_path] = /usr/bin/
nach oben

[diff_path]

Geben Sie hier den Pfad zu Ihrem "diff" Programm an. Eine Windowsversion des Programms gibt es auf unxutils.sourceforge.net.

Beispiel: [BE][diff_path] = diff
nach oben

[fileadminDir]

Der Pfad zu Ihrem fileadmin Verzeichnis. Dieser ist relativ zum Seitenpfad (wird für Admin User automatisch eingebunden, wenn gesetzt).

Beispiel: [BE][fileadminDir] = fileadmin/
nach oben

[RTEenabled]

Boolean: Wenn gesetzt, lässt sich der Rich Text Editor im Backend ein- und ausschalten. Bedenken Sie, dass dieser für jeden User einzeln aktiviert werden muss und die Einstellungen individuell anpassbar sind. Für mehr Informationen sehen Sie sich den Admin Guide an.

Beispiel: [BE][RTEenabled] = 1
nach oben

[RTE_imageStorageDir]

Geben Sie hier den Standard Ablageordner für Rich Text Editor Dateien an.

Beispiel: [BE][RTE_imageStorageDir] = uploads/
nach oben

[staticFileEditPath]

Pfadangabe zum Verzeichnis, in dem statische Dateien bearbeitet werden können (siehe Tabelle sys_staticfiles_edit). Ralativ zum Seitenpfad.

Beispiel: [BE][staticFileEditPath] = fileadmin/static/
nach oben

[lockRootPath]

Diese Pfadangabe wird genutzt um zu überprüfen, ob Pfade außerhalb des Seitenpfades genutzt werden dürfen. Die Pfadangabe muss mit einem Slash enden! Dieser Pfad wird auch genutzt, um userHomePath/groupHomePath zu beschränken. Beachten Sie, der erste Teil von 'userHomePath' und 'groupHomePath' mit 'lockRootPath' übereinstimmen muss. Z.B '/home/typo3/'.

Beispiel: [BE][lockRootPath] = /srv/www/archiv/
nach oben

[userHomePath]

Pfadangabe zum Verzeichnis, in dem Backend User eigene Homeverzeichnisse haben. Z.B. '/home/typo3/users/'. Das Homeverzeichnis für Backend User 2 sähe beispielsweise so aus: '/home/typo3/users/2/'. Die Angabe muss mit einem Slash enden!

Beispiel: [BE][userHomePath] = /home/typo3/users/
nach oben

[groupHomePath]

Pfadangabe zum Verzeichnis, in dem Backend Gruppen eigene Homeverzeichnisse haben. Der erste Teil der Pfadangabe lautet 'lockRootPath'. Z.B. '/home/typo3/groups/'. Das Homeverzeichnis für Backend Gruppe 1 sähe beispielsweise so aus: '/home/typo3/groups/1/'. Die Angabe muss mit einem Slash enden!

Beispiel: [BE][groupHomePath] = /home/typo3/groups/
nach oben

[userUploadDir]

Suffix für das User Homeverzeichnis welches in TYPO3 eingebunden wird. Wenn das User Verzeichnis beispielsweise "../123_user/" und der eingetragene Wert "/upload" lautet ist der Pfad "../123_user/upload".

Beispiel: [BE][userUploadDir] = /upload
nach oben

[fileCreateMask]

Dateien Maskierung zur Syntaxeinhaltung für Unix-Dateisysteme (wenn Dateien hochgeladen / erstellt werden).

Beispiel: [BE][fileCreateMask] = 0644
nach oben

[folderCreateMask]

Entspricht [fileCreateMask], gilt jedoch für Ordner.

