User Tools

Site Tools


ru:security:csrf

This is an old revision of the document!


Защита от CSRF (Подделка межсайтовых запросов)

В GetSimple 3.0+ применяется встроенная система защиты от CSRF/XSRF/подделки межсайтовых запросов. Защитные функции не позволяют проводить вредоносные CSRF-атаки для внедрения эксплойта или компрометации вашего сайта.

Начиная с версии 3.1+ CSRF-защиту можно выключить через соответствующую настройку в файле gsconfig.php, но разработчики рекомендуют поступать таким образом, только если вам доставляют неудобство возможные частые ложные срабатывания функции защиты.

Ложные срабатывания CSRF-защиты

В редких случаях GetSimple выдает ложные предупреждения о возможной CSRF-атаке, при попытке выполнения действий над сайтом, например, сохранении или создании страниц, удалении файлов и пр. Единственная пока известная причина для такого поведения модуля, указанная разработчиками - наличие прав доступа 0755 на определенные файлы вместо 0644.

ru/security/csrf.1379305638.txt.gz · Last modified: 2013/09/16 04:27 by Arkady