LIXXblog

TYPO3  -   Ina Eichhorn  -   19.02.2015  -   Tags: typo3, cms, content-management-system, trustetHostsPattern


Neue TYPO3 Systemvariable "trustedHostsPattern"

Die neue TYPO3 Systemvariable "trustedHostsPattern" wurde eingeführt um sog. Host Spoofing Angriffe zu verhindern.

Standardmäßig wurde der HTTP Host-header bisher clientseitig gesetzt und konnte von Angreifern beliebig manipuliert werden. Nach Konfiguration des "trustedHostsPattern" Parameters wird der Host-header mit den hinterlegten Werten geprüft und abgesichert.

Der Host Pattern wird in die localconf.php bzw. LocalConfiguration.php geschrieben.

$GLOBALS['TYPO3_CONF_VARS']['SYS']['trustedHostsPattern'] = '(www\.)?domain\.de';

weiterlesen...