Webhosting Franken

So erreichen Sie uns

Produktberatung:
+49 (0)951 299 09 626
beratung@webhosting-franken.de

Support:
support@webhosting-franken.de
Support Mail Formular

Folgen Sie uns auf facebook und / oder
twitter um keine News zur verpassen.

Hier finden Sie unser Impressum

Störungsmeldungen

Derzeit liegen keine Störungen vor :-)

TYPO3 und das „trustedHostsPattern“ Problem

Bei einem TYPO3 Update im letzten Jahr wurde eine neue Systemvariable namens „trustedHostsPattern“ eingeführt, was in manchen Fällen zu Problemen führen kann. Wie Sie diese Probleme beheben, erfahren Sie hier.

Grund für die Einführung war die Möglichkeit von sog. Host Spoofing Angriffen, welche durch eine nicht ausreichende Validierung der HTTP-host-header bedingt war. Generell werden die host-header clientseitig gesetzt und können daher leicht manipuliert werden.

Durch die Einstellung des trustedHostsPattern Parameters kann diese Problematik verhindert werden (Prüfung der host-header mit den dort eingetragenen Werten).

Anzeige
NGINX Hosting für TYPO3 inklusive FastCGI Cache schon ab 4,20 Euro pro Monat inklusive Domain!!
TYPO3 trusted host pattern Fehler

Die Standardeinstellung „SERVER_NAME“ sollte bei den meisten Webseiten funktionieren. Wenn nicht, bleibt nur das händische Eintragen der entsprechenden Domain in der Konfiguration von TYPO3 oder über das Install Tool. Sind mehrere Domains im Einsatz, wird Folgendes helfen:

‚trustedHostsPattern‘ => ‚https://(www\.)?meine\-domain\.de‘

Dies sorgt nun dafür, dass die Seite unter beiden Varianten der Domains aufrufbar ist. Also mit und ohne „www“

Es gibt auch noch die Möglichkeit die Prüfung zu umgehen, wovon jedoch ausdrücklich abgeraten wird:

‚trustedHostsPattern‘ => ‚.*‘

Nachdem die dieser Eintrag aktiviert wurde, wird jede Domain und Domainvariante akzeptiert.

Ein Eintrag in die Datei localconf.php kann auch wie folgt aussehen:

$TYPO3CONFVARS['SYS']['trustedHostsPattern'] =".*";

Wie ersichtlich, können reguläre Ausdrücke verwendet werden. Im Installtool finden sich Hinweise über mögliche Einstellungen. Weitere Informationen (auch zu Servereinstellungen) gibt es hier.

Tags


© Webhosting Franken

Diese Webseite verwendet Cookies nur zu absolut notwendigen Zwecken. Weitere Informationen finden Sie unter Datenschutz