User Tools

Site Tools


ru:security:csrf

This is an old revision of the document!


Защита от CSRF (Подделка межсайтовых запросов)

В GetSimple 3.0+ применяется встроенная система защиты от CSRF/XSRF/подделки межсайтовых запросов. Защитные функции не позволяют проводить вредоносные CSRF-атаки для внедрения эксплойта или компрометации вашего сайта.

Начиная с версии 3.1+ CSRF-защиту можно выключить через соответствующую настройку в файле gsconfig.php, но разработчики рекомендуют поступать таким образом, только если вам доставляют неудобство возможные частые ложные срабатывания функции защиты.

Reasons for False CSRF Errors

In rare circumstances, your GetSimple installation will give you false CSRF notices, and will not allow you to perform any actions such as saving/creating pages, deleting file, etc. This is a maintained list of reasons why this may happen:

  • File permissions are set to 0755 instead of 0644
ru/security/csrf.1379305390.txt.gz · Last modified: 2013/09/16 04:23 by Arkady