[TYPO3-german] Update auf 6.2.10 Fehler wegen trusted Pattern Check

Heike Herzog-Kuhnke hhk at kuhnke-owl.de
Wed Mar 11 15:51:18 CET 2015 

Frag ich mich gerade ....
wo trage ich diesen Befehl:
$_SERVER['SERVER_NAME'] = $_SERVER['HTTP_HOST'];

am Besten ein?
Grübel...


Am 11.03.15 um 13:23 schrieb Heike Herzog-Kuhnke:
> Testergebnis:
>
> SERVER_NAME ohne www
> HTTP_HOST mit www
>
>
> Am 11.03.15 um 13:20 schrieb Heike Herzog-Kuhnke:
>> Danke für den Tipp, ich probiere das mal aus.
>>
>> Lieben Gruß
>> Heike
>>
>> Am 11.03.15 um 12:13 schrieb Stephan Kleiber:
>>> Hallo Heike,
>>>
>>> das Problem mit dem trustedHostsPattern tritt v.a. bei 1und1 auf.
>>> Grund dafür ist scheinbar, dass bei 1und1 SERVER_NAME und HTTP_HOST
>>> anders behandelt werden als z.b. bei dF oder Strato.
>>>
>>> Testen kannst du das bei 1und1 oder anderswo recht schnell hiermit (file
>>> erstellen "servername_12345xyz" ... halt mit kryptischer Endung damits
>>> nicht leicht findbar ist):
>>>
>>> <?php
>>> // test  bei 1und1; Aufruf: 1) domain.de, 2) www.domain.de
>>> echo 'SERVER_NAME: '.$_SERVER["SERVER_NAME"];
>>> // ergibt: 1) domain.de, 2) domain.de
>>> echo '<br /><br />HTTP_HOST: '.$_SERVER["HTTP_HOST"];
>>> // ergibt: 1) domain.de, 2) www.domain.de
>>> ?>
>>>
>>> Bei 1und1 ergeben sich hier unterschiedliche Werte, wenn die Domain mit
>>> www.domain.de aufgerufen wird.
>>> Bei dF und Strato sind die Werte jeweils identisch und entsprechen der
>>> aufgerufenen URL - eben mal mit, mal ohne www.
>>>
>>> Die schnelle und vmlt. recht unsichere Lösung hast du ja schon gefunden:
>>> $TYPO3_CONF_VARS['SYS']['trustedHostsPattern'] = '.*';
>>>
>>> Eine mögliche Lösung aus dem Shopware-Forum ist, SERVER_NAME=HTTP_HOST
>>> zu setzen.
>>> http://forum.shopware.com/installation-einstieg-f9/installationsproblem-bei-1und1-auf-shared-server-t1345-10.html
>>>
>>>
>>>
>>>
>>> also das hier
>>> $_SERVER['SERVER_NAME'] = $_SERVER['HTTP_HOST'];
>>>
>>> Vielleicht klappts ja damit, einfach mal testen.
>>>
>>> Viele Grüße
>>> Stephan
>>>
>>>
>>> ...
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>> Am 11.03.2015 um 11:04 schrieb Heike Herzog-Kuhnke:
>>>> Hallo Bernd,
>>>>
>>>> danke nochmal. Ich werde mal mit Dreamweaver auf den Server schauen.
>>>> Bisher habe ich das 1&1 Webinterface verwendet, weil ich nicht im Büro
>>>> bin.
>>>>
>>>> Mal sehen, was ich dann finde.
>>>> Sollte sich daraus nichts ergeben, werde ich die Sache an die Forge
>>>> weitergeben. Es irritiert mich schon sehr, dass es mit dieser
>>>> Eintragung
>>>> klappt und mit der korrekten nicht.
>>>>
>>>> Hast Du eine 6.2.10 auf einem "normalen Server" am Laufen, bei der
>>>> Deine
>>>> "Klammer-Lösung" angenommen wird? Wie gesagt, auf der suche nach dem
>>>> Problem habe ich einige Seiten mit dem Tipp gefunden das Ganze einfach
>>>> zu deaktivieren.
>>>>
>>>> Mit welchen Problemen muss man denn rechnen, wenn man es deaktiviert?
>>>> Hast Du da zufällig einen Link zu dem Thema?
>>>> Ich hab den Kunden jetzt shcon mal drauf hingewiesen, dass da aus
>>>> Sicherheitsgründen eine Einschränkung sein wird, aber es wäre mir
>>>> wohler, wenn ich bei einem Gespräch auch wüßte, welche Gefahren es
>>>> gäbe,
