Wer seinen TYPO3 Core auf eine Version ab 4.5.34, 4.7.19, 6.0.14, 6.1.9, 6.2.3 oder 7 updated, kann unter Umständen eine böse Überraschung erleben. Statt der Website erscheint nebenstehende Fehlermeldung.
Was ist passiert? Um sicherer gegen so genannte Cross-Site-Scriptings zu werden, wurde in den neuesten TYPO3 Updates eine Überprüfung der Umgebungsvariable SERVER_NAME eingeführt. Diese sollte normalerweise exakt der aufgerufenen Domain inklusive Subdomain und ggfs. www entsprechen. Bei einigen Hostern – zum Beispiel 1&1 – tut sie das aber nicht. Auf die Schnelle hilft hier folgender Eintrag im Setup-Tool bzw. dem File localconf.php oder LocalConfiguration.php:
$TYPO3_CONF_VARS['SYS']['trustedHostsPattern'] = '.*';
Doch Vorsicht: mit diesem Eintrag wird die Sicherheitsüberprüfung komplett umgangen. Wer auf Nummer sicher gehen will, trägt dagegen eine regular Expression ein, die alle Domainnamen in allen Varianten enthält, mit denen die Website aufgerufen wird. Beispiele dafür liefert der Erklärungstext im Install-Tool.