Veröffentlicht in CMS und Shop Systeme.

TYPO3 und das „trustedHostsPattern“ Problem

Bei einem TYPO3 Update im letzten Jahr wurde eine neue Systemvariable namens „trustedHostsPattern“ eingeführt, was in manchen Fällen zu Problemen führen kann. Wie Sie diese Probleme beheben, erfahren Sie hier.

Grund für die Einführung war die Möglichkeit von sog. Host Spoofing Angriffen, welche durch eine nicht ausreichende Validierung der HTTP-host-header bedingt war. Generell werden die host-header clientseitig gesetzt und können daher leicht manipuliert werden.

Durch die Einstellung des trustedHostsPattern Parameters kann diese Problematik verhindert werden (Prüfung der host-header mit den dort eingetragenen Werten).

Anzeige
NGINX Hosting für TYPO3 inklusive FastCGI Cache schon ab 4,20 Euro pro Monat inklusive Domain!!
Mehr zum den NGINX Startup Hosting Angeboten
TYPO3 trusted host pattern Fehler

Oft kommt es zu oben gezeigter Fehlermeldung, wenn an den Einstellungen der Domain etwas geändert wurde, beispielsweise durch Umstellung auf HTTPS. Auch beim Wechsel vom Webserver Apache2 auf NGINX oder umgekehrt, kann es zu dem Problem kommen.

Wie behebe ich das trustedHostsPattern - Problem?

Die Standardeinstellung „SERVER_NAME“ sollte bei den meisten Webseiten funktionieren. Wenn nicht, bleibt nur das händische Eintragen der entsprechenden Domain als Regulärer Ausdruck (Regexp) in der Konfiguration von TYPO3 oder über das TYPO3 Install Tool.

'trustedHostsPattern' => '(www.)?meine-domain.de'

Dies sorgt nun dafür, dass die Seite unter beiden Varianten der Domains aufrufbar ist. Also mit und ohne „www“.

'trustedHostsPattern' => '.*\.meine-domain.de'

Diese Variante erlaubt jede Subdomain der Domain meine-domain.de mit http und https.

Sind mehrere Domains im Einsatz, wird Folgendes helfen:
'trustedHostsPattern' => '(www.)?meine-domain.de|(www.)?meinedomain.de'

Diese Variante erlaubt www.meine-domain.de und meine-domain.de, sowie www.meinedomain.de und meinedomain.de

Es gibt auch noch die Möglichkeit, die Prüfung zu umgehen, wovon jedoch ausdrücklich abgeraten wird:

'trustedHostsPattern' => ‚.*‘

Nachdem dieser Eintrag aktiviert wurde (.* bedeutet ALLES ist gültig), wird jede Domain und Domainvariante akzeptiert.

Ein Eintrag in die Datei localconf.php / LocalConfiguration.php kann wie folgt definiert werden:

$TYPO3CONFVARS['SYS']['trustedHostsPattern'] =".*";

In der Regel wird es jedoch so aussehen:

Wie ersichtlich, können reguläre Ausdrücke verwendet werden. Im TYPO3 Installtool finden sich Hinweise über mögliche Einstellungen. Sie können mit Hilfe von https://regex101.com Ihren Regulären Ausdruck testen, sollte dieser komplexer sein, als normal.

Tags

Zum Thema passende Artikel
© Webhosting Franken

Diese Webseite verwendet Cookies nur zu absolut notwendigen Zwecken. Weitere Informationen finden Sie unter Datenschutz