Re: [TYPO3-german] Update auf 6.2.10 Fehler wegen trusted Pattern Check
/typo3conf/AdditionalConfiguration.php Diese Datei existiert noch nicht. Kann ich sie anlegen und sie wird dann automatisch eingebunden, sofern auf dem System vorhanden? Gruß Heike ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Update auf 6.2.10 Fehler wegen trusted Pattern Check
Danke für die wertvollen tipps. Ich schaue, dass ich das realisiere und mich noch mal melde. Wenn das dem nächsten 1&1 Anwender hilft, dann ist viel gewonnen :) Alles Liebe Heike Die jetzt ein wenig mit Fotos spielt :D ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Update auf 6.2.10 Fehler wegen trusted Pattern Check
Am 11.03.15 um 15:51 schrieb Heike Herzog-Kuhnke: Frag ich mich gerade wo trage ich diesen Befehl: $_SERVER['SERVER_NAME'] = $_SERVER['HTTP_HOST']; am Besten ein? Grübel... /typo3conf/AdditionalConfiguration.php wenn es da schon zu spät ist bleibt eigentlich nur die /index.php: statt einem Symlink eine Kopie ins webroot-verzeichnis legen und dann dort eintragen bevor es in den Core geht. bernd -- http://www.pi-phi.de/cheatsheet.html ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Update auf 6.2.10 Fehler wegen trusted Pattern Check
Hallo Bernd, danke nochmal. Ich werde mal mit Dreamweaver auf den Server schauen. Bisher habe ich das 1&1 Webinterface verwendet, weil ich nicht im Büro bin. Mal sehen, was ich dann finde. Sollte sich daraus nichts ergeben, werde ich die Sache an die Forge weitergeben. Es irritiert mich schon sehr, dass es mit dieser Eintragung klappt und mit der korrekten nicht. Hast Du eine 6.2.10 auf einem "normalen Server" am Laufen, bei der Deine "Klammer-Lösung" angenommen wird? Wie gesagt, auf der suche nach dem Problem habe ich einige Seiten mit dem Tipp gefunden das Ganze einfach zu deaktivieren. Mit welchen Problemen muss man denn rechnen, wenn man es deaktiviert? Hast Du da zufällig einen Link zu dem Thema? Ich hab den Kunden jetzt shcon mal drauf hingewiesen, dass da aus Sicherheitsgründen eine Einschränkung sein wird, aber es wäre mir wohler, wenn ich bei einem Gespräch auch wüßte, welche Gefahren es gäbe, wenn er sich für eine Deaktvierung entscheidet. Da die Seite wahrscheinlich sehr bald online gehen wird, habe ich nicht mehr so viele Chancen zu testen, was ich aber gerne machen werde. Alles Liebe Heike Am 11.03.15 um 09:03 schrieb bernd wilke: Am 11.03.15 um 07:41 schrieb Heike Herzog-Kuhnke: Ich dachte heute morgen, ob es vielleicht mit meiner Datenbank zusammenhängen würde, die ich ja erst gestern wirklich auf UTF-8 gestellt habe. sehr unwahrscheinlich, insbesondere sind Klammern in allen Zeichensätzen an der gleichen Stelle kodiert. Aber das ist es nicht. der 1&1 Server will einfach keine Klammern interpretieren. Nur mit der vorher genannten Konfiguration kann ich die Seite mit com und de aufrufen. Alle anderen Varianten führen zu dem Fehler. Kann das vielleicht mal jemand ausprobieren, ob das auch bei anderen Servern funktioniert? das wird wohl nicht speziell am 1&1-Server liegen. ich würde jetzt eher einen Bug vermuten. Du kannst ja mal ein Ticket in Forge anlegen. Da ich im Web nur Lösungen gefunden hatte, die das Ganze komplett deaktivieren und diese Variable ja nicht eingeführt wurde, weil die Entwickler Spaß daran haben arme Admins zu ärgern, sondern weil sie Sinn macht, wäre das unter Umständen eine Sache, die man verfolgen sollte. die Einstellung gibt es wohl schon länger, sie ist jetzt nur mit einem anderen (sehr restriktiven) Defautl versehen. Ich bin froh, dass es jetzt geht, aber auch irritiert. Mit den Domain Records bin ich irgendwie nciht weiter gekommen, weil ich da ja aktiv nix mache. Ich leite im Admin bei 1&1 dann die Domain auf die Seite um, das wird dann wohl ein Redirect auf Server-Seite werden. Aber momentan ist der noch nciht eingerichtet, weil ich mit dem Konfigurieren noch nciht fertig bin. die Domainrecords sind eigentlich eine gute Sache, weil sie ein paar Konfigurationen einfacher machen. in den Domainrecords kann man zb. folgendes einrichten, was aber eher in die .htaccess gehört: Aufrufe mit . werden nach www.. weiter gereicht. Sinnvoller ist da schon: www.. an www.. weiterreichen. zb. wenn die Website demnächst über eine neue Domain aufgerufen und gefunden werden soll. Google mag gleichen Inhalt unter verschiedenen Domains gar nicht so gern. da hilft es wenn man google sagt: du kannst zwar alle domains für den Zugriff benutzen, aber offiziell ist es immer diese Domain. Verzeichnisschutz ist keiner drin, das kann es auch nicht sein. Die _.htaccess kann ich nciht umbenennen und die echte sehe ich nicht. entweder ein anderes Tool, oder in den Einstellungen zu deinem Tool nachgesehen. irgendwo kann man meist einstellen: "auch versteckte Dateien anzeigen". bernd ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Update auf 6.2.10 Fehler wegen trusted Pattern Check
Am 10.03.15 um 14:52 schrieb Heike Herzog-Kuhnke: Lieber Bernd, wenn Du mir sagst, wie ich es machen soll, teste ich alles, was Du willst. Wo finde ich die Informationen zu den Domain-Records? Es gibt eine _.htaccess Datei im typo3 Verzeichnis, die wohl von typo3 kommt. Soll ich die einfach mal in .htaccess umbenennen? evtl. existiert schon eine .htaccess! dateien, die mit Punkt anfangen werden normalerweise nicht mit angezeigt! Vielleicht reicht das ja und alles ist gut. Wenn nicht kann ich da dann vielleicht was eintragen, was das Problem eingrenzt. Oder wird die trotz _ ausgeführt? nope aber domain records haben gar nichts mit htaccess zu tun. vielleihct hätte ich es übersetzen müssen: domain-Datensätze die legst du ja (ggfls) in deiner Root-Seite an, dort kannst du auch noch ein redirect einstellen, der würde allerdings erst im PHP ausgeführt, ist also deutlich langsamer als ein Redirekt in .htaccess. diese Domain-records werden in TYPO3 für diverses benutzt. zb. nutzt realurl sie auch um die Startseiten für die Domains zu bestimmen. grüße Bernd -- http://www.pi-phi.de/cheatsheet.html ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Update auf 6.2.10 Fehler wegen trusted Pattern Check
