[gelöst] trustet_host_pattern bei localhost konfigurieren
Eingetragen von Dorothea_Z (182)am 20.04.2019 - 19:16 Uhr in
Ich stehe ein wenig auf dem Schlauch. Drupal8 meldet mir:
Die Einstellung zu den trusted_host_patterns wird nicht über die settings.php Datei konfiguriert. Dies ist ein Sicherheitsrisiko. Es wird dringend empfohlen die Einstellung zu konfigurieren. Weitere Informationen zum Schutz vor HTTP-Host-Header-Attacken sind in der Online-Dokumentation verfügbar.
nun habe ich aber in die setup.php folgendes eingefügt:
@code
$settings['trusted_host_patterns'] = array(
'^localhost$','^127.0.0.1$'
);
@endcodeAber das funktioniert anscheinend nicht - jedenfalls bekomme ich nach einem Cron-Lauf weiter die gleiche Fehlermeldung.
Wie muss ich denn diesen Teil so schreiben, dass localhost akzeptiert ist als "trusted_host_pattern"?
Danke für Hinweise!
LG
D.
- Anmelden oder Registrieren um Kommentare zu schreiben
Du hast das Dollarzeichen
am 20.04.2019 - 20:34 Uhr
Du hast das Dollarzeichen vergessen
Beispiel aus der settings.php:
/*** Trusted host configuration.
*
* Drupal core can use the Symfony trusted host mechanism to prevent HTTP Host
* header spoofing.
*
* To enable the trusted host mechanism, you enable your allowable hosts
* in $settings['trusted_host_patterns']. This should be an array of regular
* expression patterns, without delimiters, representing the hosts you would
* like to allow.
*
* For example:
* @code
* $settings['trusted_host_patterns'] = array(
* '^www\.example\.com$',
* );
* @endcode
* will allow the site to only run from www.example.com.
*
* If you are running multisite, or if you are running your site from
* different domain names (eg, you don't redirect http://www.example.com to
* http://example.com), you should specify all of the host patterns that are
* allowed by your site.
*
* For example:
* @code
* $settings['trusted_host_patterns'] = array(
* '^example\.com$',
* '^.+\.example\.com$',
* '^example\.org$',
* '^.+\.example\.org$',
* );
* @endcode
* will allow the site to run off of all variants of example.com and
* example.org, with all subdomains included.
*/
Änderung für localhost
$settings['trusted_host_patterns'] = array('^localhost$',
'^127.0.0.1$',
);
Wobei du 127.0.0.1 wohl eher nicht brauchst oder gibst du das in den Browser ein?
https://drupal-tv.de
Drupal sehen und lernen
wo habe ich es
am 21.04.2019 - 06:22 Uhr
übersehen? Ich habe mir die setup.php noch mal in den Editor geladen und umformatiert. Nun sieht es so aus:
@code$settings['trusted_host_patterns'] = array(
'^localhost$',
'^127.0.0.1$'
);
@endcode
Das Dollarzeichen ist vor "settings" und nach "localhost" sowie nach der IP-Adresse.
Trotzdem kommt die Fehlermeldung:
Die Einstellung zu den trusted_host_patterns wird nicht über die settings.php Datei konfiguriert. Dies ist ein Sicherheitsrisiko. Es wird dringend empfohlen die Einstellung zu konfigurieren. Weitere Informationen zum Schutz vor HTTP-Host-Header-Attacken sind in der Online-Dokumentation verfügbar.
Drupal scheint auch diese settings.php zu lesen, denn wenn ich chmod noch nicht ausgeführt habe kommt gleich ein Hinweis auf die fehlerhaften Lese/Schreibrechte...
Merkwürdig...
Doch zunächst einmal allen hier frohe Ostern und Danke für Eure Unterstützung!
LG
D.
"Wenn der eine nicht will, können zwei nicht miteinander streiten."
