This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Last revision Both sides next revision | ||
ru:security:csrf [2013/09/16 04:23] Arkady [Защита от CSRF (Подделки межсайтовых запросов)] |
ru:security:csrf [2013/09/16 04:37] Arkady [Ложные срабатывания CSRF-защиты] |
||
---|---|---|---|
Line 6: | Line 6: | ||
Начиная с версии 3.1+ CSRF-защиту можно выключить через соответствующую настройку в файле [[ru:config:gsconfig|gsconfig.php]], но разработчики рекомендуют поступать таким образом, только если вам доставляют неудобство возможные частые ложные срабатывания функции защиты. | Начиная с версии 3.1+ CSRF-защиту можно выключить через соответствующую настройку в файле [[ru:config:gsconfig|gsconfig.php]], но разработчики рекомендуют поступать таким образом, только если вам доставляют неудобство возможные частые ложные срабатывания функции защиты. | ||
- | ===== Reasons for False CSRF Errors ===== | + | ===== Ложные срабатывания CSRF-защиты ===== |
+ | |||
+ | В редких случаях GetSimple выдает ложные предупреждения о возможной CSRF-атаке при попытке выполнения действий над сайтом, например, сохранении или создании страниц, удалении файлов и пр. Единственная пока известная причина для такого поведения модуля, указанная разработчиками - наличие прав доступа 0755 на определенные файлы вместо 0644. | ||
- | In rare circumstances, your GetSimple installation will give you false CSRF notices, and will not allow you to perform any actions such as saving/creating pages, deleting file, etc. This is a maintained list of reasons why this may happen: | ||
- | * File permissions are set to 0755 instead of 0644 |