Neue TYPO3 Systemvariable "trustedHostsPattern"
Die neue TYPO3 Systemvariable "trustedHostsPattern" wurde eingeführt um sog. Host Spoofing Angriffe zu verhindern.
Standardmäßig wurde der HTTP Host-header bisher clientseitig gesetzt und konnte von Angreifern beliebig manipuliert werden. Nach Konfiguration des "trustedHostsPattern" Parameters wird der Host-header mit den hinterlegten Werten geprüft und abgesichert.
Der Host Pattern wird in die localconf.php bzw. LocalConfiguration.php geschrieben.
$GLOBALS['TYPO3_CONF_VARS']['SYS']['trustedHostsPattern'] = '(www\.)?domain\.de';