FAQ TYPO3 Core: Programmierung, Sicherheit, Update, Upgrade

Fragen und Antworten zu TYPO3

Das Content Management System TYPO3 basiert auf im Core auf PHP und mySQL. Die objektorientierte Programmierung in PHP mit ihrer Möglichkeit der Vererbung und Erweiterung von Klassen, Objekten und Methodien dient als technischer Standard. Für die  Sicherheit des Systems sorgt die Verschlüsselung mit Argon2i und eine Sperre gegen Einflüsse von außen, auch gegen mySQL Injections. Möchten Sie mehr wissen über ein Update und Upgrade von TYPO3? Wir haben einige Fragen und Antworten zu den technischen Grundlagen von des CMS für Sie bereitgestellt.

Wie gestaltet sich die Programmierung zur Einrichtung der Webseite?

Die Programmierung einer Webseite für TYPO3 sollte man als anspruchsvoll erachten. Neben dem Framework PHP und der Datenbank mySQL kommen HTML, CSS und JavaScript zum Einsatz.

Einzigartig für TYPO3 ist die Konfigurationssprache TypoScript, mit der Inhalte bereitgestellt und Sourcen wie CSS und JavaScript eingebunden werden. Bei der Darstellung des Frontend einer TYPO3 Webseite kommt die Templating Sprache Fluid zum Einsatz, die zum einen recht viel HTML-Code enthalten kann, zum anderen Logik wie Schleifen und Bedingungen erlaubt. Fluid Viewhelper erweitern die Möglichkeiten massiv. 

Wie aktuell ist die Programmierung des System Core von TYPO3?

Beim Code des Kernel von TYPO3 ist die objektorientierte Programmierung in PHP Standard. Durch die Technologien der Vererbung und Erweiterung von Klassen bietet TYPO3 einfache Möglichkeiten für eine individuelle Programmierung von Anwendungen. Mit der Version 10.4 von TYPO3 sind zudem Standards für die Programmierung von Extensions geschaffen worden, die eine klare Umsetzung des MVC-Model erzwingen. Damit kann man TYPO3 als ein Framework zur Programmierung individueller Webseiten betrachten. 

Welche Technologien kommen beim Source Management zum Einsatz?

Die Verwaltung des Quellcode von TYPO3 geschieht über GIT. Diese Software hat sich als Quasi-Standard zur Programmierung etabliert. 

Bei TYPO3 kommt GIT aber nicht nur für das Source Management für den Core zum Einsatz, auch der Quellcode für Extensions wird mittlerweile per Github verwaltet. In diesem Zusammenhang erfolgt auch die reichhaltige Dokumentation von TYPO3 und Extensions über Github als zentrale Quelle für alle Informationen zu Programmierung und Konfiguration. 

Wie sind die Datenbanken in TYPO3 aufgebaut?

Der Aufbau der Datenbanken in TYPO3 ist trotz der Vielfalt an Tabellen recht übersichtlich. Es gibt wenige Tabellen zur Speicherung der Inhalte, was die Migration und das Upgrade von TYPO3 Webseiten vereinfacht. 

Zudem hat TYPO3 eine klare Trennung der Daten des TYPO3 Core von Daten der Extensions. Es gibt eine klare definierte Struktur der Benennung von Tabellen und des Datenmodels von Extensions, was die Arbeit mit Datenbanken erheblich vereinfacht.

Wie sind Navigation und Seiten in TYPO3 aufgebaut?

TYPO3 verfügt über eine strikte Trennung zwischen dem Seitenbaum und den Inhaltselementen: 

  • Der Seitenbaum liefert die Struktur für die Navigation 
  • Die Inhaltselemente sind der jeweiligen Seite zugeordnet und können beliebig angeordnet werden 
  • Jeder Navigationspunkt kann beliebig und mehrsprachig benannt werden 

Durch diese Trennung kann die Navigation in einer TYPO3 Webseite individuell aufgebaut werden. Im Backend ist immer klar, an welcher Stelle sich welcher Inhalt befindet. 

Welche Technologien setzt TYPO3 zur Verschlüsselung ein?

TYPO3 nutzt aktuelle Sicherheitsmechanismen zur Verschlüsselung von Daten bei Frontend und Backend Login. Bis zur Version 9.5 kam RSA zum Einsatz. Seit TYPO3 10.4 nutzt man argon2i zur Verschlüsselung von Login Daten. Diese Technologie ist in den Programmcode von PHP integriert und bietet einen hohen Sicherheitsstandard 

Wie sieht es mit der Sicherheit bei TYPO3 aus?

TYPO3 ist ein sehr weit verbreitetes System und daher gibt es auch Versuche, in eine Webseite einzudringen. Um dies zu verhindern, setzt TYPO3 neben der Verschlüsselung von Daten weitere Technologien zum Schutz von Webseite und Daten ein. 

Beim Zugriff auf die Webseite findet eine Überprüfung der übermittelten Daten per Hash Code statt. Diese sorgt u. a. dafür, dass keine SQL-Injection über Formulare erfolgen kann. 

Auch bei der Programmierung und Konfiguration der Webseite ist es nicht einfach möglich, Code von außen einzuschleusen. So müssen extern eingebundene Scripte und CSS-Dateien wie z. B. Google Fonts bewusst freigeschaltet werden.

Was ist der Unterschied zwischen Update und Upgrade?

  • Ein Update in TYPO3 bezieht sich auf eine bestehende Version einer Webseite, die auf einen neuen Stand gebracht wird, z. B. von 9.5.21 auf 9.5.22. In der Regel handelt es sich um Bugfixes und neue Features. Hier ist nur ein update des Core ohne weitere Änderungen nötig. 
  • Ein Upgrade in TYPO3 bedeutet die Installation einer neuen LTS (Long Term Service) Version, z. B. den Übergang von TYPO3 9.5 auf 10.4. Dies bedeutet in der Regel auch Änderungen in der Datenbank und bei der Konfiguration der Webseite. 

Wie oft muss ich ein Update oder Upgrade meiner TYPO3 Webseite machen?

  • Ein Update einer TYPO3 Version erfolgt meist etwa alle 5 – 6 Wochen und sollte zeitnah eingespielt werden. Bei spezialisierten Providern kann dies automatisiert erfolgen. 
  • Ein Upgrade des System Core mit einer neuen LTS Version erfolgt alle 18 Monate. Es gibt klare Lebenszyklen für die LTS Versionen von TYPO3. Nach der aktiven Phase gibt es weitere 18 Monate, in denen Bugfixes bereitgestellt werden. Man hat also bis zu 3 Jahre eine aktuelle Version von TYPO3 für seine Webseite.

Wie ist der Verbrauch an Ressourcen des Servers?

TYPO3 hat bei der Installation und der Generierung neuer Inhalte einen mittleren bis hohen Verbrauch an Ressourcen des Servers. Da TYPO3 jedoch über einen sehr umfangreichen Cache für Inhalte und Datenbanken verfügt, ist der Webserver im normalen Betrieb keinen hohen Belastungen ausgesetzt.