Beispiel: [BE][folderCreateMask] = 0755
nach oben

[createGroup]

Gruppe für neu erstellte Dateien und Ordner (gilt nur für UNIX-Systeme). Den Gruppeneigentümer können Sie auf UNIX Dateisystemen (wie oben beschrieben) ändern. Setzen Sie diesen Wert, um die Besitzergruppe von neu erstellten Dateien / Ordner auf eine bestimmte Gruppe zu ändern. Dieses bietet sich an, wenn Ihr Webserver mit einer anderen Benutzergruppe arbeitet, als Sie selbst. Erstellen Sie auf Ihrem System eine neue Gruppe und fügen Sie Ihren User und den User des Webservers hinzu. Jetzt können Sie gefahrlos das letzte Bit der fileCreateMask/folderCreateMask auf 0 ändern (z.B. 770). Wichtig: Der Benutzer mit dem Ihr Webserver läuft muss Mitglied der hier eingetragenen Gruppe sein. Andernfalls können Fehler auftreten.

Beispiel: [BE][createGroup] =
nach oben

[warning_email_addr]

E-Mail Adresse, die Benachrichtigungen erhält, wenn versucht wird, sich in das Install Tool einzuloggen. Außerdem erhält sie Meldungen, wenn mehr als 3 Backend Login Versuche innerhalb einer Stunde fehlschlugen (egal von welchem User).

Beispiel: [BE][warning_email_addr] = support@mittwald.de
nach oben

[warning_mode]

Bit 1: Wenn gesetzt, wird die unter [warning_email_addr] angegebene E-Mail Adresse benachrichtigt, sobald sich ein Backend User einloggt.
Bit 2: Wenn gesetzt, wird die unter [warning_email_addr] angegebene E-Mail Adresse benachrichtigt, sobald sich ein Admin User einloggt.
Andere Bits können in Zukunft folgen.

Beispiel: [BE][warning_mode] = 1
nach oben

[lockIP]

Integer (0-4). Die Session IP von Backend Benutzern wird gespeichert. Weitere Informationen finden Sie unter [FE][lockIP]. Als Standard ist der Wert 4 eingestellt (das bedeutet, dass die komplette IP gespeichert wird).

Beispiel: [BE][lockIP] = 4
nach oben

[sessionTimeout]

Integer: Sekunden. Session Timeout für Backend User. Als Standard ist ein Wert von 3600 eingetragen, also eine Stunde.

Beispiel: [BE][sessionTimeout] = 3600
nach oben

[IPmaskList]

String: Hier können sie eine Liste von IP-Nummern definieren (mit *-Platzhaltern), die als Einzige die Berechtigung haben, im Backend zu arbeiten. Bei einem Fehler wird eine Fehlermeldung versendet und das Skript beendet. Funktioniert wie die IP-Maskierung für User über die TSconfig. Beachten Sie die Syntax dafür (oder schlagen Sie die Funktion unter \TYPO3\CMS\Core\Utility\GeneralUtility::cmpIP() nach).

Beispiel: [BE][IPmaskList] = 192.168.1.*
nach oben

[lockBeUserToDBmounts]

Boolean: Wenn gesetzt, Ist es Backend Usern nur erlaubt in ihrem eigenen Page-Mount zu arbeiten. Es wird geraten diese Einstellung aktiv zu lassen, denn es vereinfach die Sicherheitseinstellungen.

Beispiel: [BE][lockBeUserToDBmounts] = 1
nach oben

[lockSSL]

Integer (0, 1, 2, 3). Wenn der Wert größer 0 ist, also gesetzt (auf 1, 2 oder 3), können die Backend User nur von einer gesicherten Verbindung aus arbeiten (HTTPS).
0: Keine Sicherung (Standard)
1: Einziger Zugriff über SSL erlaubt
2: Leitet User, die versuchen über nicht-HTTPS Verbindungen Admin-URLs aufzurufen auf HTTPS URLs weiter
3: Nur beim Login muss eine SSL Verbindung bestehen, danach schaltet der User wieder in einen ungesicherten Modus.

Beispiel: [BE][lockSSL] = 0
nach oben

[lockSSLPort]

Integer: Verwendet einen nicht standardmäßigen HTTPS-Port für lockSSL. Setzen Sie diesen Wert, wenn Sie lockSSL verwenden und der HTTPS-Port des Webservers nicht 443 ist.

Beispiel: [BE][lockSSLPort] = 0
nach oben

[enabledBeUserIPLock]

Boolean: Wenn gesetzt, wird die User-/ Group-Option 'option.lockToIP' in der TSconfig aktiviert.

