TRUSTED HOST SETTİNGS

Events happening in the community are now at Drupal community events on www.drupal.org.
ismailcimencom's picture
Posted by ismailcimencom on May 18, 2017 at 5:12pm

TRUSTED HOST SETTİNGS
Etkin değil
The trusted_host_patterns setting is not configured in settings.php. This can lead to security vulnerabilities. It is highly recommended that you configure this. See Protecting against HTTP HOST Header attacks for more information.

Kurulumdan sonra durum raporunda bana şöyle bir hata veriyor. bir türlü çözemedim. Bana yardımcı olur musunuz?

AttachmentSize
Screenshot.png12.46 KB
Categories: ,

Comments

Çözüm yolu

Posted by orkutmuratyilmaz on May 18, 2017 at 6:13pm
orkutmuratyilmaz's picture

Şurada önerilen çözümü bire bir uygulayınca sorun kalkıyor.

yani, settings.php dosyasının içine aşağıdaki satırları eklemeli:

$settings['trusted_host_patterns'] = [
  '^www.example.com$',
];

sitemizin adresi ahmet.com olsaydı, şu şekilde ekleme yapacaktık:

$settings['trusted_host_patterns'] = array(
  '^ahmet.com$',
  '^www.ahmet.com$',
  '^localhost$',
);

http://geoperformans.com

Bu işlem sorunumu çözmedi

Posted by devrimmehmet on May 23, 2017 at 6:27am
devrimmehmet's picture

Merhaba,
Hocam bu işlemi takip ettim gerekli kodları kullandım ama malesef sorunum çözülmedi durum raporunda sürekli hata alıyorum.

Ayrıca settings.php'nin sürekli olarak erişim izni değişiyor. kontrol ettim değişip değişmediğini ben gerekli işlemi yapıyorum fakat o hatayı bir türlü gideremedim.
verdiğiniz kodları uygulamama rağmen hata almaya devam ediyorum.

http den https'e geçme problemi olabilir diye düşünüyorum http hali sitenin açılıyor ben yönlendirme yaptım https'e otomatik atsın diye. htaccess ile alakalı olabilirmi bilemiyorum sonuçta bu kullanıcı güvenlik uyarısı siteyi yazarak denedim sunucu ip adresini yazarak denedim hatta kendi ip adresimi yazarakta denedim fakat sonuç alamadım

yardımcı olabilirmisiniz kesin bir yerde hata yapıyorum ama tekrar tekrar denedim olmadı :(

kodu yazdığım şekliyle aşağıda yazıyorum.

$settings['trusted_host_patterns'] = array(
'^hayatokulum\.com$',
'^.+\.hayatokulum\.com$',
'^localhost$',
);

hata resmi
cpanel php ayarlarım

Ayrı bir settings dosyası oluşturmak

Posted by orkutmuratyilmaz on May 23, 2017 at 6:36am
orkutmuratyilmaz's picture

Burada ayrı bir settings dosyası oluşturmayı önermişler.

Yani önce, settings.php dosyasında comment (yorum) haline getirilmiş şu satırları bularak, etkinleştirmek gerekiyor:

if (file_exists(DIR . '/settings.local.php')) {
  include DIR . '/settings.local.php';
}

Daha sonra, settings.php'deki trusted_host_patterns bölümünü şu biçimde değiştirmek gerek:

$settings['trusted_host_patterns'] = array(
  '^hayatokulum.com$',
  '^www.hayatokulum.com$',
);

Son olarak da, settings.local.php'de şu kodları eklemeli:

<?php
$settings['trusted_host_patterns'][] = '^localhost$';

http://geoperformans.com

Teşekkürler,

Posted by devrimmehmet on May 23, 2017 at 7:32am
devrimmehmet's picture

hocam bu yöntem çalıştı ama settings.local.php'de aşağıdaki kodu yazınca

$settings['trusted_host_patterns'] = array(
'^hayatokulum.com$',
'^www.hayatokulum.com$',
);

settings.local.php için verdiğiniz localhostlu kod malesef yine işe yaramadı birisi aynı duruma düşüpte deneme yaparsa settings.local.php'de üstteki kodları locale eklemeyide denesin oda çözüm olabiliyor.

ve bağışlayın beni dikkatsizliğimin farkına erdem hocamın uyarısı sayesinde vardım
ben ilk baştaki cevabınızdaki işlemi yaparken kodları /* */ arasında unutmuşum notepad den bakarken hiçte dikkatimi çekmemişti kodlar aslında işlevsel olmayan bölüm içerisinde kalmış hemen ikaz ile bir kontrol ettim notepad++ ile bakınca bunu nasıl atladım ben deyip geri döndüm

sonradan yaptığım settings.local.php'yi sildim ayarlardaki son yaptığım diez işareti kaldırdığım aşağıdaki kodları diezledim

if (file_exists(DIR . '/settings.local.php')) {
include DIR . '/settings.local.php';
}

yani herşeyi sorunumun ilk ortaya çıktığı haline getirdim.sorunun ilk haline geldim ve baştan başladım bu sefer /* */ etkisiz kod aralığına dikkat ederek işlemi yapınca yine sorunum çözüldü gerçekten sizin vaktinizi dikkatsizlik sebebiyle aldığım için gerçekten üzgünüm yardımlarınız için çok teşekkür ederim.

Adım adım

Posted by erdemkose on May 23, 2017 at 6:52am
erdemkose's picture

Sorunun nerden kaynaklandığını anlamak için temel bazı şeyleri netleştirelim.

1) Değişiklik yaptığınız dosya sites/default/settings.php mi?
2) Değişiklikleri dosyanın sonuna mı eklediniz yoksa /*  */ şeklinde yorum içine alınmış bölümde mi değiştirdiniz?

Teşekkürler,

Posted by devrimmehmet on May 23, 2017 at 7:34am
devrimmehmet's picture

teşekkür ederim hocam dikkatsizliğimin farkına vardım sayenizde gerçekten teşekkürler. Sorun tamda bundan kaynaklanıyormuş en başından beri.

Başımıza geldiği için biliyoruz

Posted by erdemkose on May 23, 2017 at 7:40am
erdemkose's picture

:) Hiç önemli değil, bu tür şeyleri belki de onlarca defa yaşamışımdır. O kadar kod içinde bu hataları hep yapıyoruz. Bu yüzden mümkün olduğunca kod renklendirme ve yazım hatalarını gösteren editörler kullanmak lazım.

"settings.php" diye bir

Posted by Simuzer on August 24, 2017 at 5:10am
Simuzer's picture

"settings.php" diye bir dosyayı ben mig göremiyorum yoksa başka bir dosyadan mı bahsediyorsunuz ?

Edit: https://drupal.stackexchange.com/questions/145690/untrusted-host-localho... adresinde daha detaylısı var.

Bu arada settings.php denilen dosya /sites/default/settings.php adresinde...