TYPO3 trustetHostsPattern Konfiguration
-
19.02.2015 -
TYPO3 -
Ina Eichhorn -
Tags: typo3, cms, content-management-system, trustetHostsPattern
Neue TYPO3 Systemvariable "trustedHostsPattern"
Die neue TYPO3 Systemvariable "trustedHostsPattern" wurde eingeführt um sog. Host Spoofing Angriffe zu verhindern.
Standardmäßig wurde der HTTP Host-header bisher clientseitig gesetzt und konnte von Angreifern beliebig manipuliert werden. Nach Konfiguration des "trustedHostsPattern" Parameters wird der Host-header mit den hinterlegten Werten geprüft und abgesichert.
Der Host Pattern wird in die localconf.php bzw. LocalConfiguration.php geschrieben.
$GLOBALS['TYPO3_CONF_VARS']['SYS']['trustedHostsPattern'] = '(www\.)?domain\.de';