Frag ich mich gerade wo trage ich diesen Befehl: $_SERVER['SERVER_NAME'] = $_SERVER['HTTP_HOST']; am Besten ein? Grübel... Am 11.03.15 um 13:23 schrieb Heike Herzog-Kuhnke: Testergebnis: SERVER_NAME ohne www HTTP_HOST mit www Am 11.03.15 um 13:20 schrieb Heike Herzog-Kuhnke: Danke für den Tipp, ich probiere das mal aus. Lieben Gruß Heike Am 11.03.15 um 12:13 schrieb Stephan Kleiber: Hallo Heike, das Problem mit dem trustedHostsPattern tritt v.a. bei 1und1 auf. Grund dafür ist scheinbar, dass bei 1und1 SERVER_NAME und HTTP_HOST anders behandelt werden als z.b. bei dF oder Strato. Testen kannst du das bei 1und1 oder anderswo recht schnell hiermit (file erstellen "servername_12345xyz" ... halt mit kryptischer Endung damits nicht leicht findbar ist): HTTP_HOST: '.$_SERVER["HTTP_HOST"]; // ergibt: 1) domain.de, 2) www.domain.de ?> Bei 1und1 ergeben sich hier unterschiedliche Werte, wenn die Domain mit www.domain.de aufgerufen wird. Bei dF und Strato sind die Werte jeweils identisch und entsprechen der aufgerufenen URL - eben mal mit, mal ohne www. Die schnelle und vmlt. recht unsichere Lösung hast du ja schon gefunden: $TYPO3_CONF_VARS['SYS']['trustedHostsPattern'] = '.*'; Eine mögliche Lösung aus dem Shopware-Forum ist, SERVER_NAME=HTTP_HOST zu setzen. http://forum.shopware.com/installation-einstieg-f9/installationsproblem-bei-1und1-auf-shared-server-t1345-10.html also das hier $_SERVER['SERVER_NAME'] = $_SERVER['HTTP_HOST']; Vielleicht klappts ja damit, einfach mal testen. Viele Grüße Stephan ... Am 11.03.2015 um 11:04 schrieb Heike Herzog-Kuhnke: Hallo Bernd, danke nochmal. Ich werde mal mit Dreamweaver auf den Server schauen. Bisher habe ich das 1&1 Webinterface verwendet, weil ich nicht im Büro bin. Mal sehen, was ich dann finde. Sollte sich daraus nichts ergeben, werde ich die Sache an die Forge weitergeben. Es irritiert mich schon sehr, dass es mit dieser Eintragung klappt und mit der korrekten nicht. Hast Du eine 6.2.10 auf einem "normalen Server" am Laufen, bei der Deine "Klammer-Lösung" angenommen wird? Wie gesagt, auf der suche nach dem Problem habe ich einige Seiten mit dem Tipp gefunden das Ganze einfach zu deaktivieren. Mit welchen Problemen muss man denn rechnen, wenn man es deaktiviert? Hast Du da zufällig einen Link zu dem Thema? Ich hab den Kunden jetzt shcon mal drauf hingewiesen, dass da aus Sicherheitsgründen eine Einschränkung sein wird, aber es wäre mir wohler, wenn ich bei einem Gespräch auch wüßte, welche Gefahren es gäbe, wenn er sich für eine Deaktvierung entscheidet. Da die Seite wahrscheinlich sehr bald online gehen wird, habe ich nicht mehr so viele Chancen zu testen, was ich aber gerne machen werde. Alles Liebe Heike Am 11.03.15 um 09:03 schrieb bernd wilke: Am 11.03.15 um 07:41 schrieb Heike Herzog-Kuhnke: Ich dachte heute morgen, ob es vielleicht mit meiner Datenbank zusammenhängen würde, die ich ja erst gestern wirklich auf UTF-8 gestellt habe. sehr unwahrscheinlich, insbesondere sind Klammern in allen Zeichensätzen an der gleichen Stelle kodiert. Aber das ist es nicht. der 1&1 Server will einfach keine Klammern interpretieren. Nur mit der vorher genannten Konfiguration kann ich die Seite mit com und de aufrufen. Alle anderen Varianten führen zu dem Fehler. Kann das vielleicht mal jemand ausprobieren, ob das auch bei anderen Servern funktioniert? das wird wohl nicht speziell am 1&1-Server liegen. ich würde jetzt eher einen Bug vermuten. Du kannst ja mal ein Ticket in Forge anlegen. Da ich im Web nur Lösungen gefunden hatte, die das Ganze komplett deaktivieren und diese Variable ja nicht eingeführt wurde, weil die Entwickler Spaß daran haben arme Admins zu ärgern, sondern weil sie Sinn macht, wäre das unter Umständen eine Sache, die man verfolgen sollte. die Einstellung gibt es wohl schon länger, sie ist jetzt nur mit einem anderen (sehr restriktiven) Defautl versehen. Ich bin froh, dass es jetzt geht, aber auch irritiert. Mit den Domain Records bin ich irgendwie nciht weiter gekommen, weil ich da ja aktiv nix mache. Ich leite im Admin bei 1&1 dann die Domain auf die Seite um, das wird dann wohl ein Redirect auf Server-Seite werden. Aber momentan ist der noch nciht eingerichtet, weil ich mit dem Konfigurieren noch nciht fertig bin. die Domainrecords sind eigentlich eine gute Sache, weil sie ein paar Konfigurationen einfacher machen. in den Domainrecords kann man zb. folgendes einrichten, was aber eher in die .htaccess gehört: Aufrufe mit . werden nach www.. weiter gereicht. Sinnvoller ist da schon: www.. an www.. weiterreichen. zb. wenn die Website demnächst über eine neue Domain aufgerufen und gefunden werden soll. Google mag gleichen Inhalt unter verschiedenen Domains gar nicht so gern. da hilft es wenn man google sagt: du kannst zwar alle domains für den Zugriff benutzen, aber offiziell ist es immer diese Domain. Verzeichnisschutz ist keiner drin, das kann es auch nicht sein. Die _.htaccess kann ich nciht umben
Re: [TYPO3-german] Update auf 6.2.10 Fehler wegen trusted Pattern Check
Testergebnis: SERVER_NAME ohne www HTTP_HOST mit www Am 11.03.15 um 13:20 schrieb Heike Herzog-Kuhnke: Danke für den Tipp, ich probiere das mal aus. Lieben Gruß Heike Am 11.03.15 um 12:13 schrieb Stephan Kleiber: Hallo Heike, das Problem mit dem trustedHostsPattern tritt v.a. bei 1und1 auf. Grund dafür ist scheinbar, dass bei 1und1 SERVER_NAME und HTTP_HOST anders behandelt werden als z.b. bei dF oder Strato. Testen kannst du das bei 1und1 oder anderswo recht schnell hiermit (file erstellen "servername_12345xyz" ... halt mit kryptischer Endung damits nicht leicht findbar ist): HTTP_HOST: '.$_SERVER["HTTP_HOST"]; // ergibt: 1) domain.de, 2) www.domain.de ?> Bei 1und1 ergeben sich hier unterschiedliche Werte, wenn die Domain mit www.domain.de aufgerufen wird. Bei dF und Strato sind die Werte jeweils identisch und entsprechen der aufgerufenen URL - eben mal mit, mal ohne www. Die schnelle und vmlt. recht unsichere Lösung hast du ja schon gefunden: $TYPO3_CONF_VARS['SYS']['trustedHostsPattern'] = '.*'; Eine mögliche Lösung aus dem Shopware-Forum ist, SERVER_NAME=HTTP_HOST zu setzen. http://forum.shopware.com/installation-einstieg-f9/installationsproblem-bei-1und1-auf-shared-server-t1345-10.html also das hier $_SERVER['SERVER_NAME'] = $_SERVER['HTTP_HOST']; Vielleicht klappts ja damit, einfach mal testen. Viele Grüße Stephan ... Am 11.03.2015 um 11:04 schrieb Heike Herzog-Kuhnke: Hallo Bernd, danke nochmal. Ich werde mal mit Dreamweaver auf den Server schauen. Bisher habe ich das 1&1 Webinterface verwendet, weil ich nicht im Büro bin. Mal sehen, was ich dann finde. Sollte sich daraus nichts ergeben, werde ich die Sache an die Forge weitergeben. Es irritiert mich schon sehr, dass es mit dieser Eintragung klappt und mit der korrekten nicht. Hast Du eine 6.2.10 auf einem "normalen Server" am Laufen, bei der Deine "Klammer-Lösung" angenommen wird? Wie gesagt, auf der suche nach dem Problem habe ich einige Seiten mit dem Tipp gefunden das Ganze einfach zu deaktivieren. Mit welchen Problemen muss man denn rechnen, wenn man es deaktiviert? Hast Du da zufällig einen Link zu dem Thema? Ich hab den Kunden jetzt shcon mal drauf hingewiesen, dass da aus Sicherheitsgründen eine Einschränkung sein wird, aber es wäre mir wohler, wenn ich bei einem Gespräch auch wüßte, welche Gefahren es gäbe, wenn er sich für eine Deaktvierung entscheidet. Da die Seite wahrscheinlich sehr bald online gehen wird, habe ich nicht mehr so viele Chancen zu testen, was ich aber gerne machen werde. Alles Liebe Heike Am 11.03.15 um 09:03 schrieb bernd wilke: Am 11.03.15 um 07:41 schrieb Heike Herzog-Kuhnke: Ich dachte heute morgen, ob es vielleicht mit meiner Datenbank zusammenhängen würde, die ich ja erst gestern wirklich auf UTF-8 gestellt habe. sehr unwahrscheinlich, insbesondere sind Klammern in allen Zeichensätzen an der gleichen Stelle kodiert. Aber das ist es nicht. der 1&1 Server will einfach keine Klammern interpretieren. Nur mit der vorher genannten Konfiguration kann ich die Seite mit com und de aufrufen. Alle anderen Varianten führen zu dem Fehler. Kann das vielleicht mal jemand ausprobieren, ob das auch bei anderen Servern funktioniert? das wird wohl nicht speziell am 1&1-Server liegen. ich würde jetzt eher