14/06: TYPO3 Flash Uploader: Error 406

Kürzlich hatte ich bei einem Kunden das Problem, dass er den Flash-Uploader von TYPO3 4.3 nicht verwenden konnte. Folgende Fehlermeldung ist erschienen:

Nach einiger Recherche habe ich herausgefunden, dass im Hintergrund eine andere Komponente (swfupload) dafür verantwortlich ist.

Lösung: mod_security beim apache deaktivieren. Dazu einfach die .htaccess mit folgender Zeile ergänzen:

SecFilterEngine Off

That’s it.

3 Comments »

  1. 1. Marcel wrote:

    dine lösung funktioniert, wie sieht es jedoch sicherheitstechnisch aus?

    12. Juli 2010 @ 10:53 (comment)

  2. 2. Thomas wrote:

    Sorry für meine späte Antwort. mod security ist ein intrusion detection system. ich muss vorausschicken: ich bin kein security experte. aber ich beurteile die deaktivierung bezüglich sicherheit folgendermassen:
    1. ich habe ein vertrauen in die sicherheit von TYPO3. Sicherheitslücken werden gefixt, das System wird gewartet
    2. ich aktualisiere immer die TYPO3-Versionen bei Security-Updates (du sicher auch). Dadurch sollten keine bekannten Sicherheitslücken bestehen
    3. ich habe ausser TYPO3 keine anderen Webapplikationen auf dem Server installiert. Sprich: eine Kompromittierung durch Lücken in anderen Tools kann ausgeschlossen werden.

    Unter diesen Gesichtspunkten sehe ich das Risiko nur in Attacken und Security-Bugs, die noch nicht gefixt sind. Und daher ein Deaktivieren vertretbar.

    Wie siehst du die Sache? Hast du mittlerweile etwas herausgefunden oder eine alternative Lösung zum obigem Problem? Oder wie beurteilst du die Situation zurzeit?

    4. September 2010 @ 14:14 (comment)

  3. 3. Marcel wrote:

    salü thomas, ja, wir spielen immer die security-updates bei allen TYPO3 installationen ein. auch nach angaben unseres webproviders sollte diese massnahme vertretbar sein.

    7. September 2010 @ 13:00 (comment)

Leave a comment

Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(req)

(req, never shown)

Note: Spam control is in use - if this is your first comment, it will be automatically sent for moderation. Other moderation is carried out on a per-post basis.