Domain Records mit TYPOSCRIPT setzen oder deaktivieren?

  • zappzarapp zappzarap...
    Jedi-Meister
    0 x
    347 Beiträge
    3 Hilfreiche Beiträge
    17. 07. 2013, 10:34

    Hallo,

    ich habe ein etwas verzwicktes Problem (glaube ich)

    Bei einem Kunden von mir soll TYPO3 nur über https erreichbar sein, der Server ist dort aber so konfiguriert, dass http://www.domain.com und https://www.domain.com nicht auf den selben htdocs Ordner zeigen sondern getrennt sind. Zusätzlich gibt es mehrere Domains in dieser TYPO3 Installation.

    Die Verwaltung der Inhalte soll über https://www.domain.com/admin/typo3/ erfolgen und ich möchte, dass die Benutzer wenn sie im Backend https://www.domain.com/admin/typo3/ angemeldet sind die Inhalte auf https://www.domain.com/admin/ ansehen können (und über TYPOSCRIPT leite ich auf http://www.domain.com um wenn es keinen Backend Login gibt)

    Das funktioniert alles so lange bis ich anfange Domain-Records anzulegen, denn dann verlinkt der Preview Link aus TYPO3 nicht mehr auf meine https://www.domain.com/admin/index.php?id=123 sondern auf https://www.domain.com/index.php?id=123 (die es so nicht gibt)

    Ich bräuchte als die Möglichkeit entweder

    [1]Mit TYPOSCRIPT einzustellen, dass die Domain Records ignoriert werden sollen wenn es einen Backend Login gibt damit die Preview der Seite auf https://www.domain.com/admin/index.php funktioniert

    oder

    [2]Mit TYPOSCRIPT die Domain Records zu erstellen und sie nicht in der Datenbank zu speichern da ich dann auch die Möglichkeit habe zu unterscheiden ob es zB einen Backend Login gibt.

    Zusätzlich kommt mir gerade noch eine Idee: Wäre es möglich mit dem Database Abstraction Layer für http://www.domain.com die Tabelle sys_domain aus einer anderen Datenbank auszulesen als für https://www.domain.com/admin ... ? Oder in einem XML File (siehe Storing “tt_guest” and “sys_note” tables in an XML file in der DBAL Dokumentation)

    lg Matthias


  • 1
  • karlchen karlchen
    Jedi-General
    0 x
    1433 Beiträge
    30 Hilfreiche Beiträge
    17. 07. 2013, 11:52

    Hallo,

    DomainRecords kann man leider nicht mit TS anlegen, im PHP Code wird für die PreviewVerlinkung immer der erste DomainRecord genommen der keine Weiterleitung hat (und nicht versteckt oder gelöscht ist).

    Doch wir hatten damals ein ähnliches Problem. Es gab mehrere Domains aber nur eine mit https. Darum haben wir dann "Arbeits - Subdomains" eingerichtet nach dem Prinzip: https://abc.ssldomain.com/, https://def.ssldomain.com/ etc. Wenn man nicht eingeloggt war wurde man halt auf abc.de weitergeleitet. Voraussetzung hier ist, das das SSL Zertifikat auch für SubDomains gelten kann.

    Der PreView Link und das Modul "Anzeigen" waren dann bei uns auch die Knackpunkte. Wir haben es dann mit einer eigenen Extension gelöst, die eigentlich die beiden Sachen nur kopiert. Mit einem Unterschied, beim DomainRecord gibt es jetzt noch ein extraFeld "Ist Bearbeitungsdomain", wenn dieses angehackt ist, wird der PreviewLink und das Anzeigen Modul mit diesen DomainRecords verlinkt.

  • kitsunet kitsunet
    Flash Gordon
    0 x
    2559 Beiträge
    27 Hilfreiche Beiträge
    17. 07. 2013, 19:26

    Darf ich mal aus Neugierde fragen warum die Konfguration so ist und was der Sinn sein soll?

    config.baseURL = http://www.kitsunet.com/
    TYPO3 Flow und Neos Community Contact
    Release Manager TYPO3 Neos 1.1
    Ich habe Probleme mit den PMs hier, also schreibt mir bitte eine Mail oder über Twitter!

  • zappzarapp zappzarap...
    Jedi-Meister
    0 x
    347 Beiträge
    3 Hilfreiche Beiträge
    18. 07. 2013, 09:50

    Ganz ehrlich - keine Ahnung (sie wollen auch mod_security am Server haben bzw. haben es aber das dürfte auch Probleme machen mit TYPO3) Hat security Gründe und sie wollen das TYPO3 eben nicht direkt über http://www.domain.com/typo3 erreichbar ist sondern es über eine andere Domain lösen - was aber problematisch ist durch die unterschiedlichen Domains.. die Verwaltung im Backend funktioniert ja aber die ganzen Preview Dinge funktionieren eben nicht.

    Leider habe ich da derzeit keinen Einfluss darauf aber vielleicht kommt es ja dazu, dass das ganze so problematisch ist, dass sie die Verzeichnisse für http und https doch zusammenfügen...

  • kitsunet kitsunet
    Flash Gordon
    0 x
    2559 Beiträge
    27 Hilfreiche Beiträge
    19. 07. 2013, 12:07

    Also ein simples security by obscurity, naja wenn der Kunde meint... Die meisten Lücken zielen eh nicht auf den Backend Login, aber gut. Eigentlich müsste er bei der Maxime auch den Core patchen und die Copyright notice aus dem Quelltext entfernen damit man nicht weiß, dass es TYPO3 ist...

    config.baseURL = http://www.kitsunet.com/
    TYPO3 Flow und Neos Community Contact
    Release Manager TYPO3 Neos 1.1
    Ich habe Probleme mit den PMs hier, also schreibt mir bitte eine Mail oder über Twitter!

  • ToBe ToBe
    Padawan
    0 x
    60 Beiträge
    0 Hilfreiche Beiträge
    19. 03. 2015, 16:28

    um nicht das Themenrad immer neu zu erfinden, schreib ich mal hier weiter....

    gibt es für dieses Szenario mittlerweile eine gängige Lösung / Workaround? (keine Core-Hacks)

  • 1