Beispiel: [BE][enabledBeUserIPLock] = 1
nach oben

[lockHashKeyWords]

Stichwortlist (Strings kommasepariert). Derzeit wird nur "useragent" unterstützt; Wenn gesetzt, wird die BE User Session im Wert HTTP_USER_AGENT gespeichert. Diese Einstellung vermindert das Risiko von Sessiondiebstahl. In einigen Fällen (wie z.B. während der Entwicklung) könnten Sie den Useragent ändern wollen, während Sie die Session behalten. In diesen Fällen können Sie diese Funktion ausschalten (beispielsweise mit einem leeren String).

Beispiel: [BE][lockHashKeyWords] = useragent
nach oben

[cookieDomain]

Integer (0, 1, 2): Zeigt an, dass Cookies nur über eine sichere HTTPS-Verbindung vom Client übertragen werden.
0: Immer Cookie senden
1 (HTTPS-Zwang): Cookies werden nur gesetzt, wenn eine sichere (HTTPS) Verbindung besteht. Nutzen Sie diese Einstellung in Verbindung mit lockSSL, da die Anwendung sonst fehlschlägt und eine Exception wirft.
2: Cookies werden in jedem Fall gesetzt, werden allerdings als sicher gekennzeichnet, falls eine sichere (HTTPS) Verbindung besteht.

Beispiel: [BE][cookieDomain] =
nach oben

[cookieName]

String: Setzen Sie hier den Namen, den das Cookie für die Backend User Session besitzen soll.

Beispiel: [BE][cookieName] = be_typo_user
nach oben

[loginSecurityLevel]

String: Schlüsselwörter, die das Sicherheitslevel des Login in das BackEnd festlegen.
"normal" bedeutet, das Passwort des Login Formulars wird in Klartext gesendet.
"challenged" bedeutet, das Passwort wird nicht gesendet sondern mit einigen anderen Werten vermischt
"superchallenged" (Standard) bedeutet, das Passwort wird erst zerstückelt, bevor es mit den Challange-Werten vermischt wird (das Passwort wird also ebenfalls als Hash String in der Datenbank gespeichert)
"rsa" nutzt die RSA Passwort Verschlüsselung (nur wenn die rsaauth Extension installiert ist)
Ändern Sie diesen Wert NICHT MANUELL; ohne eine alternative Legitimationsmöglichkeit wird es nur dazu führen, dass Sie sich nicht mehr in TYPO3 einloggen können, da die Superchallenged-Methode hardkodiert im Standard Legitimationssystem vorliegt.

Beispiel: [BE][loginSecurityLevel] =
nach oben

[showRefreshLoginPopup]

Boolean: Wenn gesetzt, wird der Ajax Relogin als Popup Fenster für jeden Relogin (nach einem Countdown) angezeigt. Einige Idenzifizierungsdienste brauchen dies, da sie eine benutzerdefinierte Validierung zur Login Formular hinzugefügt haben. Wenn der Wert nicht gesetzt wurde, wird der Ajax Relogin einen Relogin im selben Fenster anzeigen.

Beispiel: [BE][showRefreshLoginPopup] = 1
nach oben

[adminOnly]

Integer (-1, 0, 1, 2)
-1: Komplette Abschaltung des Systems für Wartungsarbeiten
0: Normalbetrieb, jeder kann sich einloggen (Standardeinstellung)
1: Nur Admins können sich einloggen
2: nur Admins und regelmäßige CLI Benutzer können sich anmelden

Beispiel: [BE][adminOnly] = 0
nach oben

[disable_exec_function]

Boolean: Benutzen Sie nicht die exec() Funktion (außer die von ImageMagick, welche durch [GFX][im]=0 deaktiviert ist). Wenn gesetzt, werden alle Dateioperationen von Standard PHP-Funktionen ausgeführt. Unter Windows ist dies notwendig! Auf UNIX-Systemen können Befehle von exec() verwendet werden, es sei denn sie sind deaktiviert.

