aerticket/configuration-blinder

隐藏后端用户可见的敏感配置值

维护者

详情

github.com/aerticket/t3ext-configuration-blinder

源代码

问题

安装次数: 6496

依赖项: 0

建议者: 0

安全性: 0

星标: 0

关注者: 4

分支: 0

公开问题: 0

类型:typo3-cms-extension

2.0.0 2021-10-05 12:33 UTC

Requires

GPL-3.0-or-later 214d08b724b5ff8061be65086a53058a0908ca78

configurationsecuritytypo3TYPO3 CMS

This package is auto-updated.

Last update: 2024-09-05 19:01:55 UTC

README

TYPO3 隐藏一些敏感配置值,如数据库凭证,以防止人类使用 TYPO3 后端,即使是访问配置模块的管理员。

使用此扩展,您可以在配置模块中添加更多应被屏蔽的值,从而隐藏所有后端用户。

选项 1:选择性屏蔽单个配置值

只需将应被屏蔽的配置值添加到 $GLOBALS['TYPO3_CONF_VARS']['EXTCONF']['configuration_blinder']['blindedConfigurationOptions'] 数组中,如下所示

$GLOBALS['TYPO3_CONF_VARS']['EXTCONF']['configuration_blinder']['blindedConfigurationOptions']['TYPO3_CONF_VARS']['EXTCONF']['my_extension']['my_secret_key'] = '******';

选项 2:定义始终应被屏蔽的配置键

如果您在不同位置有多个同名密钥的敏感值,您可以将密钥名添加到 $GLOBALS['TYPO3_CONF_VARS']['EXTCONF']['configuration_blinder']['keysToBlind'] 数组中,如下所示

$GLOBALS['TYPO3_CONF_VARS']['EXTCONF']['configuration_blinder']['keysToBlind'][] = 'my_secret_key';

这将屏蔽第一个示例中的配置值,同时也屏蔽所有其他类型为字符串、密钥名为'my_secret_key'的配置值。