einen Bug vermuten. Du kannst ja mal ein Ticket in Forge anlegen. Da ich im Web nur Lösungen gefunden hatte, die das Ganze komplett deaktivieren und diese Variable ja nicht eingeführt wurde, weil die Entwickler Spaß daran haben arme Admins zu ärgern, sondern weil sie Sinn macht, wäre das unter Umständen eine Sache, die man verfolgen sollte. die Einstellung gibt es wohl schon länger, sie ist jetzt nur mit einem anderen (sehr restriktiven) Defautl versehen. Ich bin froh, dass es jetzt geht, aber auch irritiert. Mit den Domain Records bin ich irgendwie nciht weiter gekommen, weil ich da ja aktiv nix mache. Ich leite im Admin bei 1&1 dann die Domain auf die Seite um, das wird dann wohl ein Redirect auf Server-Seite werden. Aber momentan ist der noch nciht eingerichtet, weil ich mit dem Konfigurieren noch nciht fertig bin. die Domainrecords sind eigentlich eine gute Sache, weil sie ein paar Konfigurationen einfacher machen. in den Domainrecords kann man zb. folgendes einrichten, was aber eher in die .htaccess gehört: Aufrufe mit . werden nach www.. weiter gereicht. Sinnvoller ist da schon: www.. an www.. weiterreichen. zb. wenn die Website demnächst über eine neue Domain aufgerufen und gefunden werden soll. Google mag gleichen Inhalt unter verschiedenen Domains gar nicht so gern. da hilft es wenn man google sagt: du kannst zwar alle domains für den Zugriff benutzen, aber offiziell ist es immer diese Domain. Verzeichnisschutz ist keiner drin, das kann es auch nicht sein. Die _.htaccess kann ich nciht umbenennen und die echte sehe ich nicht. entweder ein anderes Tool, oder in den Einstellungen zu deinem Tool nachgesehen. irgendwo kann man meist einstellen: "auch versteckte Dateien anz
Re: [TYPO3-german] Update auf 6.2.10 Fehler wegen trusted Pattern Check
Danke für den Tipp, ich probiere das mal aus. Lieben Gruß Heike Am 11.03.15 um 12:13 schrieb Stephan Kleiber: Hallo Heike, das Problem mit dem trustedHostsPattern tritt v.a. bei 1und1 auf. Grund dafür ist scheinbar, dass bei 1und1 SERVER_NAME und HTTP_HOST anders behandelt werden als z.b. bei dF oder Strato. Testen kannst du das bei 1und1 oder anderswo recht schnell hiermit (file erstellen "servername_12345xyz" ... halt mit kryptischer Endung damits nicht leicht findbar ist): HTTP_HOST: '.$_SERVER["HTTP_HOST"]; // ergibt: 1) domain.de, 2) www.domain.de ?> Bei 1und1 ergeben sich hier unterschiedliche Werte, wenn die Domain mit www.domain.de aufgerufen wird. Bei dF und Strato sind die Werte jeweils identisch und entsprechen der aufgerufenen URL - eben mal mit, mal ohne www. Die schnelle und vmlt. recht unsichere Lösung hast du ja schon gefunden: $TYPO3_CONF_VARS['SYS']['trustedHostsPattern'] = '.*'; Eine mögliche Lösung aus dem Shopware-Forum ist, SERVER_NAME=HTTP_HOST zu setzen. http://forum.shopware.com/installation-einstieg-f9/installationsproblem-bei-1und1-auf-shared-server-t1345-10.html also das hier $_SERVER['SERVER_NAME'] = $_SERVER['HTTP_HOST']; Vielleicht klappts ja damit, einfach mal testen. Viele Grüße Stephan ... Am 11.03.2015 um 11:04 schrieb Heike Herzog-Kuhnke: Hallo Bernd, danke nochmal. Ich werde mal mit Dreamweaver auf den Server schauen. Bisher habe ich das 1&1 Webinterface verwendet, weil ich nicht im Büro bin. Mal sehen, was ich dann finde. Sollte sich daraus nichts ergeben, werde ich die Sache an die Forge weitergeben. Es irritiert mich schon sehr, dass es mit dieser Eintragung klappt und mit der korrekten nicht. Hast Du eine 6.2.10 auf einem "normalen Server" am Laufen, bei der Deine "Klammer-Lösung" angenommen wird? Wie gesagt, auf der suche nach dem Problem habe ich einige Seiten mit dem Tipp gefunden das Ganze einfach zu deaktivieren. Mit welchen Problemen muss man denn rechnen, wenn man es deaktiviert? Hast Du da zufällig einen Link zu dem Thema? Ich hab den Kunden jetzt shcon mal drauf hingewiesen, dass da aus Sicherheitsgründen eine Einschränkung sein wird, aber es wäre mir wohler, wenn ich bei einem Gespräch auch wüßte, welche Gefahren es gäbe, wenn er sich für eine Deaktvierung entscheidet. Da die Seite wahrscheinlich sehr bald online gehen wird, habe ich nicht mehr so viele Chancen zu testen, was ich aber gerne machen werde. Alles Liebe Heike Am 11.03.15 um 09:03 schrieb bernd wilke: Am 11.03.15 um 07:41 schrieb Heike Herzog-Kuhnke: Ich dachte heute morgen, ob es vielleicht mit meiner Datenbank zusammenhängen würde, die ich ja erst gestern wirklich auf UTF-8 gestellt habe. sehr unwahrscheinlich, insbesondere sind Klammern in allen Zeichensätzen an der gleichen Stelle kodiert. Aber das ist es nicht. der 1&1 Server will einfach keine Klammern interpretieren. Nur mit der vorher genannten Konfiguration kann ich die Seite mit com und de aufrufen. Alle anderen Varianten führen zu dem Fehler. Kann das vielleicht mal jemand ausprobieren, ob das auch bei anderen Servern funktioniert? das wird wohl nicht speziell am 1&1-Server liegen. ich würde jetzt eher einen Bug vermuten. Du kannst ja mal ein Ticket in Forge anlegen. Da ich im Web nur Lösungen gefunden hatte, die das Ganze komplett deaktivieren und diese Variable ja nicht eingeführt wurde, weil die Entwickler Spaß daran haben arme Admins zu ärgern, sondern weil sie Sinn macht, wäre das unter Umständen eine Sache, die man verfolgen sollte. die Einstellung gibt es wohl schon länger, sie ist jetzt nur mit einem anderen (sehr restriktiven) Defautl versehen. Ich bin froh, dass es jetzt geht, aber auch irritiert. Mit den Domain Records bin ich irgendwie nciht weiter gekommen, weil ich da ja aktiv nix mache. Ich leite im Admin bei 1&1 dann die Domain auf die Seite um, das wird dann wohl ein Redirect auf Server-Seite werden. Aber momentan ist der noch nciht eingerichtet, weil ich mit dem Konfigurieren noch nciht fertig bin. die Domainrecords sind eigentlich eine gute Sache, weil sie ein paar Konfigurationen einfacher machen. in den Domainrecords kann man zb. folgendes einrichten, was aber eher in die .htaccess gehört: Aufrufe mit . werden nach www.. weiter gereicht. Sinnvoller ist da schon: www.. an www.. weiterreichen. zb. wenn die Website demnächst über eine neue Domain aufgerufen und gefunden werden soll. Google mag gleichen Inhalt unter verschiedenen Domains gar nicht so gern. da hilft es wenn man google sagt: du kannst zwar alle domains für den Zugriff benutzen, aber offiziell ist es immer diese Domain. Verzeichnisschutz ist keiner drin, das kann es auch nicht sein. Die _.htaccess kann ich nciht umbenennen und die echte sehe ich nicht. entweder ein anderes Tool, oder in den Einstellungen zu deinem Tool nachgesehen. irgendwo kann man meist einstellen: "auch versteckte Dateien anzeigen". bernd ___ TYPO3-german mailing list TYPO3-german@l
Re: [TYPO3-german] Update auf 6.2.10 Fehler wegen trusted Pattern Check
