В GetSimple 3.0+ применяется встроенная система защиты от CSRF/XSRF/подделки межсайтовых запросов. Защитные функции не позволяют проводить вредоносные CSRF-атаки для внедрения эксплойта или компрометации вашего сайта.

Начиная с версии 3.1+ CSRF-защиту можно выключить через соответствующую настройку в файле gsconfig.php, но разработчики рекомендуют поступать таким образом, только если вам доставляют неудобство возможные частые ложные срабатывания функции защиты.

В редких случаях GetSimple выдает ложные предупреждения о возможной CSRF-атаке при попытке выполнения действий над сайтом, например, сохранении или создании страниц, удалении файлов и пр. Единственная пока известная причина для такого поведения модуля, указанная разработчиками - наличие прав доступа 0755 на определенные файлы вместо 0644.

На главную Содержание

• Режим отладки
• Дополнительная защита административного пароля с помощью уникального модификатора (salt)
• Кэш-функции и индексный файл pages.xml
• Файл конфигурации системы gsconfig.php
• Файл .htaccess
• Доступ к SVN
• GetSimple и HTTPS/SSL
• Настройка структуры постоянных ссылок (ЧПУ) на Lighttpd-серверах