====== Защита от CSRF (Подделка межсайтовых запросов) ======

В GetSimple 3.0+ применяется встроенная система защиты от [[http://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D0%B4%D0%B4%D0%B5%D0%BB%D0%BA%D0%B0_%D0%BC%D0%B5%D0%B6%D1%81%D0%B0%D0%B9%D1%82%D0%BE%D0%B2%D1%8B%D1%85_%D0%B7%D0%B0%D0%BF%D1%80%D0%BE%D1%81%D0%BE%D0%B2|CSRF/XSRF/подделки межсайтовых запросов]]. Защитные функции не позволяют проводить вредоносные CSRF-атаки для внедрения эксплойта или компрометации вашего сайта.  


Начиная с версии 3.1+ CSRF-защиту можно выключить через соответствующую настройку в файле [[ru:config:gsconfig|gsconfig.php]], но разработчики рекомендуют поступать таким образом, только если вам доставляют неудобство возможные частые ложные срабатывания функции защиты. 

===== Ложные срабатывания CSRF-защиты =====

В редких случаях GetSimple выдает ложные предупреждения о возможной CSRF-атаке при попытке выполнения действий над сайтом, например, сохранении или создании страниц, удалении файлов и пр. Единственная пока известная причина для такого поведения модуля, указанная разработчиками  - наличие прав доступа 0755 на определенные файлы  вместо 0644.

====== Ссылки ======

На главную [[ru:|Содержание]]

===== Страницы этой секции =====

=== Дополнительная информация по системе ===
  *[[ru:debugging|Режим отладки]]
  *[[ru:how_to:change_admin_password_salted|Дополнительная защита административного пароля с помощью уникального модификатора (salt)]]
  *[[ru:config:caching-function|Кэш-функции и индексный файл pages.xml]]
  *[[ru:config:gsconfig|Файл конфигурации системы gsconfig.php]]
  *[[ru:config:htaccess|Файл .htaccess]]
  *[[ru:how_to:svn|Доступ к SVN]]
  *[[ru:security:https-ssl|GetSimple и HTTPS/SSL]]
  *[[ru:lighttpd_permalinks|Настройка структуры постоянных ссылок (ЧПУ) на Lighttpd-серверах]]