Hallo Heike, das Problem mit dem trustedHostsPattern tritt v.a. bei 1und1 auf. Grund dafür ist scheinbar, dass bei 1und1 SERVER_NAME und HTTP_HOST anders behandelt werden als z.b. bei dF oder Strato. Testen kannst du das bei 1und1 oder anderswo recht schnell hiermit (file erstellen "servername_12345xyz" ... halt mit kryptischer Endung damits nicht leicht findbar ist): HTTP_HOST: '.$_SERVER["HTTP_HOST"]; // ergibt: 1) domain.de, 2) www.domain.de ?> Bei 1und1 ergeben sich hier unterschiedliche Werte, wenn die Domain mit www.domain.de aufgerufen wird. Bei dF und Strato sind die Werte jeweils identisch und entsprechen der aufgerufenen URL - eben mal mit, mal ohne www. Die schnelle und vmlt. recht unsichere Lösung hast du ja schon gefunden: $TYPO3_CONF_VARS['SYS']['trustedHostsPattern'] = '.*'; Eine mögliche Lösung aus dem Shopware-Forum ist, SERVER_NAME=HTTP_HOST zu setzen. http://forum.shopware.com/installation-einstieg-f9/installationsproblem-bei-1und1-auf-shared-server-t1345-10.html also das hier $_SERVER['SERVER_NAME'] = $_SERVER['HTTP_HOST']; Vielleicht klappts ja damit, einfach mal testen. Viele Grüße Stephan ... Am 11.03.2015 um 11:04 schrieb Heike Herzog-Kuhnke: Hallo Bernd, danke nochmal. Ich werde mal mit Dreamweaver auf den Server schauen. Bisher habe ich das 1&1 Webinterface verwendet, weil ich nicht im Büro bin. Mal sehen, was ich dann finde. Sollte sich daraus nichts ergeben, werde ich die Sache an die Forge weitergeben. Es irritiert mich schon sehr, dass es mit dieser Eintragung klappt und mit der korrekten nicht. Hast Du eine 6.2.10 auf einem "normalen Server" am Laufen, bei der Deine "Klammer-Lösung" angenommen wird? Wie gesagt, auf der suche nach dem Problem habe ich einige Seiten mit dem Tipp gefunden das Ganze einfach zu deaktivieren. Mit welchen Problemen muss man denn rechnen, wenn man es deaktiviert? Hast Du da zufällig einen Link zu dem Thema? Ich hab den Kunden jetzt shcon mal drauf hingewiesen, dass da aus Sicherheitsgründen eine Einschränkung sein wird, aber es wäre mir wohler, wenn ich bei einem Gespräch auch wüßte, welche Gefahren es gäbe, wenn er sich für eine Deaktvierung entscheidet. Da die Seite wahrscheinlich sehr bald online gehen wird, habe ich nicht mehr so viele Chancen zu testen, was ich aber gerne machen werde. Alles Liebe Heike Am 11.03.15 um 09:03 schrieb bernd wilke: Am 11.03.15 um 07:41 schrieb Heike Herzog-Kuhnke: Ich dachte heute morgen, ob es vielleicht mit meiner Datenbank zusammenhängen würde, die ich ja erst gestern wirklich auf UTF-8 gestellt habe. sehr unwahrscheinlich, insbesondere sind Klammern in allen Zeichensätzen an der gleichen Stelle kodiert. Aber das ist es nicht. der 1&1 Server will einfach keine Klammern interpretieren. Nur mit der vorher genannten Konfiguration kann ich die Seite mit com und de aufrufen. Alle anderen Varianten führen zu dem Fehler. Kann das vielleicht mal jemand ausprobieren, ob das auch bei anderen Servern funktioniert? das wird wohl nicht speziell am 1&1-Server liegen. ich würde jetzt eher einen Bug vermuten. Du kannst ja mal ein Ticket in Forge anlegen. Da ich im Web nur Lösungen gefunden hatte, die das Ganze komplett deaktivieren und diese Variable ja nicht eingeführt wurde, weil die Entwickler Spaß daran haben arme Admins zu ärgern, sondern weil sie Sinn macht, wäre das unter Umständen eine Sache, die man verfolgen sollte. die Einstellung gibt es wohl schon länger, sie ist jetzt nur mit einem anderen (sehr restriktiven) Defautl versehen. Ich bin froh, dass es jetzt geht, aber auch irritiert. Mit den Domain Records bin ich irgendwie nciht weiter gekommen, weil ich da ja aktiv nix mache. Ich leite im Admin bei 1&1 dann die Domain auf die Seite um, das wird dann wohl ein Redirect auf Server-Seite werden. Aber momentan ist der noch nciht eingerichtet, weil ich mit dem Konfigurieren noch nciht fertig bin. die Domainrecords sind eigentlich eine gute Sache, weil sie ein paar Konfigurationen einfacher machen. in den Domainrecords kann man zb. folgendes einrichten, was aber eher in die .htaccess gehört: Aufrufe mit . werden nach www.. weiter gereicht. Sinnvoller ist da schon: www.. an www.. weiterreichen. zb. wenn die Website demnächst über eine neue Domain aufgerufen und gefunden werden soll. Google mag gleichen Inhalt unter verschiedenen Domains gar nicht so gern. da hilft es wenn man google sagt: du kannst zwar alle domains für den Zugriff benutzen, aber offiziell ist es immer diese Domain. Verzeichnisschutz ist keiner drin, das kann es auch nicht sein. Die _.htaccess kann ich nciht umbenennen und die echte sehe ich nicht. entweder ein anderes Tool, oder in den Einstellungen zu deinem Tool nachgesehen. irgendwo kann man meist einstellen: "auch versteckte Dateien anzeigen". bernd ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Update auf 6.2.10 Fehler wegen trusted Pattern Check
Am 11.03.15 um 07:41 schrieb Heike Herzog-Kuhnke: Ich dachte heute morgen, ob es vielleicht mit meiner Datenbank zusammenhängen würde, die ich ja erst gestern wirklich auf UTF-8 gestellt habe. sehr unwahrscheinlich, insbesondere sind Klammern in allen Zeichensätzen an der gleichen Stelle kodiert. Aber das ist es nicht. der 1&1 Server will einfach keine Klammern interpretieren. Nur mit der vorher genannten Konfiguration kann ich die Seite mit com und de aufrufen. Alle anderen Varianten führen zu dem Fehler. Kann das vielleicht mal jemand ausprobieren, ob das auch bei anderen Servern funktioniert? das wird wohl nicht speziell am 1&1-Server liegen. ich würde jetzt eher einen Bug vermuten. Du kannst ja mal ein Ticket in Forge anlegen. Da ich im Web nur Lösungen gefunden hatte, die das Ganze komplett deaktivieren und diese Variable ja nicht eingeführt wurde, weil die Entwickler Spaß daran haben arme Admins zu ärgern, sondern weil sie Sinn macht, wäre das unter Umständen eine Sache, die man verfolgen sollte. die Einstellung gibt es wohl schon länger, sie ist jetzt nur mit einem anderen (sehr restriktiven) Defautl versehen. Ich bin froh, dass es jetzt geht, aber auch irritiert. Mit den Domain Records bin ich irgendwie nciht weiter gekommen, weil ich da ja aktiv nix mache. Ich leite im Admin bei 1&1 dann die Domain auf die Seite um, das wird dann wohl ein Redirect auf Server-Seite werden. Aber momentan ist der noch nciht eingerichtet, weil ich mit dem Konfigurieren noch nciht fertig bin. die Domainrecords sind eigentlich eine gute Sache, weil sie ein paar Konfigurationen einfacher machen. in den Domainrecords kann man zb. folgendes einrichten, was aber eher in die .htaccess gehört: Aufrufe mit . werden nach www.. weiter gereicht. Sinnvoller ist da schon: www.. an www.. weiterreichen. zb. wenn die Website demnächst über eine neue Domain aufgerufen und gefunden werden soll. Google mag gleichen Inhalt unter verschiedenen Domains gar nicht so gern. da hilft es wenn man google sagt: du kannst zwar alle domains für den Zugriff benutzen, aber offiziell ist es immer diese Domain. Verzeichnisschutz ist keiner drin, das kann es auch nicht sein. Die _.htaccess kann ich nciht umbenennen und die echte sehe ich nicht. entweder ein anderes Tool, oder in den Einstellungen zu deinem Tool nachgesehen. irgendwo kann man meist einstellen: "auch versteckte Dateien anzeigen". bernd -- http://www.pi-phi.de/cheatsheet.html ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Update auf 6.2.10 Fehler wegen trusted Pattern Check