Beispiel: [BE][disable_exec_function] = 0
nach oben

[usePHPFileFunctions]

Boolean: Wenn gesetzt, werden alle Dateioperationen von Standard PHP-Funktionen ausgeführt. Als Standard werden auf UNIX-Systemen alle Systemkommandos über exec() ausgeführt.

Beispiel: [BE][usePHPFileFunctions] = 1
nach oben

[compressionLevel]

Bestimmt die Kompressionsrate in der BE Ausgabe. Verkleinert die Ausgabe, aber verlangsamt die Seitengenerierung in Abhängigkeit des Kompressionslevels. Benötigt a) zlib in Ihrer PHP Installation und b) spezielle Überschreibunsregeln für .css.gzip and .js.gzip (bitte sehen Sie sich hierzu die _.htacces für ein Beispiel an). Die Kompressionsrate geht von 1 bis 9, wobei 1 die geringste, 9 die höchste Kompressionsrate bedeutet. Der Wert 'true' komprimiert mit dem Standard-PHP-Wert (im Normalfall 5). Der vorgeschlagene und optimale Wert liegt bei 5.

Beispiel: [BE][compressionLevel] = 0
nach oben

[maxFileSize]

Integer: Dieser Wert gibt die maximale Deitgröpße in Kilobyte für Deiteioperationen im Backend an. Kann seperat über eine $TCA Tabellen Feld überschrieben werden.

Beispiel: [BE][maxFileSize] = 10000
nach oben

[installToolPassword]

String: Das ist das md5-gehashte Passwort für das Install Tool. Leer gelassen ('') wird der Zugriff vollständig verweigert. Es ist ratsam, den typo3/install/ Ordner auch extern über ein Passwort zu schützen, z.B. mit einer .htaccess Datei.

Beispiel: [BE][installToolPassword] = 8c4a688226c1f55e0bcecc059613f080
nach oben

[fileDenyPattern]

Ein Perl-kompatibler regulärer Ausdruck (ohne Trennzeichen!), der – wenn er mit einem Dateinamen übereinstimmt – den Dateiupload, das Umbenennen und ähnliches im Webspace verhindert. Aus Sicherheitsgründen werden Dateien mit mehreren Extensions auf Apache Servern mit mod-alias verweigert, wenn der Dateiname gültige PHP Befehle an einer beliebigen Stelle enthält. Auch ".htacces"-Dateien müssen abgelehnt werden. Es wird nicht zwischen Groß- und Kleinschreibung unterschieden. Der Standardwert wird in der Konstanten FILE_DENY_PATTERN_DEFAULT gespeichert.

Beispiel: [BE][fileDenyPattern] = \.php$|\.php.$
nach oben

[interfaces]

Hier kann festgelegt werden, welche Oberfläche in welcher Reihenfolge den Benutzern beim Login in das Backend zur Auswahl angeboten werden. Zur Auswahl stehen backend und frontend.

Beispiel: [BE][interfaces] = backend
nach oben

[loginNewsTitle]

Hier können Sie eine alternative Header Nachricht für die Login Benachrichtigung festlegen. Wenn diese Variable leer ist, zeigt die Standardnachricht: "Important messages:".

Beispiel: [BE][loginNewsTitle] =
nach oben

[notificationPrefix]

String: Wird genutzt, um dem Betreff der Mails, die im Taskcenter versendet werden, ein Prefix voranzustellen.

Beispiel: [BE][notificationPrefix] = [TYPO3 Note]
nach oben

[accessListRenderMode]

Der eingetragen Wert kann "singlebox", "checkbox" oder nichts betragen. Bezieht sich auf den "renderMode" für die Auswahlboxen in der BE-Groups Konfiguration.

Beispiel: [BE][accessListRenderMode] = singlebox
nach oben

[explicitADmode]

Setzt einen generellen Erlaubt-/ Verboten-Modus für die Auswahlbox Werte. Der Wert kann entweder "explicitAllow" oder "explicitDeny" betragen, sonst nichts.

Beispiel: [BE][explicitADmode] = explicitDeny
nach oben

[TSconfigConditions]

Boolean: Wenn gesetzt, ist es möglich, TypoScript ähnliche Conditions für BE Page/User/Group in der TS-Config zu vergeben.

