Sicherheit für TYPO3 Erweiterungen: Was wir von Cloudflares EmDash lernen

Cloudflare hat ein neues System namens EmDash vorgestellt. Es macht kleine Zusatzprogramme sehr sicher. Wir nutzen diese Idee für TYPO3. Wir haben dafür ein offenes Programm zur Prüfung gebaut.
Kurt Dirnbauer
Kurt Dirnbauer
CEO
Alpha
TYPO3SecurityOpen SourceWebentwicklung

Auf einen Blick

  • Cloudflare hat das Programm EmDash veröffentlicht. Es nutzt klare Listen für Rechte. Diese Listen erzwingen die Rechte direkt.
  • Die Sprache PHP kann Programme nicht streng trennen. Aber feste Regeln und Prüfungen machen TYPO3 viel sicherer.
  • Unser neues Programm heißt typo3-capability-manifest. Es prüft Erweiterungen für TYPO3. Es bewertet Gefahren und setzt Regeln durch.
  • Wir zeigen Beispiele für 14 bekannte Erweiterungen. Wir bewerten die Gefahr von diesen Erweiterungen.

Cloudflare hat ein neues System namens EmDash vorgestellt. EmDash ist ein Programm für Internetseiten. Entwickler haben es in der Sprache TypeScript geschrieben. Es nutzt die Technik Astro. Es macht Zusatzprogramme auf eine neue Art sicher. Cloudflare hat EmDash am 1. April gezeigt. Viele Menschen waren zuerst skeptisch. Aber das Produkt ist echt. Sie finden den Code auf der Plattform GitHub. Der Aufbau ist sehr gut durchdacht. Bekannte Experten wie Joost de Valk finden das System wichtig.

EmDash ist kein direkter Konkurrent für TYPO3 Agenturen. Aber die Ideen dahinter sind sehr wichtig. Besonders wichtig ist das Konzept für Rechte Listen. Diese Listen heißen Capability Manifest.

Inhaltsverzeichnis  

EmDash: Das neue System

Was Cloudflare gebaut hat. Warum das wichtig ist.

Das Problem mit Zusatzprogrammen

Fast alle Fehler bei WordPress kommen von Zusatzprogrammen.

Die Idee für TYPO3

Wir nutzen drei Konzepte sofort.

Die Datei Capabilities.yaml

Das ist das Format für TYPO3 Erweiterungen.

Bewertung der Gefahr

Ein System für Punkte bei Erweiterungen.

Das Kommandozeilen Programm

Erstellen, Prüfen, Regeln testen

Regeln für die Seite

So kontrollieren große Firmen ihre Erweiterungen.

EmDash und TYPO3 im Vergleich

Strenge Trennung gegen feste Prüfungen.

Installation

So laden Sie das Programm herunter.

EmDash: Das neue System von Cloudflare  

Cloudflare hat EmDash am 1. April 2026 veröffentlicht. Das System ist frei für alle. Cloudflare nennt es den Nachfolger von WordPress. Der ganze Code liegt auf GitHub. Das Projekt läuft auf den Servern von Cloudflare. Es läuft auch auf anderen Servern mit der Technik Node.js und SQLite.

Die wichtigste Neuerung ist eine Liste für Rechte. Jedes Zusatzprogramm hat so eine Liste. Diese Liste heißt Capability Manifest. Das Programm sagt darin genau seine nötigen Rechte. Andere Dinge kann das Programm nicht machen. Die Technik von Cloudflare blockiert unerlaubte Dinge streng.

Was ist ein Capability Manifest?

Ein Capability Manifest ist eine genaue Liste. Diese Liste nennt alle Rechte von einem Zusatzprogramm. Das ist wie bei Apps auf dem Handy. Eine Taschenrechner App braucht keine Kamera. Die Kamera ist dann gesperrt. EmDash macht das genau so für Internetseiten. Die Technik erzwingt diese Regeln ganz streng.

Joost de Valk hat Yoast SEO gegründet. Er ist ein wichtiger Experte für WordPress. Er findet EmDash sehr interessant. Er nennt es die beste Neuerung seit vielen Jahren. Fachzeitschriften sehen das System gut und schlecht zugleich. Die Technik ist sehr gut. Aber WordPress ist viel größer. WordPress hat über 43 Prozent Marktanteil. Es gibt 60.000 Zusatzprogramme für WordPress. EmDash hat es daher schwer.

