Back to blog

Typo3: trustedHostsPattern mit und ohne www

9. September 2014 - Posted in Anleitungen , Typo3 Posted by:

Am 22.05.2014 wurde die Konfigurationsoption “trustedHostsPattern” in Typo3 eingeführt. Hierdurch sollen “Host Spoofing”-Attacken verhindert werden. siehe dazu Multiple Vulnerabilities in TYPO3 CMS

Die Host Pattern werden in die localconf.php bzw. LocalConfiguration.php geschrieben.

localconf.php
$GLOBALS['TYPO3_CONF_VARS']['SYS']['trustedHostsPattern'] = ‘deinPattern’;

LocalConfiguration.php (innerhalb des ‘SYS’-Arrays)
‘trustedHostsPattern’ => ‘deinPattern’,


Bei den meisten Projekten ruft man die Seite über www.domain.de bzw. einfach über domain.de (ohne www) auf.
Dafür müsst ihr als Pattern ‘(www\.)?domain\.de‘ wählen

UPDATE die Extension hosts_pattern generiert den Wert automatisch und spart so Zeit.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>