Добрый вечер!
Не в обиду будет сказано.
Очень трудно ориентироваться в темах форума.
Нет форума относительно систем защиты Typo3.
Может быть это не актуально, я не знаю. Но как мне кажется, любая система с открытым кодом имеет критические места. И система, которая обладает очень гибкой стрктурой и сложная, имеет больше критических мест. Я прочитал все рекомендации по защите системы. Для меня это очень актуально. И если бы была система на 100% закрыта от взлома, это была бы одна из лучших систем.
Я понимаю, что 70-80% это взлом хостинга, но если в системе есть окна, через которые можно проникнуть, мы их должны закрыть и знать об этом.

Ядро тайпы защищено весьма и весьма хорошо: за последние два года в ядре была найдена только одна критическая уязвимость.
Поэтому большинство уязвимостей приходятся на расширения. Конечно, есть Security Team, которая проверяет все багрепорты, касающиеся безопасности. Поэтому лучший метод защиты - использовать только проверенные временем расширения.

Ясно. Я понял, что можно быть спокойным.
А на счет мультисайтовости, где то есть.

Добрый день.

Не знал куда написать, мой вопрос вроде к безопасности относится. Ситуация следующая. Периодически стал замечать что в ссылках сайта появляется что то вроде (index.php?id=34&L=ributiv.uagfg'vv.... и т.д.). После чистки кеша ссылки становятся нормальными (index.php?id=34). Один способ как этот мусор попадает в кеш я нашел:
1. чистим кеш
2. в строке адреса пишем index.php?id=34&L=(здесь что угодно)
3. жмем ентр
после этого адрес со всем мусором кешируется и все ссылки на этой странице выводятся с этим мусором.
В принципе на работу сайта это не отражается только в строке адреса мусор выводится. Кто нибудь сталкивался с этим и как решили проблему?

Спасибо.

Возможно вас пытаются "заспамить" недоброжелатели - т.е. либо создать для поисковых систем много одинаковых страниц под разными адресами (в итоге поисковики вас пессимизируют), либо создать в кэше TYPO3 много копий одинаковых страниц для казалось бы разных URL с разными L (больше кэш - медленней сайт, если хостинг "шаред" то место и вовсе может кончиться).

Прочитайте в TSRef про config.linkVars

Вам нужно либо игнорировать значения L не входящие в заданный перечень. Либо при "левых" значениях L делать редирект на просто ?id=.. без передачи переметра L.

Спасибо за подсказку.
Помогло вот это (config.linkVars = L(0-1)). Проверил все работает как надо :).