TypeScript
// EmDash Zusatzprogramm — nutzt genau zwei Rechte
export default () =>
  definePlugin({
    id: "notify-on-publish",
    capabilities: ["read:content", "email:send"],
    hooks: {
      "content:afterSave": async (event, ctx) => {
        if (event.content.status !== "published") return;
        await ctx.email.send({
          to: "redaktion@example.com",
          subject: `Neuer Beitrag: ${event.content.title}`,
        });
      },
    },
  });

Dieses Zusatzprogramm kann nur Inhalte lesen. Es kann auch E-Mails senden. Es kann keine Dateien öffnen. Es kann keine Datenbank ändern. Es sendet keine Daten in das Internet. Das ist technisch unmöglich. Es ist nicht nur eine einfache Regel.

Das Problem bei WordPress und TYPO3  

Fast alle Fehler bei WordPress kommen von Zusatzprogrammen. Das liegt am Aufbau von WordPress. Ein Zusatzprogramm läuft zusammen mit dem Hauptprogramm. Es hat vollen Zugriff auf alle Daten. Es kann alle Dateien und das Netzwerk nutzen. Ein Fehler im Zusatzprogramm macht das ganze System unsicher.

EmDash löst dieses Problem komplett. Jedes Zusatzprogramm läuft streng getrennt. Es nutzt nur die erlaubten Rechte aus seiner Liste.

TYPO3 hat auch diese Gefahr

TYPO3 hat sehr genaue Regeln für Rechte. Benutzergruppen haben genaue Rechte im System. Es gibt auch Filter für Anfragen. Aber Erweiterungen haben das gleiche Problem wie bei WordPress. Jede Erweiterung läuft zusammen mit dem Hauptprogramm. Sie kann auf alles zugreifen. Eine Erweiterung mit einem Fehler gefährdet die ganze Internetseite.

Welches System ist sicherer? Das ist die falsche Frage. Die richtige Frage ist: Wissen Administratoren genau die Aufgaben der Erweiterungen? Welche Daten liest die Erweiterung EXT:news? Sendet EXT:solr Daten in das Internet? Ändert EXT:gridelements wichtige Teile vom Hauptprogramm?

Was wir von EmDash lernen  

Die Sprache PHP kann Programme nicht streng trennen. Wir können das nicht leicht ändern. Aber wir können das System trotzdem sehr sicher machen. Wir nutzen dafür klare Listen und genaue Prüfungen.

Die wichtigste Idee

Sie brauchen keine strenge Trennung der Programme. Sie haben schon einen großen Vorteil durch das Wissen. Sie wissen genau über alle Aufgaben einer Erweiterung Bescheid. Sie können das jederzeit prüfen. Das ist sehr wichtig für große Firmen.

Wir nutzen drei Ideen von EmDash für TYPO3:

  1. Rechte Listen — Jede Erweiterung bekommt eine Datei namens Capabilities.yaml. Diese Datei zeigt alle Rechte.
  2. Feste Prüfungen — Ein Programm vergleicht die Liste mit dem echten Code.
  3. Regeln für die Internetseite — Administratoren bestimmen die erlaubten Rechte.

Das Format für die Liste: Capabilities.yaml  

Jede TYPO3 Erweiterung bekommt eine neue Datei. Sie liegt im Ordner Configuration/Capabilities.yaml:

YAML
# EXT:news/Configuration/Capabilities.yaml
capabilities:
  version: "1.0"

  subsystems:
    - database:read
    - database:write
    - database:schema
    - cache:read
    - cache:write
    - file:read
    - content:plugin
    - content:contentElement
    - typoscript:provider
    - cli:command
    - routing:enhancer
    - tca:override

  database:
    own_tables:
      - tx_news_domain_model_news
      - tx_news_domain_model_tag
      - tx_news_domain_model_link
    reads:
      - pages
      - tt_content
      - sys_file_reference
      - sys_category
    writes:
      - tx_news_domain_model_news
      - tx_news_domain_model_tag

  network:
    outbound: []

  risk:
    level: "low"
    justification: "Inhalts Erweiterung ohne Verbindungen nach außen"

Administratoren sehen hier sofort alle wichtigen Dinge. Diese Erweiterung nutzt eigene Tabellen. Sie liest einige Tabellen vom Hauptprogramm. Sie sendet keine Daten in das Internet. Sie ändert keine Funktionen vom Hauptprogramm. Die Gefahr ist gering.

