Trusted Host Patterns (Drupal)

Uit De Vliegende Brigade
Naar navigatie springen Naar zoeken springen
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

Om er voor te zorgen dat een Drupal 8-installatie weer wat veiliger is, wordt het aangeraden om gebruik te maken van de voorziening trusted host patterns. Dat betekent dat je wat PHP-code toevoegt aan settings.php, om aan te geven wat de legitieme URL is of zijn.

In mijn geval: Ik gebruik standaard domeinnamen zonder 'www', maar dat gaat wel eens mis. Daarom wil ik zowel de domeinnaam met als zonder 'www' opnemen: 

###################################################
# Trusted host security
###################################################
#
$settings['trusted_host_patterns'] = array(
	'^example\.com$',
	'^www\.example\.com$',
 );
Overgenomen van "https://wiki.devliegendebrigade.nl/index.php?title=Trusted_Host_Patterns_(Drupal)&oldid=2049"