#typo3 #typo3-10.x
#typo3 #typo3-10.x
Вопрос:
Новая установка TYPO3 версии 10.4.8 в облаке Azure. Настройка:
- Версия Ubuntu 20.4
- PHP версии 7.3
- Cloudflare DNS и SSL
Сразу после процесса установки, когда я вхожу в серверную часть TYPO3 (https://mydomain.to/typo3 ), я получаю следующее сообщение об ошибке:
Упс, произошла ошибка!
Недопустимый реферер для/main
В файле журнала отображается следующая запись:
Sun, 13 Sep 2020 10:03:48 0000 [CRITICAL] request="025e24a027590"
component="TYPO3.CMS.Core.Error.ProductionExceptionHandler": Core: Exception
handler (WEB): Uncaught TYPO3 Exception: #1588095936: Invalid referrer for /main
TYPO3CMSCoreHttpSecurityInvalidReferrerException thrown in file
/var/www/typo3_sources/typo3_src-10.4.8/typo3/sysext/core/Classes/Http/Security/
ReferrerEnforcer.php in line 104.
Requested URL: http://mydomain.to/typo3/index.php?route=/mainamp;token=
--AnonymizedToken--amp;referrer-refresh=1599991429 - {"TYPO3_MODE":"BE","exception":
"TYPO3\CMS\Core\Http\Security\InvalidReferrerException: Invalid referrer for
/main in /var/www/typo3_sources/typo3_src-10.4.8/typo3/sysext/core/Classes/Http/Security/ReferrerEnforcer.php:104nStack trace:n#0 /var/www/typo3_sources/typo3_src-10.4.8/typo3/sysext/backend/Classes/Http/
RouteDispatcher.php(104): TYPO3\CMS\Core\Http\Security\ReferrerEnforcer->
handle(Array)n
#1 /var/www/typo3_sources/typo3_src-10.4.8/typo3/sysext/backend/Classes/Http/RouteDispatcher.php(52): TYPO3\CMS\Backend\Http\RouteDispatcher->enforceReferrer(Object(TYPO3\CMS\Core\Http\ServerRequest))n
#2 /var/www/typo3_sources/typo3_src-10.4.8/typo3/sysext/backend/Classes/Http/RequestHandler.php(94): TYPO3\CMS\Backend\Http\RouteDispatcher->dispatch(Object(TYPO3\CMS\Core\Http\ServerRequest))n
#3 /var/www/typo3_sources/typo3_src-10.4.8/typo3/sysext/extbase/Classes/Middleware/SignalSlotDeprecator.php(49): TYPO3\CMS\Backend\Http\RequestHandler->handle(Object(TYPO3\CMS\Core\Http\ServerRequest))n
#4 /var/www/typo3_sources/typo3_src-10.4.8/typo3/sysext/core/Classes/Http/MiddlewareDispatcher.php(172): TYPO3\CMS\Extbase\Middleware\SignalSlotDeprecator->process(Object(TYPO3\CMS\Core\Http\ServerRequest), Object(TYPO3\CMS\Backend\Http\RequestHandler))n
#5 /var/www/typo3_sources/typo3_src-10.4.8/typo3/sysext/backend/Classes/Middleware/SiteResolver.php(69): class@anonymous->handle(Object(TYPO3\CMS\Core\Http\ServerRequest))n
#6 /var/www/typo3_sources/typo3_src-10.4.8/typo3/sysext/core/Classes/Http/MiddlewareDispatcher.php(172): TYPO3\CMS\Backend\Middleware\SiteResolver->process(Object(TYPO3\CMS\Core\Http\ServerRequest), Object(class@anonymous))n
#7 /var/www/typo3_sources/typo3_src-10.4.8/typo3/sysext/backend/Classes/Middleware/AdditionalResponseHeaders.php(41): class@anonymous->handle(Object(TYPO3\CMS\Core\Http\ServerRequest))n
#8 /var/www/typo3_sources/typo3_src-10.4.8/typo3/sysext/core/Classes/Http/MiddlewareDispatcher.php(172): TYPO3\CMS\Backend\Middleware\AdditionalResponseHeaders->process(Object(TYPO3\CMS\Core\Http\ServerRequest), Object(class@anonymous))n
#9 /var/www/typo3_sources/typo3_src-10.4.8/typo3/sysext/backend/Classes/Middleware/OutputCompression.php(47): class@anonymous->handle(Object(TYPO3\CMS\Core\Http\ServerRequest))n
#10 /var/www/typo3_sources/typo3_src-10.4.8/typo3/sysext/core/Classes/Http/MiddlewareDispatcher.php(172): TYPO3\CMS\Backend\Middleware\OutputCompression->process(Object(TYPO3\CMS\Core\Http\ServerRequest), Object(class@anonymous))n
#11 /var/www/typo3_sources/typo3_src-10.4.8/typo3/sysext/backend/Classes/Middleware/BackendUserAuthenticator.php(78): class@anonymous->handle(Object(TYPO3\CMS\Core\Http\ServerRequest))n
[...]
Запрос поступает на сервер как HTTP. Я бы ожидал HTTPS. Может ли это быть проблемой?
Комментарии:
1. Какой веб-сервер запущен? У вас правильная конфигурация, например, htaccess?
Ответ №1:
Я предполагаю, что если Cloudflare завершит работу SSL, вам может потребоваться настроить TYPO3 с настройками обратного прокси. Смотрите [SYS][reverseProxy*] в инструменте установки. В этом отчете об ошибке содержится более подробная информация.
Еще одна вещь, которую вы можете проверить: в TYPO3 10.4.2 была введена защита от подделки запроса того же источника. Некоторые прокси-серверы могут удалить заголовок HTTP Referer, что приведет к необходимости деактивации этого механизма защиты. Это можно сделать, установив $GLOBALS['TYPO3_CONF_VARS']['SYS']['features']['security.backend.enforceReferrer'] = false либо с помощью функций Install Tool, либо в соответствии с методами развертывания. Подробности см. в Бюллетене по безопасности TYPO3-CORE-SA-2020-006.