Ich dachte heute morgen, ob es vielleicht mit meiner Datenbank zusammenhängen würde, die ich ja erst gestern wirklich auf UTF-8 gestellt habe. Aber das ist es nicht. der 1&1 Server will einfach keine Klammern interpretieren. Nur mit der vorher genannten Konfiguration kann ich die Seite mit com und de aufrufen. Alle anderen Varianten führen zu dem Fehler. Kann das vielleicht mal jemand ausprobieren, ob das auch bei anderen Servern funktioniert? Da ich im Web nur Lösungen gefunden hatte, die das Ganze komplett deaktivieren und diese Variable ja nicht eingeführt wurde, weil die Entwickler Spaß daran haben arme Admins zu ärgern, sondern weil sie Sinn macht, wäre das unter Umständen eine Sache, die man verfolgen sollte. Ich bin froh, dass es jetzt geht, aber auch irritiert. Mit den Domain Records bin ich irgendwie nciht weiter gekommen, weil ich da ja aktiv nix mache. Ich leite im Admin bei 1&1 dann die Domain auf die Seite um, das wird dann wohl ein Redirect auf Server-Seite werden. Aber momentan ist der noch nciht eingerichtet, weil ich mit dem Konfigurieren noch nciht fertig bin. Verzeichnisschutz ist keiner drin, das kann es auch nicht sein. Die _.htaccess kann ich nciht umbenennen und die echte sehe ich nicht. hmhhh Gruß Heike Am 10.03.15 um 21:08 schrieb Heike Herzog-Kuhnke: Die einzige Umleitung, die ich nutze ist die vom Startpunkt der Seite auf die echte Startseite. Ansonsten habe ich da nichts angelegt. Das macht man nur, wenn man mehrere Domains über eine Installation laufen lässt, oder? Ich muss das noch einmal probieren, ob ich mit Deinen Vorschlägen was ändern kann. Dass das Ganze jedes Mal auf die Nase fällt, wenn Klammern im Spiel sind, finde ich schräg. Danke auf jeden Fall für Deine Hilfe. Einen lieben Gruß Heike Am 10.03.15 um 17:01 schrieb bernd wilke: Am 10.03.15 um 14:52 schrieb Heike Herzog-Kuhnke: Lieber Bernd, wenn Du mir sagst, wie ich es machen soll, teste ich alles, was Du willst. Wo finde ich die Informationen zu den Domain-Records? Es gibt eine _.htaccess Datei im typo3 Verzeichnis, die wohl von typo3 kommt. Soll ich die einfach mal in .htaccess umbenennen? evtl. existiert schon eine .htaccess! dateien, die mit Punkt anfangen werden normalerweise nicht mit angezeigt! Vielleicht reicht das ja und alles ist gut. Wenn nicht kann ich da dann vielleicht was eintragen, was das Problem eingrenzt. Oder wird die trotz _ ausgeführt? nope aber domain records haben gar nichts mit htaccess zu tun. vielleihct hätte ich es übersetzen müssen: domain-Datensätze die legst du ja (ggfls) in deiner Root-Seite an, dort kannst du auch noch ein redirect einstellen, der würde allerdings erst im PHP ausgeführt, ist also deutlich langsamer als ein Redirekt in .htaccess. diese Domain-records werden in TYPO3 für diverses benutzt. zb. nutzt realurl sie auch um die Startseiten für die Domains zu bestimmen. grüße Bernd ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Update auf 6.2.10 Fehler wegen trusted Pattern Check
Die einzige Umleitung, die ich nutze ist die vom Startpunkt der Seite auf die echte Startseite. Ansonsten habe ich da nichts angelegt. Das macht man nur, wenn man mehrere Domains über eine Installation laufen lässt, oder? Ich muss das noch einmal probieren, ob ich mit Deinen Vorschlägen was ändern kann. Dass das Ganze jedes Mal auf die Nase fällt, wenn Klammern im Spiel sind, finde ich schräg. Danke auf jeden Fall für Deine Hilfe. Einen lieben Gruß Heike Am 10.03.15 um 17:01 schrieb bernd wilke: Am 10.03.15 um 14:52 schrieb Heike Herzog-Kuhnke: Lieber Bernd, wenn Du mir sagst, wie ich es machen soll, teste ich alles, was Du willst. Wo finde ich die Informationen zu den Domain-Records? Es gibt eine _.htaccess Datei im typo3 Verzeichnis, die wohl von typo3 kommt. Soll ich die einfach mal in .htaccess umbenennen? evtl. existiert schon eine .htaccess! dateien, die mit Punkt anfangen werden normalerweise nicht mit angezeigt! Vielleicht reicht das ja und alles ist gut. Wenn nicht kann ich da dann vielleicht was eintragen, was das Problem eingrenzt. Oder wird die trotz _ ausgeführt? nope aber domain records haben gar nichts mit htaccess zu tun. vielleihct hätte ich es übersetzen müssen: domain-Datensätze die legst du ja (ggfls) in deiner Root-Seite an, dort kannst du auch noch ein redirect einstellen, der würde allerdings erst im PHP ausgeführt, ist also deutlich langsamer als ein Redirekt in .htaccess. diese Domain-records werden in TYPO3 für diverses benutzt. zb. nutzt realurl sie auch um die Startseiten für die Domains zu bestimmen. grüße Bernd ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Update auf 6.2.10 Fehler wegen trusted Pattern Check
Lieber Bernd, wenn Du mir sagst, wie ich es machen soll, teste ich alles, was Du willst. Wo finde ich die Informationen zu den Domain-Records? Es gibt eine _.htaccess Datei im typo3 Verzeichnis, die wohl von typo3 kommt. Soll ich die einfach mal in .htaccess umbenennen? Vielleicht reicht das ja und alles ist gut. Wenn nicht kann ich da dann vielleicht was eintragen, was das Problem eingrenzt. Oder wird die trotz _ ausgeführt? Lieben Gruß Heike Am 10.03.15 um 14:35 schrieb bernd wilke: Am 10.03.15 um 12:53 schrieb Heike Herzog-Kuhnke: OK ich hatte Deine Zusammenstellung eingetragen und einen Fehler bekommen. Dann noch mal probiert - weiterhin Fehler. Warum auch immer dachte ich mir, dass er vielleicht die Klammern nicht mag und habe diese einfach entfernt: www\.?Domain\-Zusatz\.de|com|net Im Install Tool eingetragen funktioniert für de und com (net hab ich garnicht :D ) Ist das ein Fehler? Die ganze Beschreibung oberhalb dieser Zeile wäre dann nämlich falsch. die klammern müsten aber schon dabei sein. ansonsten ist das gnaze nicht eindeutig, bzw. bedeutet etwas ganz anderes: zb. www\.Domain\-Zusatz\.de|com|net entweder www\.Domain\-Zusatz\.de oder com oder net wenn das dadurch bei irgendwas.com passt würde ich einen Fehler in der implementierung der regexp abfrage vermuten ohne Klammern müsstest du wohl folgendes eintragen: www\.Domain-Zusatz\.de|www\.Domain-Zusatz\.com|www\.Domain-Zusatz\.net|Domain-Zusatz\.de|Domain-Zusatz\.com|Domain-Zusatz\.net der Bindestrich sollte auch gänzlich ohne Escape funktionieren. und hast du mal getestet in wie weit die Domainrecords einen Unterschied machen (hidden oder visible)? bernd ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Update auf 6.2.10 Fehler wegen trusted Pattern Check
Am 10.03.15 um 12:53 schrieb Heike Herzog-Kuhnke: OK ich hatte Deine Zusammenstellung eingetragen und einen Fehler bekommen. Dann noch mal probiert - weiterhin Fehler. Warum auch immer dachte ich mir, dass er vielleicht die Klammern nicht mag und habe diese einfach entfernt: www\.?Domain\-Zusatz\.de|com|net Im Install Tool eingetragen funktioniert für de und com (net hab ich garnicht :D ) Ist das ein Fehler? Die ganze Beschreibung oberhalb dieser Zeile wäre dann nämlich falsch. die klammern müsten aber schon dabei sein. ansonsten ist das gnaze nicht eindeutig, bzw. bedeutet etwas ganz anderes: zb. www\.Domain\-Zusatz\.de|com|net entweder www\.Domain\-Zusatz\.de oder com oder net wenn das dadurch bei irgendwas.com passt würde ich einen Fehler in der implementierung der regexp abfrage vermuten ohne Klammern müsstest du wohl folgendes eintragen: www\.Domain-Zusatz\.de|www\.Domain-Zusatz\.com|www\.Domain-Zusatz\.net|Domain-Zusatz\.de|Domain-Zusatz\.com|Domain-Zusatz\.net der Bindestrich sollte auch gänzlich ohne Escape funktionieren. und hast du mal getestet in wie weit die Domainrecords einen Unterschied machen (hidden oder visible)? bernd -- http://www.pi-phi.de/cheatsheet.html ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Update auf 6.2.10 Fehler wegen trusted Pattern Check
