В settings.php не настроена переменная trusted_host_patterns. Это потенциальная угроза безопасности вашего сайта.
Крайне рекомендуется настроить этот параметр. Более подробная информация доступна на странице Защита против HTTP HOST Header атак.
Решение:
Нужно в конце файла settings.php ( /sites/default ) прописать следующий код:
$settings['trusted_host_patterns'] = array( '^example\.ru$', '^www\.example\.ru$', );
Вместо «example» вставьте свой домен.
Проверено на Drupal 9 и Drupal 8
Добавить комментарий