User Tools

Site Tools


ru:security:csrf

Защита от CSRF (Подделка межсайтовых запросов)

В GetSimple 3.0+ применяется встроенная система защиты от CSRF/XSRF/подделки межсайтовых запросов. Защитные функции не позволяют проводить вредоносные CSRF-атаки для внедрения эксплойта или компрометации вашего сайта.

Начиная с версии 3.1+ CSRF-защиту можно выключить через соответствующую настройку в файле gsconfig.php, но разработчики рекомендуют поступать таким образом, только если вам доставляют неудобство возможные частые ложные срабатывания функции защиты.

Ложные срабатывания CSRF-защиты

В редких случаях GetSimple выдает ложные предупреждения о возможной CSRF-атаке при попытке выполнения действий над сайтом, например, сохранении или создании страниц, удалении файлов и пр. Единственная пока известная причина для такого поведения модуля, указанная разработчиками - наличие прав доступа 0755 на определенные файлы вместо 0644.

Ссылки

На главную Содержание

Страницы этой секции

Дополнительная информация по системе

ru/security/csrf.txt · Last modified: 2013/10/16 09:29 by Arkady