trusted_host_patterns
Eingetragen von taralushi (46)am 24.09.2016 - 09:16 Uhr in
Hallo,
ich möchte gerne trusted_host_patterns erstellen. Nur weiss ich nicht wie es bei einer third level domain ( www.example.eu.com) richtig gemacht wird. Der Code unten funktioniert jedenfalls nicht.
$settings['trusted_host_patterns'] = array(
'^www\.example\.eu\.com$',
);
Danke.
- Anmelden oder Registrieren um Kommentare zu schreiben
schon probiert den strich vor
am 26.09.2016 - 13:49 Uhr
schon probiert den strich vor .com wegzulassen?
https://drupal-tv.de
Drupal sehen und lernen
Hallo, das funktioniert
am 26.09.2016 - 17:59 Uhr
Hallo,
das funktioniert leider auch nicht. Eine andere Möglichkeit?
Und ob das fuktioniert
am 26.09.2016 - 18:39 Uhr
Das funktioniert doch wunderbar. Einfach ans ende der Settings.php und gut!
$settings['trusted_host_patterns'] = array(
'^d8\.eu.com$',
'^.+\.d8\.eu.com$',
);
Die Domain vorne, hier d8, muss natürlich noch abgeändert werden. Danach Sagt Drupal das alles gut ist
Ergebnis:
Ausschnitt der setting.php
https://drupal-tv.de
Drupal sehen und lernen
Erklärungsversuch?
am 27.09.2016 - 10:34 Uhr
Warum braucht man vor dem einen Punkt einen Backslash als Escape-Zeichen und bei dem anderen Punkt nicht?
Und warum geht eigentlich die Variante ganz oben (Frage von taralushi) nicht?
Weil hier der Domainname von
am 27.09.2016 - 11:29 Uhr
Weil hier der Domainname von der Domain getrennt wird und der Punkt per escape Zeichen ausgeklammert werden muss.
https://drupal-tv.de
Drupal sehen und lernen
Unterschiedliche Punkte
am 27.09.2016 - 17:26 Uhr
Warum muss der zweite Punkt nicht mit dem Escape-Zeichen ausgeklammert werden? Der könnte sonst doch auch etwas anderes bedeuten.
Kann grundlegend nicht funktionieren
am 27.09.2016 - 18:14 Uhr
Hallo,
ich möchte gerne trusted_host_patterns erstellen. Nur weiss ich nicht wie es bei einer third level domain ( www.example.eu.com) richtig gemacht wird. Der Code unten funktioniert jedenfalls nicht.
$settings['trusted_host_patterns'] = array(
'^www\.example\.eu\.com$',
);
Danke.
Kann grundlegend nicht funktionieren da deine Subdomain halt eu.com und nicht eu./com ist.
Ich weis ja nicht was Du vor hast, aber kennst Du das Modul "Domain Access"?
Und für Länderzuordnungen würde ich Dir unbedingt empfehlen das "href-lang" Metatag zu verwenden.
Wenn Du noch ein paar mehr Infos zu deinem Projekt preis gibst, wirst Du, insbesondere hier, viel Hilfe erfahren.
Gruß Frank
Gruß Frank
Die Ruhe sei den Menschen heilig, nur bekloppte haben's eilig.
???
am 27.09.2016 - 18:37 Uhr
Sag mal Frank was geht denn bei dir an :-D Seit wann ist eine Top level domain also das was am ende eines domainnamens steht denn eine Subdomain?
Im beispiel
blog.deinedommain.com.eu
ist blog die Subdomain deinedomain der domainname und eu.com die Domain-Endung.
Das dürfte dir aber klar sien, ich nehm mal an, du hast dich da in der Eile einfach verschreiben :-)
@drrube
Der Querstrich ist nicht nur ein Escap Zeichen für en ersten Punkt sondern trennt vor allem das präfix oder eben die Subdomain www blog usw vom domaonnamen ab Selbiges passiert am Ende noch mal mit der Endung deiner domain also in denem Fall com.eu Der Zweite Punkt braucht keinen Schrägstrich, weil er zu deiner Domain-Endung gehört.
