Stor risk för dataförlust på OEM-datorer

Säg dataförlust och du tänker på virus, fallerade hårddiskar och inbrott. Ett minst lika allvarligt hot är sk återställningsskivor för OEM-datorer som inte levereras med en äkta Windowsskiva. Att använda en återställningsskiva för lösning på datorproblem är som om att placera en yxa i handen på en hjärnkirurg.

Om man kör en återställningsskiva förintas all data på hårddisken och ersätts med så som det var när man köpte datorn. Om man i stället hade fått äkta Windows hade man utan problem exempelvis kunnat installera operativet på en egen partition, vilket hade decimerat risken för dataförlust, även vid allvarliga problem.

Slumpad bild från mapp

För att få slumpmässig bild från mapp är det tillägget cc_random_image (2.0.0) som gäller, mer pålitligt än wag_randomimage (1.3.1)

Skriv följande i constants:

random_path = fileadmin/bilder/vinjetter/

och följande i setup:

temp.randomImg = USER_INT
temp.randomImg {
  userFunc = tx_ccrandomimage_pi1->main
  path = {$random_path}
  fileExt = jpg,jpeg,gif,png
  renderObj = COA
  renderObj {
    10 = IMAGE
    10.file = ###FILE_1###
  }
}
lib.randomimage < temp.randomImg

lib.randomimage är sedan åtkomlig via ex TemplaVoila

Homeland Security: Don’t divide by zero!

atomicblasthttp://www.sans.org/top25errors/ listas dom 25 allvarligaste säkerhetsproblemen. Förutom välkända risker som SQL-injektioner finns det mer exotiska risker som är lättare att missa. Bland annat kategorin ”Incorrect calculations”, där division med noll ingår.

P-taggar och externa länkar som mystiskt försvinner i fronend

Om man använder ett omoget typo3-tillägg så kan det hända att text från RTE inte visas som den ska i frontend. P-taggar och radbrytningar ignoreras och externa länkar vägrar att visas. Om man kollar källkoden kan man se att link-taggar finns där a-taggarna borde vara.

Det beror på att tillägget hämtar innehållet från databasen utan att processa det. Ungefär som att servera en rå kycklingfilé utan att tillaga den 🙂

Hur som helst löser man det genom att köra den råa texten med följande kod
'<p>'.$this->pi_RTEcssText($text).'</p>';

Oåtkomliga sidor i Typo3-backend

Ibland kan det hända att backend-användare (icke admin) i typo3 inte kommer åt vissa sidor. Det kan bero på att backend användargrupp råkat bli 0. I så fall är i regel flera andra sidor påverkade. För att se vilka kör man följande SQL i phpmyadmin.

SELECT uid, title
FROM `pages`
WHERE perms_groupid = 0
AND deleted = 0