Arno Backhaus
So und jetzt machst du @code
am 21.04.2019 - 18:03 Uhr
So und jetzt machst du @code und @endcode noch weg und dann ist gut.
https://drupal-tv.de
Drupal sehen und lernen
Dorothea, Du hast zwar das
am 21.04.2019 - 10:33 Uhr
Dorothea, Du hast zwar das trusted_host_pattern korrekt, aber in der settings.php-Datei ist ein Fehler der verhindert, daß diese Stelle Wirkung zeigt. Also liegt der Fehler davor oder kurz dahinter. Hast Du mal im Drupal-Log (aktuelle Protokollnachrichten) nachgesehen, ob sich da ein Hinweis findet?
.
Werner
drupal-training.de
Moderator und Drupal Trainer
* - - - - - - - - - - - - - - - - - - - - - - - - - - - *
wla schrieb Dorothea, Du hast
am 21.04.2019 - 12:52 Uhr
Dorothea, Du hast zwar das trusted_host_pattern korrekt, aber in der settings.php-Datei ist ein Fehler der verhindert, daß diese Stelle Wirkung zeigt. Also liegt der Fehler davor oder kurz dahinter. Hast Du mal im Drupal-Log (aktuelle Protokollnachrichten) nachgesehen, ob sich da ein Hinweis findet?
also hier mal die Fehlermeldung im Protokoll:
Sicherheitswarnung: .htaccess ist nicht beschreibbar. Bitte erstellen Sie eine .htaccess-Datei in ihrem ../config/sync Verzeichnis, die die folgende Zeile enthält:
# Deny all requests from Apache 2.4+.
Require all denied
# Deny all requests from Apache 2.0-2.2.
Deny from all
# Turn off all options we don't need.
Options -Indexes -ExecCGI -Includes -MultiViews
# Set the catch-all handler to prevent scripts from being executed.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
# Override the handler again if we're run later in the evaluation list.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003
# If we know how to do it safely, disable the PHP engine entirely.
php_flag engine off
Hostname: 127.0.0.1
@dinmikkith: Die @code Sequenz habe ich nun mit einem Sternchen wegkommentiert. Änderte aber nichts am Problem.
Bedeutet das "@" auch, dass danach alles als Kommentar gelesen wird?
Danke!
LG
D.
"Wenn der eine nicht will, können zwei nicht miteinander streiten."
Arno Backhaus
Das @code bedeutet
am 21.04.2019 - 13:02 Uhr
Das @code bedeutet Codebeispiel und hat im Php-Code nichts zu suchen. Wenn du das Bild oben groß machst siehst du wies richtig geht.
https://drupal-tv.de
Drupal sehen und lernen
@code schon entfernt,
am 21.04.2019 - 13:37 Uhr
aber das Problem ist trotzdem noch da.
Das @code bedeutet Codebeispiel und hat im Php-Code nichts zu suchen. Wenn du das Bild oben groß machst siehst du wies richtig geht.
Das Bild lässt sich leider nicht so vergrößern, dass ich es lesen kann. Aber ich habe das @code schon entfernt.
Wie hast Du das Fenstermit der Drush-Statusmeldung erzeugt?
"Wenn der eine nicht will, können zwei nicht miteinander streiten."
Arno Backhaus
Mit der Druck Taste. Das sind
am 21.04.2019 - 18:04 Uhr
Mit der Druck Taste. Das sind ein Texteditor und ein Browserfenster nebeneinander. Keine Statusmeldung
Ich habe den Link inzwischen aktualisiert. Tut mir leid, dass das Drupalcenter beim Rendern der Bildstiele kriselt. Jetzt solltest du was sehen können.
https://drupal-tv.de
Drupal sehen und lernen
nun funzts
am 22.04.2019 - 12:58 Uhr
Ich habe den Code-Schnipsel ans Ende gesetzt und nun läuft es.
Außerdem habe ich auf Grund des Protokolls noch die .htaccess erstellt und diese Fehlermeldung ist nun auch weg.
Danke für Eure Hinweise!
LG
Dorothea
"Wenn der eine nicht will, können zwei nicht miteinander streiten."
Arno Backhaus