OK ich hatte Deine Zusammenstellung eingetragen und einen Fehler bekommen. Dann noch mal probiert - weiterhin Fehler. Warum auch immer dachte ich mir, dass er vielleicht die Klammern nicht mag und habe diese einfach entfernt: www\.?Domain\-Zusatz\.de|com|net Im Install Tool eingetragen funktioniert für de und com (net hab ich garnicht :D ) Ist das ein Fehler? Die ganze Beschreibung oberhalb dieser Zeile wäre dann nämlich falsch. Gruß Heike Am 10.03.15 um 12:44 schrieb Heike Herzog-Kuhnke: F Das betrifft auch das Frontend : Also noch mal guggen was Du da für eine Variante hattest und hoffen, dass er sie annimmt.. Am 10.03.15 um 11:11 schrieb bernd wilke: Am 10.03.15 um 09:14 schrieb Heike Herzog-Kuhnke: Hallo Bernd, vielen Dank, das ist schon sehr hilfreich. Hat mir doch mein Windows und DOS Wissen in die Suppe gespuckt ;o) Das Problem ist, dass ich die Installation für jemanden herrichte, der dann den Rest selbst machen möchte. Momentan gibt es zwei TLDs reserviert (de und com). Aber ich weiß nicht, ob da ncoh mehr dazu kommt. Insofern wäre mir jetzt noch die zweite Frage wichtig. Was bewirkt das Ganze. Schränkt das nur den Zugriff auf das Backend ein oder hat diese Einstellung auch Auswirkungen auf das Frontend? von der Systematik her könnte es beides sein. du hast doch Zugriff auf das ganze: setze nur .de und teste ob der Server im FE auch auf .com reagiert und wie er im BE auf .com reagiert. ich würde auch die domainrecords berücksichtigen: funktioniert der Zugriff über .com wenn das pattern nicht passt aber ein domainrecord vorhanden ist? Im ersteren Fall würde ich es eiskalt bei de lassen, im letzteren Fall müsste ich es relativ weit fassen. nope, du könntest einfach dokumentieren, dass bei weiteren Domians das pattern angepasst werden muss. ggfls. kostenpflichtig von dir ;) bernd ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Update auf 6.2.10 Fehler wegen trusted Pattern Check
Merci isch teste :) Und gebe hier natürlch Bescheid, was ich herausbekommen habe :D Am 10.03.15 um 11:11 schrieb bernd wilke: Am 10.03.15 um 09:14 schrieb Heike Herzog-Kuhnke: Hallo Bernd, vielen Dank, das ist schon sehr hilfreich. Hat mir doch mein Windows und DOS Wissen in die Suppe gespuckt ;o) Das Problem ist, dass ich die Installation für jemanden herrichte, der dann den Rest selbst machen möchte. Momentan gibt es zwei TLDs reserviert (de und com). Aber ich weiß nicht, ob da ncoh mehr dazu kommt. Insofern wäre mir jetzt noch die zweite Frage wichtig. Was bewirkt das Ganze. Schränkt das nur den Zugriff auf das Backend ein oder hat diese Einstellung auch Auswirkungen auf das Frontend? von der Systematik her könnte es beides sein. du hast doch Zugriff auf das ganze: setze nur .de und teste ob der Server im FE auch auf .com reagiert und wie er im BE auf .com reagiert. ich würde auch die domainrecords berücksichtigen: funktioniert der Zugriff über .com wenn das pattern nicht passt aber ein domainrecord vorhanden ist? Im ersteren Fall würde ich es eiskalt bei de lassen, im letzteren Fall müsste ich es relativ weit fassen. nope, du könntest einfach dokumentieren, dass bei weiteren Domians das pattern angepasst werden muss. ggfls. kostenpflichtig von dir ;) bernd ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Update auf 6.2.10 Fehler wegen trusted Pattern Check
F Das betrifft auch das Frontend : Also noch mal guggen was Du da für eine Variante hattest und hoffen, dass er sie annimmt.. Am 10.03.15 um 11:11 schrieb bernd wilke: Am 10.03.15 um 09:14 schrieb Heike Herzog-Kuhnke: Hallo Bernd, vielen Dank, das ist schon sehr hilfreich. Hat mir doch mein Windows und DOS Wissen in die Suppe gespuckt ;o) Das Problem ist, dass ich die Installation für jemanden herrichte, der dann den Rest selbst machen möchte. Momentan gibt es zwei TLDs reserviert (de und com). Aber ich weiß nicht, ob da ncoh mehr dazu kommt. Insofern wäre mir jetzt noch die zweite Frage wichtig. Was bewirkt das Ganze. Schränkt das nur den Zugriff auf das Backend ein oder hat diese Einstellung auch Auswirkungen auf das Frontend? von der Systematik her könnte es beides sein. du hast doch Zugriff auf das ganze: setze nur .de und teste ob der Server im FE auch auf .com reagiert und wie er im BE auf .com reagiert. ich würde auch die domainrecords berücksichtigen: funktioniert der Zugriff über .com wenn das pattern nicht passt aber ein domainrecord vorhanden ist? Im ersteren Fall würde ich es eiskalt bei de lassen, im letzteren Fall müsste ich es relativ weit fassen. nope, du könntest einfach dokumentieren, dass bei weiteren Domians das pattern angepasst werden muss. ggfls. kostenpflichtig von dir ;) bernd ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Update auf 6.2.10 Fehler wegen trusted Pattern Check
Am 10.03.15 um 09:14 schrieb Heike Herzog-Kuhnke: Hallo Bernd, vielen Dank, das ist schon sehr hilfreich. Hat mir doch mein Windows und DOS Wissen in die Suppe gespuckt ;o) Das Problem ist, dass ich die Installation für jemanden herrichte, der dann den Rest selbst machen möchte. Momentan gibt es zwei TLDs reserviert (de und com). Aber ich weiß nicht, ob da ncoh mehr dazu kommt. Insofern wäre mir jetzt noch die zweite Frage wichtig. Was bewirkt das Ganze. Schränkt das nur den Zugriff auf das Backend ein oder hat diese Einstellung auch Auswirkungen auf das Frontend? von der Systematik her könnte es beides sein. du hast doch Zugriff auf das ganze: setze nur .de und teste ob der Server im FE auch auf .com reagiert und wie er im BE auf .com reagiert. ich würde auch die domainrecords berücksichtigen: funktioniert der Zugriff über .com wenn das pattern nicht passt aber ein domainrecord vorhanden ist? Im ersteren Fall würde ich es eiskalt bei de lassen, im letzteren Fall müsste ich es relativ weit fassen. nope, du könntest einfach dokumentieren, dass bei weiteren Domians das pattern angepasst werden muss. ggfls. kostenpflichtig von dir ;) bernd -- http://www.pi-phi.de/cheatsheet.html ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Update auf 6.2.10 Fehler wegen trusted Pattern Check
Hallo Bernd,
vielen Dank, das ist schon sehr hilfreich. Hat mir doch mein Windows und
DOS Wissen in die Suppe gespuckt ;o)
Das Problem ist, dass ich die Installation für jemanden herrichte, der
dann den Rest selbst machen möchte. Momentan gibt es zwei TLDs
reserviert (de und com). Aber ich weiß nicht, ob da ncoh mehr dazu kommt.
Insofern wäre mir jetzt noch die zweite Frage wichtig.
Was bewirkt das Ganze. Schränkt das nur den Zugriff auf das Backend ein
oder hat diese Einstellung auch Auswirkungen auf das Frontend?
Im ersteren Fall würde ich es eiskalt bei de lassen, im letzteren Fall
müsste ich es relativ weit fassen.
Gruß & Danke
Heike
Am 10.03.15 um 09:07 schrieb bernd wilke:
Am 10.03.15 um 08:45 schrieb Heike Herzog-Kuhnke:
Die Extension ist super und generiert einen funktionierenden Pattern.