Was bekommst du denn für ein Ergebniss, wenn du die von mir geposteten Einstellungen in deine Settings.php schreibst. Kannst du davon mal einen Screenshot machen und hier posten. Geht die Fehlermeldung nicht Weg oder Sperrt Drupal die Seite. Was passoert denn genau?
https://drupal-tv.de
Drupal sehen und lernen
Sicher funktioniert das !
am 27.09.2016 - 18:45 Uhr
'^www\.example\.eu\.com$',
ist ein Regulärer Ausdruck (RegEx)
Laut D8 Dokumenten soll die
Trusted Host Setting ein Array von RegEx sein, ohne Anfang / und Ende /.
Der normale RegEx wäre also /^www\.example\.eu\.com$/
und das ist korrekt.
Die Punkte müssen deshalb auch Escaped werden, da in RegEx ein . einem Charakter (char) entspricht.
Ich hoffe das klärt auf.
MfG
Robert
https://awri.ch
Ich habe eine Schweizer Tastatur und daher kein scharfes ß ;-)
Noch unklar
am 27.09.2016 - 19:14 Uhr
'^www\.example\.eu\.com$',
ist ein Regulärer Ausdruck (RegEx)
Der normale RegEx wäre also /^www\.example\.eu\.com$/
Die Punkte müssen deshalb auch Escaped werden, da in RegEx ein . einem Charakter (char) entspricht.
Ja genau, das dachte ich auch immer.
Warum geht es aber dann nicht, wenn er alle Punkte escaped?
Und warum wird oben vorgeschlagen, den einen Punkt zwischen eu.com nicht zu escapen?
Ehrlich gesagt, ich habe noch
am 27.09.2016 - 19:42 Uhr
Ehrlich gesagt, ich habe noch nie, nie niemals eine echte Domainendung gesehen, die auf eu.com endet.
Daher schließe ich daraus, dass die eigenliche Endung auf .com geht und das .eu per Subdomain oder Language eingebunden ist.
Gut, mag sein, dass ich bei ipv6, bsp. .hamburg etwas verpasst habe, doch nach Odin ist eu.com eine Subdomain von .com.
Von der eingangs besprochenen Thematik verstehe ich nur Bahnhof aber dennoch sieht es für mich wie eine Subdomain oder Languageerweiterung von .com aus.
Bei Drupal kannst Du ja auswählen, welches Trennzeichen Du haben möchtest...
Und auch bei Verwendung von Localization Update kannst Du die Ausgabe /de bspw. mit /eu überschreiben.
Als nächstes: wie sind die Rewriterules in der .htacces konfiguriert? Wurden hier Änderungen vorgenommen?
Wie geschrieben: ich noch nie eine echte Domainendung von eu.com gesehen. nd so weit ich weis, bietet das auch kein einziger Hoster an.
Gruß Frank
PS: ich muss wieder in die Küche ;-)
Die Ruhe sei den Menschen heilig, nur bekloppte haben's eilig.
Das Leid mit der Tastatur! Da
am 27.09.2016 - 20:02 Uhr
Das Leid mit der Tastatur!
Da hackt man daruf rum und am Ende fehlen Buchstaben... #"!?#&%#§"!
Doch lächle und sei froh, es könnte schlimmer kommen, ...
Have a nice evening!
;-)
Die Ruhe sei den Menschen heilig, nur bekloppte haben's eilig.
@drruebe
am 27.09.2016 - 21:15 Uhr
eu.com Domäne für Europäische Geschäfte
http://www.eu.com/
Gruss
Robert
https://awri.ch
Ich habe eine Schweizer Tastatur und daher kein scharfes ß ;-)
Hyp1 schrieb eu.com Domäne
am 27.09.2016 - 23:32 Uhr
eu.com Domäne für Europäische Geschäfte
http://www.eu.com/
Gruss
Robert
Hey Hyp1,
ich würde hier jetzt mal pauschal behaupten, dass es sich hier um einen anbieter handelt, welcher sich "eu" als Domainpräfix, Namen oder so hat sichern lassen.
Somit wäre dann das "eu" der eigentliche Domainname. Ich hatte anno dazumal mir daimler-crysler.eu reseviert und dann verkauft...
Fakt ist und bleibt: es gibt keine offizele Domainendung eu.com.
Aber darauf wirst Du selbst kommen, wenn Du dich per Mail an die Vergabestellen wendest.
