====== Защита от CSRF (Подделка межсайтовых запросов) ====== В GetSimple 3.0+ применяется встроенная система защиты от [[http://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D0%B4%D0%B4%D0%B5%D0%BB%D0%BA%D0%B0_%D0%BC%D0%B5%D0%B6%D1%81%D0%B0%D0%B9%D1%82%D0%BE%D0%B2%D1%8B%D1%85_%D0%B7%D0%B0%D0%BF%D1%80%D0%BE%D1%81%D0%BE%D0%B2|CSRF/XSRF/подделки межсайтовых запросов]]. Защитные функции не позволяют проводить вредоносные CSRF-атаки для внедрения эксплойта или компрометации вашего сайта. Начиная с версии 3.1+ CSRF-защиту можно выключить через соответствующую настройку в файле [[ru:config:gsconfig|gsconfig.php]], но разработчики рекомендуют поступать таким образом, только если вам доставляют неудобство возможные частые ложные срабатывания функции защиты. ===== Ложные срабатывания CSRF-защиты ===== В редких случаях GetSimple выдает ложные предупреждения о возможной CSRF-атаке при попытке выполнения действий над сайтом, например, сохранении или создании страниц, удалении файлов и пр. Единственная пока известная причина для такого поведения модуля, указанная разработчиками - наличие прав доступа 0755 на определенные файлы вместо 0644. ====== Ссылки ====== На главную [[ru:|Содержание]] ===== Страницы этой секции ===== === Дополнительная информация по системе === *[[ru:debugging|Режим отладки]] *[[ru:how_to:change_admin_password_salted|Дополнительная защита административного пароля с помощью уникального модификатора (salt)]] *[[ru:config:caching-function|Кэш-функции и индексный файл pages.xml]] *[[ru:config:gsconfig|Файл конфигурации системы gsconfig.php]] *[[ru:config:htaccess|Файл .htaccess]] *[[ru:how_to:svn|Доступ к SVN]] *[[ru:security:https-ssl|GetSimple и HTTPS/SSL]] *[[ru:lighttpd_permalinks|Настройка структуры постоянных ссылок (ЧПУ) на Lighttpd-серверах]]