Quote: Björn Pedersen wrote on Wed, 27 March 2013 09:46
----------------------------------------------------
Am 26.03.2013 13:25, schrieb Manuel Schneider:
> Ich habe auf der TYPO3 Seite ein Menü, in der ersten Ebene ist alles in
> Ordnung und die Links sehen auch vernünftig aus. Sobald ich allerdings
> die erste Ebene öffne (bei Klick öffnet sich quasi Ebene 2) haben die
> Links seltsame Parameter, diese sehen dann zB so aus:
>
> http://www.domain.tld/alias.223.0.html?&type=0petp5%2F%2Fwww.tutiendasolar.es%2FCatalohtml
>
>
> Hat das was mit XSS bzw CSRF zu tun? Wenn ja wie kann ich überprüfen,
> was da genau passiert?
>
> Danke für eure Hilfe.
Hallo,
wie sieht dein typoScript aus? Insbesondere config.Linkvars. Das sieht
sehr nach cache-spamming aus. Nutze die Möglichkeit, den erlaubten
Wertebereich einzuschränken.
Schöne Grüße Björn
----------------------------------------------------
Danke für den Hinweis: Der Configteil sieht so aus
config {
# links
linkVars = type,L(1-9)
extTarget = _blank
intTarget = _self
uniqueLinkVars = 1
[globalVar = sfpdebug=1]
config.linkVars = sfpdebug
[global]
}
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