Bewertung der Gefahr  

Unser Prüfprogramm rechnet eine Gefahr aus. Es nutzt dafür die gefundenen Rechte:

RechtPunkteGrund
database:read (eigene Tabellen)0Normaler Betrieb
database:read (Core-Tabellen)1Liest Daten vom System
database:write (Core-Tabellen)3Ändert Daten vom System
network:outbound (spezifischer Host)2Nutzt externe Server
network:outbound (uneingeschränkt)5Gefahr von Daten Verlust
xclass:override4Ändert das Hauptprogramm
auth:provider4Kontrolliert die Anmeldung
site:middleware3Prüft alle Anfragen
eval()/exec() erkannt5Gefahr durch fremden Code

Stufen der Gefahr: 0 bis 4 bedeutet gering. 5 bis 9 bedeutet mittel. 10 bis 14 bedeutet hoch. Über 15 bedeutet kritisch.

Das Programm für die Kommandozeile  

Unser freies Paket webconsulting/typo3-capability-manifest hat drei Befehle:

Bash
# Liste aus dem Code erstellen
typo3 capability:generate news

# Das Ergebnis:
# ✓ Capabilities.yaml written to:
#   vendor/georgringer/news/Configuration/Capabilities.yaml
# Detected: database:read, database:write, content:plugin, ...
# Risk score: 4 (LOW)

Das Programm liest den PHP Code. Es nutzt dafür das Werkzeug nikic/php-parser. Es prüft wichtige Dateien. Zum Beispiel Services.yaml oder ext_localconf.php. Dann baut es eine komplette Liste.

Regeln für die Internetseite  

Administratoren können genaue Regeln für große Firmen machen. Sie bestimmen die erlaubten Rechte:

YAML
# config/capability-policy.yaml
policy:
  name: "Enterprise Strict"

  deny:
    - xclass:override
    - network:outbound:any

  review_required:
    - auth:provider
    - site:middleware
    - network:outbound

  max_risk_score: 12
  require_manifest: true
Einbau in den Ablauf

Sie können die Regeln beim Bauen der Seite testen. Das Programm stoppt schlechte Erweiterungen sofort. Sie speichern die Regeln als feste Datei. Die Prüfung läuft ganz automatisch. Sie haben keine Arbeit damit.

Vergleich: EmDash und Listen für TYPO3  

FeatureEmDash (Cloudflare)TYPO3 Capability Manifests
Durchsetzung der RegelnBei der Ausführung (streng)Durch Listen und feste Prüfung
Kann ein Programm betrügen?Nein, es ist unmöglichJa, aber Sie sehen es
Klarheit vor der InstallationJaJa
Prüfung bei der AusführungJaPhase 4 (ist geplant)
Müssen alle mitmachen?Neues System nötigAltes System reicht
Nutzen ohne strenge BlockadeNicht möglichSehr hoch durch Kontrolle
SpracheTypeScriptPHP und YAML

Was die Prüfung findet  

Das Programm nutzt ein Werkzeug namens nikic/php-parser. Damit liest es den Code. Es sucht nach bekannten Mustern in den Dateien:

Beispiele für bekannte Erweiterungen  

Wir haben das Programm mit bekannten Erweiterungen getestet. Hier sehen Sie die Gefahr von einigen Beispielen:

