Ошибка проверки заголовков в MODx - A possible CSRF attempt was detected from referer


Иногда может появиться при загрузке страниц сайта такое сообщение на белом экране:

" A possible CSRF attempt was detected from referer: www.site.ru"

Ошибка проверки заголовков в MODx - A possible CSRF attempt was detected from referer

Данная ошибка может возникнуть при загрузке страниц сайта, либо при входе в административную панель. Данная ошибка связанно с проверкой серверных заголовков. Проблема может быть как на стороне вебмастера, так и на стороне хостинга. Что делать в такой ситуации? Советую, сначала, написать в поддержку хостинга, чтобы не терять времени. Вдруг у него проблема :-)

 

Пробуем исправить ошибку на своей стороне

 

Первый вариант

Если у вас есть возможность зайти в панель администратора, то в идем в Инструменты -> Конфигурация -> Сайт.

В пункте Проверять серверные заголовки HTTP_REFERER? выбираем - Нет.

Второй вариант

Если нет возможности попасть в панель администратора, то будет использовать другие подручные методы. Необходимо заккоментировать строку в файле index.php, который рассположен в папке manager. Для этого открываем этот файл и ищем строку с таким содержанием:

else {
        echo "A possible CSRF attempt was detected. No referer was provided by the server.";
        exit();
    }

И обрамляем его в теги комментария /* */. В итоге должно получиться так:

/*else {
        echo "A possible CSRF attempt was detected. No referer was provided by the server.";
        exit();
    }   */

После этого сохраняем файл и пробуем открыть страницу сайта. Все так же выдается ошибка "A possible CSRF attempt was detected from referer"? Тогда пробуем дальше.

Третий вариант

Так же подходит в том случае, если нет возможности попасть в панель администратора.

Здесь нам необходимо внести корректировку в конфигурацию системы MODx в таблицу в базе данных.

  • Для этого необходимо открыть базу данных и найти там таблицу ВАШ_ПРЕФИКС_system_settings.
  • Находим строку validate_referer в таблице.
  • Изменяем значение с 1 на 0.
  • Сохраняем.

После этого пробуем открыть страницу сайта снова. 

Заключение

Если данные манипуляцие не помогли, то скорее всего проблема на стороне хостинга. В этом случае стоит обратиться в службу поддержки. Так же стоит отметить, что отключение проверки серверных заголовком повышает уязвимость вашего сайта. Перечисленные варианты "лечат" последствия, но не источник. Поэтому стоит разобраться в этой проблеме.

P.S. Лично у меня, проблема была на стороне хостера.


07.02.2013 Эту страницу просмотрели за все время 3921 раз(а)


ВКонтакте



Twitter


Облако тегов