Super. Aber sie findet nur eine von zwei Domains, die dahin laufen
sollen.
www\.Domain\-zusatzNachMinus\.de
Wenn ich das eintrage, dann passt alles mit dem Backend.
Wenn ich dann aber aus .de ein .* mache, um alle Domain-Endungen für die
Domain frei zu schalten, dann klappt es wieder nicht. Nach meinem Gefühl
sollte doch das .* am Ende erlaubt sein?
meinst du
www\.Domain\-zusatzNachMinus\.*
?
dann solltest du dich mal mit regexp beschäftigen und verstehen welche
zeichenketten mit diesem Muster übereinstimmen
'*' hat bei Verzeichnis listings (speziell windows) die Bedeutung von
"beliebige Zeichen in beliebiger Anzahl", in einer regexp bedeutet '*'
aber: "eine beliebige Anzahl des Zeichens vor dem '*'
ein beliebiges Zeichen wird in regexp mit '.' repräsentiert, wenn man
einen Punkt explizit haben möchte muss man die Sonderbedeutung aufheben:
mit einem Escape-Zeichen ('\'). Dahere sind in dem Pattern die Punkte
jeweils escaped: es soll eben nicht auf die Domain
'wwwXDomain-zusatzNachMinus.de' passen
wenn du also eine beliebige TLD zulassen willst müsstest du
www\.Domain\-zusatzNachMinus\..*
verwenden.
aber hast du wirklich alle domains in allen TLDs reserviert?
täglich gibt es mehr TLDs. vermutlich wäre da folgendes besser:
(www\.)?Domain\-zusatzNachMinus\.(de|com|net)
wobei ich nicht ganz das escaping des Bindestrichs verstehe. aber
schaden wird es wohl nicht.
http://www.regenechsen.de/phpwcms/index.php?regex_allg_liste
bernd
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Update auf 6.2.10 Fehler wegen trusted Pattern Check
Am 10.03.15 um 08:45 schrieb Heike Herzog-Kuhnke:
Die Extension ist super und generiert einen funktionierenden Pattern.
Super. Aber sie findet nur eine von zwei Domains, die dahin laufen sollen.
www\.Domain\-zusatzNachMinus\.de
Wenn ich das eintrage, dann passt alles mit dem Backend.
Wenn ich dann aber aus .de ein .* mache, um alle Domain-Endungen für die
Domain frei zu schalten, dann klappt es wieder nicht. Nach meinem Gefühl
sollte doch das .* am Ende erlaubt sein?
meinst du
www\.Domain\-zusatzNachMinus\.*
?
dann solltest du dich mal mit regexp beschäftigen und verstehen welche
zeichenketten mit diesem Muster übereinstimmen
'*' hat bei Verzeichnis listings (speziell windows) die Bedeutung von
"beliebige Zeichen in beliebiger Anzahl", in einer regexp bedeutet '*'
aber: "eine beliebige Anzahl des Zeichens vor dem '*'
ein beliebiges Zeichen wird in regexp mit '.' repräsentiert, wenn man
einen Punkt explizit haben möchte muss man die Sonderbedeutung aufheben:
mit einem Escape-Zeichen ('\'). Dahere sind in dem Pattern die Punkte
jeweils escaped: es soll eben nicht auf die Domain
'wwwXDomain-zusatzNachMinus.de' passen
wenn du also eine beliebige TLD zulassen willst müsstest du
www\.Domain\-zusatzNachMinus\..*
verwenden.
aber hast du wirklich alle domains in allen TLDs reserviert?
täglich gibt es mehr TLDs. vermutlich wäre da folgendes besser:
(www\.)?Domain\-zusatzNachMinus\.(de|com|net)
wobei ich nicht ganz das escaping des Bindestrichs verstehe. aber
schaden wird es wohl nicht.
http://www.regenechsen.de/phpwcms/index.php?regex_allg_liste
bernd
--
http://www.pi-phi.de/cheatsheet.html
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Update auf 6.2.10 Fehler wegen trusted Pattern Check
Die Extension ist super und generiert einen funktionierenden Pattern. Super. Aber sie findet nur eine von zwei Domains, die dahin laufen sollen. www\.Domain\-zusatzNachMinus\.de Wenn ich das eintrage, dann passt alles mit dem Backend. Wenn ich dann aber aus .de ein .* mache, um alle Domain-Endungen für die Domain frei zu schalten, dann klappt es wieder nicht. Nach meinem Gefühl sollte doch das .* am Ende erlaubt sein? Wo ist mein Denkfehler? Und... Würde sich dieser Fehler auf das Frontend auswirken oder geht es bei dieser Option nur um das Backend? Dann wäre mir egal, wenn das nur über die .de Domain erreichbar ist. Das kann ich verkaufen :P Gruß Heike Am 10.03.15 um 08:30 schrieb Heike Herzog-Kuhnke: Danke für den Tipp. Muss ich mal probieren. Ehrlich gesagt bin ich mir noch nicht sicher, was sinnvoll ist. Im Netz habe ich nur Hinweise gefunden, dass man das Ganze deaktivieren soll mit .* Aber irgendwie mißhagt mir das Ganze schon sehr, weil ich mir denke, dass das Ganze ja wohl nciht ohne Grund eingebaut wurde. Nur so richtig verstehen kann ich das nicht... Scheint ein Problem auf den 1&1 Servern zu sein, Aber ich frage mich, warum ich in den Fehler erst jetzt hinein laufe. Kam das mit 6.2.10 dazu? Eher nicht, oder? Gruß Heike Am 10.03.15 um 08:01 schrieb carsten falkenberg: Hallo Heike, probier doch mal die Extension von @IchHabRecht: http://typo3.org/extensions/repository/view/hosts_pattern Vielleicht hilft sie Dir weiter. Gruß Carsten Am 10. März 2015 um 00:41 schrieb Heike Herzog-Kuhnke : Hab auf meiner Suche das hier gefunden: http://www.typo3forum.net/forum/typo3-installation-updates/74815-waehrend- installation-trustedhostspattern-fehler.html Da war die Lösung auch das, was ich nun auch als einizege lauffähige aber etwas unbefriedigende Lösung habe. Die vorgeschlagene Änderung an der htaccess hat nichts verändert. Ist das ein extremes Sicherheitsrisiko? Ich würde ja lieber elegant lösen. Eventuell muss ich da noch einmal nachhaken. Und nicht hauen ... Diese Installation ist bei 1&1 aber immerhin schneller als STRATO. Alles Liebe Heike PS: Ein Link mit einer Info, wie ich an die richtige Information komme, die ich eintragen kann, würde mir schon reichen. Am 09.03.15 um 17:24 schrieb Heike Herzog-Kuhnke: Hallo Leute, menno. Eben war ich super stolz, dass ich ein Update von 6.0.1 auf 6.2.10 relativ gut hinbekommen habe. Leider bekomme ich beim Aufruf des Backends folgende Fehlermeldung: The current host header value does not match the configured trusted hosts pattern! Check the pattern defined in $GLOBALS['TYPO3_CONF_VARS']['SYS']['trustedHostsPattern'] and adapt it, if you want to allow the current host header 'www.meine-Domain.de' for your installation. Wenn ich versuche die Domain an der Stelle im Install-Tool einzutragen, dann scheitere ich irgendwie kläglich. mit *. würde das Backend gehen, aber das ist ja nicht empfohlen. Ich würde gerne alle Varianten von meine-Domain (.de und .com) hier eintragen. Das SERVER_NAME das ursprünglich drin stand scheint nicht zu funktionieren. Nun habe ich das .*\.meine-Domain\.* eingetragen und noch immer den Fehler. nur mit .* scheint es zu gehen. Leider weiß ich nicht, wie es richtig zu konfigurieren ist. Den Eintrag kenne ich gar nicht. Hat irgendwer einen Tipp? Lieben Gruß Heike ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Update auf 6.2.10 Fehler wegen trusted Pattern Check