>>>> wenn er sich für eine Deaktvierung entscheidet.
>>>>
>>>> Da die Seite wahrscheinlich sehr bald online gehen wird, habe ich nicht
>>>> mehr so viele Chancen zu testen, was ich aber gerne machen werde.
>>>>
>>>> Alles Liebe
>>>> Heike
>>>>
>>>>
>>>> Am 11.03.15 um 09:03 schrieb bernd wilke:
>>>>> Am 11.03.15 um 07:41 schrieb Heike Herzog-Kuhnke:
>>>>>> Ich dachte heute morgen, ob es vielleicht mit meiner Datenbank
>>>>>> zusammenhängen würde, die ich ja erst gestern wirklich auf UTF-8
>>>>>> gestellt habe.
>>>>>
>>>>> sehr unwahrscheinlich, insbesondere sind Klammern in allen
>>>>> Zeichensätzen
>>>>> an der gleichen Stelle kodiert.
>>>>>
>>>>>> Aber das ist es nicht. der 1&1 Server will einfach keine Klammern
>>>>>> interpretieren. Nur mit der vorher genannten Konfiguration kann ich
>>>>>> die
>>>>>> Seite mit com und de aufrufen. Alle anderen Varianten führen zu dem
>>>>>> Fehler. Kann das vielleicht mal jemand ausprobieren, ob das auch bei
>>>>>> anderen Servern funktioniert?
>>>>>
>>>>> das wird wohl nicht speziell am 1&1-Server liegen.
>>>>> ich würde jetzt eher einen Bug vermuten.
>>>>> Du kannst ja mal ein Ticket in Forge anlegen.
>>>>>
>>>>>> Da ich im Web nur Lösungen gefunden hatte, die das Ganze komplett
>>>>>> deaktivieren und diese Variable ja nicht eingeführt wurde, weil die
>>>>>> Entwickler Spaß daran haben arme Admins zu ärgern, sondern weil sie
>>>>>> Sinn
>>>>>> macht, wäre das unter Umständen eine Sache, die man verfolgen sollte.
>>>>>
>>>>> die Einstellung gibt es wohl schon länger, sie ist jetzt nur mit einem
>>>>> anderen (sehr restriktiven) Defautl versehen.
>>>>>
>>>>>> Ich bin froh, dass es jetzt geht, aber auch irritiert.
>>>>>> Mit den Domain Records bin ich irgendwie nciht weiter gekommen, weil
>>>>>> ich
>>>>>> da ja aktiv nix mache. Ich leite im Admin bei 1&1 dann die Domain auf
>>>>>> die Seite um, das wird dann wohl ein Redirect auf Server-Seite
>>>>>> werden.
>>>>>> Aber momentan ist der noch nciht eingerichtet, weil ich mit dem
>>>>>> Konfigurieren noch nciht fertig bin.
>>>>>
>>>>> die Domainrecords sind eigentlich eine gute Sache, weil sie ein paar
>>>>> Konfigurationen einfacher machen.
>>>>> in den Domainrecords kann man zb. folgendes einrichten, was aber
>>>>> eher in
>>>>> die .htaccess gehört:
>>>>> Aufrufe mit <domain>.<tld> werden nach www.<domain>.<tld> weiter
>>>>> gereicht. Sinnvoller ist da schon:
>>>>> www.<domain1>.<tld> an www.<domain2>.<tld> weiterreichen. zb. wenn die
>>>>> Website demnächst über eine neue Domain aufgerufen und gefunden werden
>>>>> soll. Google mag gleichen Inhalt unter verschiedenen Domains gar nicht
>>>>> so gern. da hilft es wenn man google sagt: du kannst zwar alle domains
>>>>> für den Zugriff benutzen, aber offiziell ist es immer diese Domain.
>>>>>
>>>>>> Verzeichnisschutz ist keiner drin, das kann es auch nicht sein.
>>>>>>
>>>>>> Die _.htaccess kann ich nciht umbenennen und die echte sehe ich
>>>>>> nicht.
>>>>>
>>>>> entweder ein anderes Tool, oder in den Einstellungen zu deinem Tool
>>>>> nachgesehen. irgendwo kann man meist einstellen: "auch versteckte
>>>>> Dateien anzeigen".
>>>>>
>>>>>
>>>>> bernd
>>>>
>>
>

More information about the TYPO3-german mailing list