В GetSimple 3.0+ применяется встроенная система защиты от CSRF/XSRF/подделки межсайтовых запросов. Защитные функции не позволяют проводить вредоносные CSRF-атаки для внедрения эксплойта или компрометации вашего сайта.
Начиная с версии 3.1+ CSRF-защиту можно выключить через соответствующую настройку в файле gsconfig.php, но разработчики рекомендуют поступать таким образом, только если вам доставляют неудобство возможные частые ложные срабатывания функции защиты.
В редких случаях GetSimple выдает ложные предупреждения о возможной CSRF-атаке при попытке выполнения действий над сайтом, например, сохранении или создании страниц, удалении файлов и пр. Единственная пока известная причина для такого поведения модуля, указанная разработчиками - наличие прав доступа 0755 на определенные файлы вместо 0644.
На главную Содержание