Danke für den Tipp. Muss ich mal probieren. Ehrlich gesagt bin ich mir noch nicht sicher, was sinnvoll ist. Im Netz habe ich nur Hinweise gefunden, dass man das Ganze deaktivieren soll mit .* Aber irgendwie mißhagt mir das Ganze schon sehr, weil ich mir denke, dass das Ganze ja wohl nciht ohne Grund eingebaut wurde. Nur so richtig verstehen kann ich das nicht... Scheint ein Problem auf den 1&1 Servern zu sein, Aber ich frage mich, warum ich in den Fehler erst jetzt hinein laufe. Kam das mit 6.2.10 dazu? Eher nicht, oder? Gruß Heike Am 10.03.15 um 08:01 schrieb carsten falkenberg: Hallo Heike, probier doch mal die Extension von @IchHabRecht: http://typo3.org/extensions/repository/view/hosts_pattern Vielleicht hilft sie Dir weiter. Gruß Carsten Am 10. März 2015 um 00:41 schrieb Heike Herzog-Kuhnke : Hab auf meiner Suche das hier gefunden: http://www.typo3forum.net/forum/typo3-installation-updates/74815-waehrend- installation-trustedhostspattern-fehler.html Da war die Lösung auch das, was ich nun auch als einizege lauffähige aber etwas unbefriedigende Lösung habe. Die vorgeschlagene Änderung an der htaccess hat nichts verändert. Ist das ein extremes Sicherheitsrisiko? Ich würde ja lieber elegant lösen. Eventuell muss ich da noch einmal nachhaken. Und nicht hauen ... Diese Installation ist bei 1&1 aber immerhin schneller als STRATO. Alles Liebe Heike PS: Ein Link mit einer Info, wie ich an die richtige Information komme, die ich eintragen kann, würde mir schon reichen. Am 09.03.15 um 17:24 schrieb Heike Herzog-Kuhnke: Hallo Leute, menno. Eben war ich super stolz, dass ich ein Update von 6.0.1 auf 6.2.10 relativ gut hinbekommen habe. Leider bekomme ich beim Aufruf des Backends folgende Fehlermeldung: The current host header value does not match the configured trusted hosts pattern! Check the pattern defined in $GLOBALS['TYPO3_CONF_VARS']['SYS']['trustedHostsPattern'] and adapt it, if you want to allow the current host header 'www.meine-Domain.de' for your installation. Wenn ich versuche die Domain an der Stelle im Install-Tool einzutragen, dann scheitere ich irgendwie kläglich. mit *. würde das Backend gehen, aber das ist ja nicht empfohlen. Ich würde gerne alle Varianten von meine-Domain (.de und .com) hier eintragen. Das SERVER_NAME das ursprünglich drin stand scheint nicht zu funktionieren. Nun habe ich das .*\.meine-Domain\.* eingetragen und noch immer den Fehler. nur mit .* scheint es zu gehen. Leider weiß ich nicht, wie es richtig zu konfigurieren ist. Den Eintrag kenne ich gar nicht. Hat irgendwer einen Tipp? Lieben Gruß Heike ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Update auf 6.2.10 Fehler wegen trusted Pattern Check
Hallo Heike, probier doch mal die Extension von @IchHabRecht: http://typo3.org/extensions/repository/view/hosts_pattern Vielleicht hilft sie Dir weiter. Gruß Carsten Am 10. März 2015 um 00:41 schrieb Heike Herzog-Kuhnke : > Hab auf meiner Suche das hier gefunden: > http://www.typo3forum.net/forum/typo3-installation-updates/74815-waehrend- > installation-trustedhostspattern-fehler.html > > Da war die Lösung auch das, was ich nun auch als einizege lauffähige aber > etwas unbefriedigende Lösung habe. > Die vorgeschlagene Änderung an der htaccess hat nichts verändert. > > Ist das ein extremes Sicherheitsrisiko? > Ich würde ja lieber elegant lösen. > Eventuell muss ich da noch einmal nachhaken. > > Und nicht hauen ... > Diese Installation ist bei 1&1 aber immerhin schneller als STRATO. > > Alles Liebe > Heike > > PS: Ein Link mit einer Info, wie ich an die richtige Information komme, > die ich eintragen kann, würde mir schon reichen. > > Am 09.03.15 um 17:24 schrieb Heike Herzog-Kuhnke: > > Hallo Leute, >> >> menno. Eben war ich super stolz, dass ich ein Update von 6.0.1 auf >> 6.2.10 relativ gut hinbekommen habe. Leider bekomme ich beim Aufruf des >> Backends folgende Fehlermeldung: >> >> The current host header value does not match the configured trusted >> hosts pattern! Check the pattern defined in >> $GLOBALS['TYPO3_CONF_VARS']['SYS']['trustedHostsPattern'] and adapt it, >> if you want to allow the current host header 'www.meine-Domain.de' for >> your installation. >> >> Wenn ich versuche die Domain an der Stelle im Install-Tool einzutragen, >> dann scheitere ich irgendwie kläglich. mit *. würde das Backend gehen, >> aber das ist ja nicht empfohlen. Ich würde gerne alle Varianten von >> meine-Domain (.de und .com) hier eintragen. >> >> Das SERVER_NAME das ursprünglich drin stand scheint nicht zu >> funktionieren. Nun habe ich das .*\.meine-Domain\.* eingetragen und noch >> immer den Fehler. nur mit .* scheint es zu gehen. >> >> Leider weiß ich nicht, wie es richtig zu konfigurieren ist. Den Eintrag >> kenne ich gar nicht. Hat irgendwer einen Tipp? >> >> Lieben Gruß >> Heike >> >> > ___ > TYPO3-german mailing list > TYPO3-german@lists.typo3.org > http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german > ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Update auf 6.2.10 Fehler wegen trusted Pattern Check
Hab auf meiner Suche das hier gefunden: http://www.typo3forum.net/forum/typo3-installation-updates/74815-waehrend-installation-trustedhostspattern-fehler.html Da war die Lösung auch das, was ich nun auch als einizege lauffähige aber etwas unbefriedigende Lösung habe. Die vorgeschlagene Änderung an der htaccess hat nichts verändert. Ist das ein extremes Sicherheitsrisiko? Ich würde ja lieber elegant lösen. Eventuell muss ich da noch einmal nachhaken. Und nicht hauen ... Diese Installation ist bei 1&1 aber immerhin schneller als STRATO. Alles Liebe Heike PS: Ein Link mit einer Info, wie ich an die richtige Information komme, die ich eintragen kann, würde mir schon reichen. Am 09.03.15 um 17:24 schrieb Heike Herzog-Kuhnke: Hallo Leute, menno. Eben war ich super stolz, dass ich ein Update von 6.0.1 auf 6.2.10 relativ gut hinbekommen habe. Leider bekomme ich beim Aufruf des Backends folgende Fehlermeldung: The current host header value does not match the configured trusted hosts pattern! Check the pattern defined in $GLOBALS['TYPO3_CONF_VARS']['SYS']['trustedHostsPattern'] and adapt it, if you want to allow the current host header 'www.meine-Domain.de' for your installation. Wenn ich versuche die Domain an der Stelle im Install-Tool einzutragen, dann scheitere ich irgendwie kläglich. mit *. würde das Backend gehen, aber das ist ja nicht empfohlen. Ich würde gerne alle Varianten von meine-Domain (.de und .com) hier eintragen. Das SERVER_NAME das ursprünglich drin stand scheint nicht zu funktionieren. Nun habe ich das .*\.meine-Domain\.* eingetragen und noch immer den Fehler. nur mit .* scheint es zu gehen. Leider weiß ich nicht, wie es richtig zu konfigurieren ist. Den Eintrag kenne ich gar nicht. Hat irgendwer einen Tipp? Lieben Gruß Heike ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
[TYPO3-german] Update auf 6.2.10 Fehler wegen trusted Pattern Check
Hallo Leute, menno. Eben war ich super stolz, dass ich ein Update von 6.0.1 auf 6.2.10 relativ gut hinbekommen habe. Leider bekomme ich beim Aufruf des Backends folgende Fehlermeldung: The current host header value does not match the configured trusted hosts pattern! Check the pattern defined in $GLOBALS['TYPO3_CONF_VARS']['SYS']['trustedHostsPattern'] and adapt it, if you want to allow the current host header 'www.meine-Domain.de' for your installation. Wenn ich versuche die Domain an der Stelle im Install-Tool einzutragen, dann scheitere ich irgendwie kläglich. mit *. würde das Backend gehen, aber das ist ja nicht empfohlen. Ich würde gerne alle Varianten von meine-Domain (.de und .com) hier eintragen. Das SERVER_NAME das ursprünglich drin stand scheint nicht zu funktionieren. Nun habe ich das .*\.meine-Domain\.* eingetragen und noch immer den Fehler. nur mit .* scheint es zu gehen. Leider weiß ich nicht, wie es richtig zu konfigurieren ist. Den Eintrag kenne ich gar nicht. Hat irgendwer einen Tipp? Lieben Gruß Heike ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