ErweiterungGefahrWichtige Rechte
newsGeringKein Netzwerk, keine Änderungen am System
powermailMittelE-Mails, schreibt Dateien, nutzt Aufgaben
maskMittelÄndert Felder, schreibt Dateien
solrMittelNutzt Netzwerk, prüft Anfragen
gridelementsMittelÄndert das Hauptprogramm
containerGeringÄndert nur Felder
vhsGeringLiest nur Daten für die Anzeige
ke_searchGeringKein Netzwerk, sucht nur lokal
yoast_seoMittelPrüft Anfragen, ändert Felder
realurlHochÄndert das Hauptprogramm, prüft Anfragen
content_defenderGeringLiest nur Felder
tt_addressGeringNutzt einfache Daten für Adressen
static_info_tablesGeringLiest nur einfache Daten
sr_feuser_registerMittelSpeichert Benutzer, sendet E-Mails

Der Plan für die Zukunft  

Phase 1: Werkzeug und Format

Wir veröffentlichen das Prüfprogramm für alle. Wir zeigen den Aufbau und die drei Befehle. Wir geben Beispiele für bekannte Erweiterungen.

Phase 2: TYPO3 Ansicht und Prüfung bei Installation

Wir bauen eine Ansicht für Administratoren in TYPO3. Wir warnen vor der Installation von Erweiterungen. Wir prüfen die Regeln der Seite.

Phase 3: TYPO3 Gemeinschaft und Verzeichnis

Wir stellen unsere Idee dem TYPO3 Team vor. Wir wollen Abzeichen für sichere Erweiterungen. Wir bauen Vorlagen für automatische Tests.

Phase 4: Prüfung im echten Betrieb

Wir prüfen die Rechte direkt auf der echten Internetseite. Eine Ansicht zeigt die erlaubten Rechte und die genutzten Rechte.

Installation und Nutzung  

Bash
# Hier finden Sie das Projekt
# Repository: https://github.com/dirnbauer/typo3-capability-manifest

# Beispiele nach der Installation auf Ihrem Computer
./vendor/bin/capability-audit capability:generate news \
  --extension-path=vendor/georgringer/news

# Eine Prüfung starten
./vendor/bin/capability-audit capability:audit news \
  --extension-path=vendor/georgringer/news

# Alle Erweiterungen gegen Regeln prüfen
./vendor/bin/capability-audit capability:policy-check \
  --policy=config/capability-policy.yaml \
  --project-root=.
Für TYPO3 Entwickler

typo3-capability-manifest auf GitHub

Sie finden hier das Programm und das Format. Es gibt auch viele Beispiele. Die Plattform GitHub ist der Startpunkt.

Projekt öffnen

Das Ergebnis  

EmDash zeigt die Zukunft für sichere Zusatzprogramme im Jahr 2026. Alles ist klar sichtbar und prüfbar. EmDash wird WordPress vielleicht nicht ersetzen. WordPress ist einfach zu groß. Aber wir können die guten Ideen sofort nutzen.

Das bedeutet für TYPO3: Wir müssen nicht auf eine neue Technik warten. Wir haben schon heute klare Listen und strenge Prüfungen. Wir haben genaue Regeln. Das gibt uns Kontrolle und Transparenz für große Kunden.

Die wichtigsten Punkte:

  • Die Sicherheit von Erweiterungen betrifft auch TYPO3. TYPO3 profitiert von den gleichen Ideen wie EmDash.
  • Klare Listen und feste Prüfungen bringen fast den gleichen Nutzen wie eine strenge Trennung.
  • Sie finden das sichere Programm auf der Plattform GitHub.
  • Jede TYPO3 Agentur kann diese Listen ab heute für ihre Erweiterungen nutzen.

Was ist Leichter Lesen?

A2

Diese Seite ist in Leichter Sprache geschrieben. Leichte Sprache hilft vielen Menschen, Texte besser zu verstehen. Die Sätze sind kurz. Schwierige Wörter werden erklärt.

Dieser Text wurde nach den Regeln der Leichten Sprache erstellt. Textniveau: A2 (Gemeinsamer Europäischer Referenzrahmen).

Zurück zur Liste

Weitere Texte

Sprechen wir über Ihr Projekt.

Kontakt

Standorte

  • Mattersburg
    Johann Nepomuk Bergerstraße 7/2/14
    7210 Mattersburg, Austria
  • Wien
    Ungargasse 64-66/3/404
    1030 Wien, Austria

Ein Teil von diesem Inhalt wurde mit KI gemacht.