Swank, Личное -> Админ панель -> Антифлуд
Swank, блин, щас не могу сказать, у себя убирала, потом вернула на место, так как Алькатраз дал настройки для оперы, чтобы эта ошибка не вылазила, но все на компе, а я на телефоне щас
вот нашла настройки для разных браузеров
В Mozilla Firefox работа с referer настраивается опциями «network.http.sendRefererHeader» и «network.http.sendSecureXSiteReferrer» в about:config. Также существует множество расширений для точной (например, посайтовой) настройки.
В Opera — Инструменты → Настройки → Дополнительно → Сеть → [ ] «Включить указание источника перехода».
В Opera 9.64 — Инструменты → Настройки → Дополнительно → Сеть → Отправлять данные о ссылающейся странице (F12 → Отправлять данные о ссылающейся странице).
В Opera 12 — Инструменты → Общие настройки → Расширенные → Сеть → Отправлять данные о ссылающейся странице (или F12 → Отправлять данные о ссылающейся странице).
В Comodo Dragon — Параметры → Дополнительные → Личные данные → Не позволять вебсайтам узнать, как вы на них попали (не посылать заголовок HTTP Referrer).
после этого у меня ошибка вылазит, только когда одновременно несколько вкладок открыто, но так и должно быть...
ну, а избавиться от нее можно перезагрузив текущую страницу
# HackBoy (12.08.2014 / 11:51)
скрин
/guestbook/index.php
Открой и найди такой код:
// Фиксируем время последнего поста (антиспам)
if ($user_id) {
$postguest = $datauser['postguest'] + 1;
mysql_query("UPDATE `users` SET `postguest` = '$postguest', `lastpost` = '" . time() . "' WHERE `id` = '$user_id'");
}
header('location: index.php');
} else {
echo functions::display_error($error, '<a href="index.php">' . $lng['back'] . '</a>');
}
break;
Вместе этого напиши этот көт
// Фиксируем время последнего поста (антиспам)
if ($user_id) {
$postguest = $datauser['postguest'] + 1;
$balans = $datauser['balans'] + 3;
mysql_query("UPDATE `users` SET `postguest` = '$postguest', `balans` = '$balans', `lastpost` = '" . time() . "' WHERE `id` = '$user_id'");
}
header('location: index.php');
} else {
echo functions::display_error($error, '<a href="index.php">' . $lng['back'] . '</a>');
}
break;
И
это важно:
пастав +5
Я уже не раз писал и еще раз повторю
НЕ ОТКЛЮЧАЙТЕ данную вещь.
Она специально введена, чтоб админ состав защитить от
CSRF атак.
Если используете нормальный браузер, который передает Рефереры (это обязательное условие), то все работает без проблем.
А если проблемы есть - то лучше чем удалять защиту, займись своим браузером, правильно настрой его, или используй нормальный (если браузер кривой).
# AlkatraZ (14.09.2014 / 15:24)
Я уже не раз писал и еще раз повторю
НЕ ОТКЛЮЧАЙТЕ данную вещь.
Она специально введена, чтоб админ состав защитить от [url=http://www.inattack.ru/article/csrf---ataki-cross-site-request-forge
Веселый ты однако)) Я вот например сижу с сафари что стоит на мак мини, и даже тут, на оффсайте такая ошибка часто выпрыгивает))
По твоему лучше гнать пользователей лечить свои браузеры чем самому что то предпринять, неужели помимо этого,старого и древнего механизма защиты нету ничего более оптимального и не такого больного??
Без обид но я щас в "крупном интернете", где крутятся большие средства, НО там почему то нет такого гемороя от защиты, может потому что логика хорошо продумана, или есть понимание того что тот кто что то пишет то он и несет ответственность за это?
Только прошу не начинай любимую песню о том что проект открытый,добровольный и так далее, ВЫ даете новичку(незнающему) надежду на то что поставив CMS ему не придется потом мучатся с ней, так то вы скатываетесь до уровня аля мотор или дцмс
# Энштеин (14.09.2014 / 17:02)
Без обид но я щас в "крупном интернете", где крутятся большие средства, НО там почему то нет такого гемороя от защиты, может потому что логика хорошо продумана, или есть понимание того что тот кто что
Ну ты умник
Если уж обладаешь подобными знаниями, то должен знать и методы борьбы с данными атаками.
Перечисли мне их пожалуйста (их существует 2)
Энштеин, твой сафари, на мак мини, страдает фигней и часто передаёт пустой referer. Отсюда и все ошибки с CSRF, и с редиректами на твоём сайте.
меня, если честно, тоже пользователи достали жалобой на эту ошибку!
сайт вап, многие сидят с древних телефонов нокия какая-то там, с миниопер, как я им не объясняю, что делать, как избежать, не понимают...
получается, это не только для админов защита, но и юзеров обычных затрагивает!