TYPO3 Flash Uploader: Error 406

Kürzlich hatte ich bei einem Kunden das Problem, dass er den Flash-Uploader von TYPO3 4.3 nicht verwenden konnte. Folgende Fehlermeldung ist erschienen:

Nach einiger Recherche habe ich herausgefunden, dass im Hintergrund eine andere Komponente (swfupload) dafür verantwortlich ist.

Lösung: mod_security beim apache deaktivieren. Dazu einfach die .htaccess mit folgender Zeile ergänzen:

SecFilterEngine Off

That’s it.

3 Gedanken zu „TYPO3 Flash Uploader: Error 406

  1. Thomas

    Sorry für meine späte Antwort. mod security ist ein intrusion detection system. ich muss vorausschicken: ich bin kein security experte. aber ich beurteile die deaktivierung bezüglich sicherheit folgendermassen:
    1. ich habe ein vertrauen in die sicherheit von TYPO3. Sicherheitslücken werden gefixt, das System wird gewartet
    2. ich aktualisiere immer die TYPO3-Versionen bei Security-Updates (du sicher auch). Dadurch sollten keine bekannten Sicherheitslücken bestehen
    3. ich habe ausser TYPO3 keine anderen Webapplikationen auf dem Server installiert. Sprich: eine Kompromittierung durch Lücken in anderen Tools kann ausgeschlossen werden.

    Unter diesen Gesichtspunkten sehe ich das Risiko nur in Attacken und Security-Bugs, die noch nicht gefixt sind. Und daher ein Deaktivieren vertretbar.

    Wie siehst du die Sache? Hast du mittlerweile etwas herausgefunden oder eine alternative Lösung zum obigem Problem? Oder wie beurteilst du die Situation zurzeit?

    Antworten
  2. Marcel

    salü thomas, ja, wir spielen immer die security-updates bei allen TYPO3 installationen ein. auch nach angaben unseres webproviders sollte diese massnahme vertretbar sein.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.