Die Ruhe sei den Menschen heilig, nur bekloppte haben's eilig.
Ist das nicht irgendwie am Thema vorbei???
am 28.09.2016 - 20:14 Uhr
Also zum einen löst die Diskussion das Problem irgendwie nicht mal ansatzweise und zum anderen:
Ist das dann keine offizielle Registreirstelle????
beziehungsweise das?
https://drupal-tv.de
Drupal sehen und lernen
Die TLD EU
am 29.09.2016 - 02:35 Uhr
ist eine Standard-TLD, die ganz normal beim Registrar deines Vertrauens bestellt werden kann.
Da die EU recht groß ist, hat sie zusätzlich das COM als TLD-Erweiterung aufgenommen, um allgemeine und commerzielle Angebote zusätzlich gliedern zu können, wie dies auch einige Länder (z.B. Großbritannien) gemacht haben.
Es gibt sehr viel mehr TLDs, als du dir vorstellen kannst.
Grüße
Ronald
Habe das gleiche Problem und verstehe die Handlungsanweisung noc
am 19.03.2020 - 09:55 Uhr
Hallo,
mir ist bewußt, dass dieser Thread schon ein paar Jahre auf dem Buckel hat. Meine neu errichtete Drupal 8-Migration von Drupal 7 zeigt jedoch folgende Fehlermeldung:
"Einstellungen für vertrauenswürdige Hosts Nicht aktiviert
Die Einstellung zu den trusted_host_patterns wird nicht über die settings.php Datei konfiguriert. Dies ist ein Sicherheitsrisiko. Es wird dringend empfohlen die Einstellung zu konfigurieren. Weitere Informationen zum Schutz vor HTTP-Host-Header-Attacken sind in der Online-Dokumentation verfügbar."
Das mir klingt sehr nach hier dem diskutierten Problem.
Ich habe die entsprechenden Passagen in der Settings.php gefunden. Diese stehen hinter Asterisks (sind also nur Kommentare?).
Reicht es, die Sterne vor den Texten zu entfernen?
Und/oder muss ich auch die Passagen "'^example\.com$'," gegen alle meine echten Domains ersetzen?
Tut mir leid, wenn ich mit Noob-Fragen vielleicht langweile, jedoch kümmere ich mich um die Website wirklich nur in meiner Freizeit und nebenbei.
Ich bin daher für jeden echten und hilfreichen Tipp sehr dankbar.
Mit vielem Dank und freundlichen Grüßen
Estienne
Ja das reicht Je nachdem ob
am 21.03.2020 - 11:39 Uhr
Ja das reicht
Je nachdem ob du deine seite über www. erreichbar machen willst oder von www. auf http:// umleiten möchtest. musst du dann noch den Teil für die Subdomain hinzufügen
Das Standardbeispiel aus der settings.php sieht so aus, richtig?
/*** Trusted host configuration.
*
* Drupal core can use the Symfony trusted host mechanism to prevent HTTP Host
* header spoofing.
*
* To enable the trusted host mechanism, you enable your allowable hosts
* in $settings['trusted_host_patterns']. This should be an array of regular
* expression patterns, without delimiters, representing the hosts you would
* like to allow.
*
* For example:
* @code
* $settings['trusted_host_patterns'] = [
* '^www\.example\.com$',
* ];
* @endcode
* will allow the site to only run from www.example.com.
*
* If you are running multisite, or if you are running your site from
* different domain names (eg, you don't redirect http://www.example.com to
* http://example.com), you should specify all of the host patterns that are
* allowed by your site.
*
* For example:
* @code
* $settings['trusted_host_patterns'] = [
* '^example\.com$',
* '^.+\.example\.com$',
* '^example\.org$',
* '^.+\.example\.org$',
* ];
* @endcode
* will allow the site to run off of all variants of example.com and
* example.org, with all subdomains included.
*/
Daraus machst du am Ende der Datei
$settings['trusted_host_patterns'] = [
'^meineseite\.com$',
'^.+\.meineseite\.com$',
'^localhost$',
];
Die letzte Zeile '^localhost$', bitte nor lokal, sonst ist der Mechanismus sinnlos
https://drupal-tv.de
Drupal sehen und lernen