This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
ru:security:csrf [2013/09/16 04:27] Arkady [Reasons for False CSRF Errors] |
ru:security:csrf [2013/10/16 09:29] (current) Arkady |
||
---|---|---|---|
Line 8: | Line 8: | ||
===== Ложные срабатывания CSRF-защиты ===== | ===== Ложные срабатывания CSRF-защиты ===== | ||
- | В редких случаях GetSimple выдает ложные предупреждения о возможной CSRF-атаке, при попытке выполнения действий над сайтом, например, сохранении или создании страниц, удалении файлов и пр. Единственная пока известная причина для такого поведения модуля, указанная разработчиками - наличие прав доступа 0755 на определенные файлы вместо 0644. | + | В редких случаях GetSimple выдает ложные предупреждения о возможной CSRF-атаке при попытке выполнения действий над сайтом, например, сохранении или создании страниц, удалении файлов и пр. Единственная пока известная причина для такого поведения модуля, указанная разработчиками - наличие прав доступа 0755 на определенные файлы вместо 0644. |
+ | |||
+ | ====== Ссылки ====== | ||
+ | |||
+ | На главную [[ru:|Содержание]] | ||
+ | |||
+ | ===== Страницы этой секции ===== | ||
+ | |||
+ | === Дополнительная информация по системе === | ||
+ | *[[ru:debugging|Режим отладки]] | ||
+ | *[[ru:how_to:change_admin_password_salted|Дополнительная защита административного пароля с помощью уникального модификатора (salt)]] | ||
+ | *[[ru:config:caching-function|Кэш-функции и индексный файл pages.xml]] | ||
+ | *[[ru:config:gsconfig|Файл конфигурации системы gsconfig.php]] | ||
+ | *[[ru:config:htaccess|Файл .htaccess]] | ||
+ | *[[ru:how_to:svn|Доступ к SVN]] | ||
+ | *[[ru:security:https-ssl|GetSimple и HTTPS/SSL]] | ||
+ | *[[ru:lighttpd_permalinks|Настройка структуры постоянных ссылок (ЧПУ) на Lighttpd-серверах]] | ||