Submitted by zmimi83 on
Bonjour,
Dans mon tableau de bord d'administration, le message suivant est affiché :
Trusted Host Settings Non activé
The trusted_host_patterns setting is not configured in settings.php. This can lead to security vulnerabilities. It is highly recommended that you configure this. See Protecting against HTTP HOST Header attacks for more information.
Une petite assistance pour solutionner ce "soussaille" serait la bienvenue !
Merci d'avance !
MG
Cela se règle en mettant à
Permalien Soumis par vincent59 le 30 Mai, 2016 - 12:54
Cela se règle en mettant à jour le fichier settings.php, avec la variable $settings['trusted_host_patterns']
Par exemple, si l'URL du site web est http://mon.jolisite.com, la variable sera définie comme cela :
$settings['trusted_host_patterns'] = array(
'^mon.jolisite.com$',
);
C'est un paramètre qui renforce la sécurité des sites en limitant les noms de domaines autorisés.
Merci beaucoup ! Bonne
Permalien Soumis par zmimi83 le 31 Mai, 2016 - 10:31
Merci beaucoup ! Bonne continuation !
Merci pour la réponse, mais
Permalien Soumis par zmimi83 le 31 Mai, 2016 - 16:35
Merci pour la réponse, mais je n'arrive pas à spécifier le bon paramètre !
L'URL de mon site est http://colibrishyerois.fr/
J'ai toujours la même erreur dans le Rapport de Statut.
Merci d'avance !
MG
Je pense que le format est
Permalien Soumis par vincent59 le 31 Mai, 2016 - 20:55
Je pense que le format est passé à la trappe. Il faut mettre un anti-slash devant le point, ce qui ferait dans le cas précis :
$settings['trusted_host_patterns'] = array(
'^colibirshyerois(antislash).fr$',
);
Dans le fichier settings.php il y a des exemples
bonjour,
Permalien Soumis par ali13 le 15 Août, 2017 - 00:36
bonjour,
je réactive ce post car j'ai ce problème suite à une mise à jour.
ce morceau de code je le place ou dans ce fichier ?
n'importe ou ? à la fin du fichier par exemple.
c'est pas très simple pour les novices
Merci A+