Beispiel: [BE][TSconfigConditions] = 1
nach oben

[niceFlexFormXMLtags]

Wenn gesetzt, wird das Flexform-XML mit aussagekräftigen Tags gespeichert, die nach dem DTD Schema validiert werden können. Wenn Sie sich auf das benutzerdefinierte Lesen des XML-Codes von Pre-4.0-Versionen verlassen, sollten Sie diesen Wert auf FALSE setzen, wenn Sie nicht wollen, dass Ihr Reader den Code ändert (intern ist dies irrelevant, da es \TYPO3\CMS\Core\Utility\GeneralUtility::xml2array() egal ist, on die Tags für den Index-Attribut Wert gesetzt sind).

Beispiel: [BE][niceFlexFormXMLtags] = 1
nach oben

[flexFormXMLincludeDiffBase]

Wenn gesetzt, wird ein weiterer Tag mit dem Index "vXX.vDEFbase" erzeugt, um Übersetzungen in Flexformen zu ermöglichen, bei denen der Wert der Originalsprache erhalten bleibt, wenn die Sprache gewechselt wird. Dies dient dazu, die unterschiedlichen Werte zu behalten. Diese Einstellung ändert das Verhalten des Systems, ob der XML-Code sauber oder unsauber aussieht. Z.B. werden bei FALSE die XX.vDEFbase Felder beim Aufräumen geleert, während sie bei TRUE, natürlich, erhalten bleiben.

Beispiel: [BE][flexFormXMLincludeDiffBase] = 1
nach oben

[compactFlexFormXML]

Wenn gesetzt, wird das Flexform-XML keine Leerstellen mehr enthalten, um es kompakter zu machen.

Beispiel: [BE][compactFlexFormXML] = 0
nach oben

[flexformForceCDATA]

Boolean: Wenn gesetzt, wird CDATA zum Flexform-XML hinzugefügt. Manche Versionen von libxml haben einen Fehler der dazu führt, dass HTML Einheiten von XML Inhalten entfernt werden, diese Einstellung verhindert diesen Bug, indem CDATA hinzugefügt wird.

Beispiel: [BE][flexformForceCDATA] = 0
nach oben

[explicitConfirmationOfTranslation]

Wenn gesetzt, werden die unterschiedlichen Daten von lokalisierten Einträgen nicht automatisch gespeichert, wenn ein Update durchgeführt wird. Es wird nötig, dass ein Übersetzer den Finish Translation/ Save/ Close Button drückt, der dann dann auftaucht.

Beispiel: [BE][explicitConfirmationOfTranslation] =
nach oben

[versionNumberInFilename]

Boolean: Wenn TRUE, werden eingebettete CSS und JS Dateien einen Zeitstempel im Dateinamen erhalten, z.B. filename.1269312081.js. Dadurch laden Browser und Proxies die Dateien nach, wenn sie sich ändern (dies verhindert Caching Probleme). WICHTIG: Dieses Feature benötigt weitere .htacces Regeln um zu funktionieren (bitte sehen Sie dazu die _.htaccess Datei ein).

Beispiel: [BE][versionNumberInFilename] =
nach oben

[spriteIconGenerator_handler]

String: Diese Funktion wird genutzt, um eigene oder andere Programme zur Spritegenerierung einzutragen, diese müssen das Interface von \TYPO3\CMS\Backend\Sprite\SpriteIconGeneratorInterface einbinden. Wenn der Eintrag auf "\TYPO3\CMS\Backend\Sprite\SpriteBuildingHandler" verweist, werden Icons von Extensions automatisch in einer Spritedatei zusammengeführt.

Beispiel: [BE][spriteIconGenerator_handler] = TYPO3\CMS\Backend\Sprite\SimpleSpriteHandler
nach oben

[debug]

Boolean: Wenn gesetzt, ist der Loginrefresh deaktiviert und pageRenderer auf den Debug-Modus eingestellt. Nutzen Sie diese Einstellung nur, um das Backend zu debuggen!

Beispiel: [BE][debug] =
nach oben