Неверные данные
726
Swank
12 авг 2014 г., 21:45
Сексуальность валенка
Jane, Знал бы как
StoFeX
12 авг 2014 г., 21:49
Swank, Личное -> Админ панель -> Антифлуд
Блиносвёрт ?
Swank, блин, щас не могу сказать, у себя убирала, потом вернула на место, так как Алькатраз дал настройки для оперы, чтобы эта ошибка не вылазила, но все на компе, а я на телефоне щас
Блиносвёрт ?
вот нашла настройки для разных браузеров
после этого у меня ошибка вылазит, только когда одновременно несколько вкладок открыто, но так и должно быть...
ну, а избавиться от нее можно перезагрузив текущую страницу
В Mozilla Firefox работа с referer настраивается опциями «network.http.sendRefererHeader» и «network.http.sendSecureXSiteReferrer» в about:config. Также существует множество расширений для точной (например, посайтовой) настройки.
В Opera — Инструменты → Настройки → Дополнительно → Сеть → [ ] «Включить указание источника перехода».
В Opera 9.64 — Инструменты → Настройки → Дополнительно → Сеть → Отправлять данные о ссылающейся странице (F12 → Отправлять данные о ссылающейся странице).
В Opera 12 — Инструменты → Общие настройки → Расширенные → Сеть → Отправлять данные о ссылающейся странице (или F12 → Отправлять данные о ссылающейся странице).
В Comodo Dragon — Параметры → Дополнительные → Личные данные → Не позволять вебсайтам узнать, как вы на них попали (не посылать заголовок HTTP Referrer).
после этого у меня ошибка вылазит, только когда одновременно несколько вкладок открыто, но так и должно быть...
ну, а избавиться от нее можно перезагрузив текущую страницу
_azasoft_
14 сен 2014 г., 11:56
# HackBoy (12.08.2014 / 11:51)/guestbook/index.php
скрин
Открой и найди такой код:
// Фиксируем время последнего поста (антиспам)
if ($user_id) {
$postguest = $datauser['postguest'] + 1;
mysql_query("UPDATE `users` SET `postguest` = '$postguest', `lastpost` = '" . time() . "' WHERE `id` = '$user_id'");
}
header('location: index.php');
} else {
echo functions::display_error($error, '<a href="index.php">' . $lng['back'] . '</a>');
}
break;Вместе этого напиши этот көт
// Фиксируем время последнего поста (антиспам)
if ($user_id) {
$postguest = $datauser['postguest'] + 1;
$balans = $datauser['balans'] + 3;
mysql_query("UPDATE `users` SET `postguest` = '$postguest', `balans` = '$balans', `lastpost` = '" . time() . "' WHERE `id` = '$user_id'");
}
header('location: index.php');
} else {
echo functions::display_error($error, '<a href="index.php">' . $lng['back'] . '</a>');
}
break;И это важно:
пастав +5
.gif)
AlkatraZ
14 сен 2014 г., 15:24
╭∩╮ (`-`) ╭∩╮
Я уже не раз писал и еще раз повторю 
НЕ ОТКЛЮЧАЙТЕ данную вещь.
Она специально введена, чтоб админ состав защитить от CSRF атак.
Если используете нормальный браузер, который передает Рефереры (это обязательное условие), то все работает без проблем.
А если проблемы есть - то лучше чем удалять защиту, займись своим браузером, правильно настрой его, или используй нормальный (если браузер кривой).
НЕ ОТКЛЮЧАЙТЕ данную вещь.
Она специально введена, чтоб админ состав защитить от CSRF атак.
Если используете нормальный браузер, который передает Рефереры (это обязательное условие), то все работает без проблем.
А если проблемы есть - то лучше чем удалять защиту, займись своим браузером, правильно настрой его, или используй нормальный (если браузер кривой).
Энштеин
14 сен 2014 г., 17:02
# AlkatraZ (14.09.2014 / 15:24)Веселый ты однако)) Я вот например сижу с сафари что стоит на мак мини, и даже тут, на оффсайте такая ошибка часто выпрыгивает))
Я уже не раз писал и еще раз повторю
НЕ ОТКЛЮЧАЙТЕ данную вещь.
Она специально введена, чтоб админ состав защитить от [url=http://www.inattack.ru/article/csrf---ataki-cross-site-request-forge
По твоему лучше гнать пользователей лечить свои браузеры чем самому что то предпринять, неужели помимо этого,старого и древнего механизма защиты нету ничего более оптимального и не такого больного??
Без обид но я щас в "крупном интернете", где крутятся большие средства, НО там почему то нет такого гемороя от защиты, может потому что логика хорошо продумана, или есть понимание того что тот кто что то пишет то он и несет ответственность за это?
Только прошу не начинай любимую песню о том что проект открытый,добровольный и так далее, ВЫ даете новичку(незнающему) надежду на то что поставив CMS ему не придется потом мучатся с ней, так то вы скатываетесь до уровня аля мотор или дцмс
AlkatraZ
15 сен 2014 г., 9:05
╭∩╮ (`-`) ╭∩╮
# Энштеин (14.09.2014 / 17:02)Ну ты умник
Без обид но я щас в "крупном интернете", где крутятся большие средства, НО там почему то нет такого гемороя от защиты, может потому что логика хорошо продумана, или есть понимание того что тот кто что
Если уж обладаешь подобными знаниями, то должен знать и методы борьбы с данными атаками.
Перечисли мне их пожалуйста (их существует 2)
Энштеин, твой сафари, на мак мини, страдает фигней и часто передаёт пустой referer. Отсюда и все ошибки с CSRF, и с редиректами на твоём сайте.
Блиносвёрт ?
меня, если честно, тоже пользователи достали жалобой на эту ошибку!
сайт вап, многие сидят с древних телефонов нокия какая-то там, с миниопер, как я им не объясняю, что делать, как избежать, не понимают...
получается, это не только для админов защита, но и юзеров обычных затрагивает!
сайт вап, многие сидят с древних телефонов нокия какая-то там, с миниопер, как я им не объясняю, что делать, как избежать, не понимают...
получается, это не только для админов защита, но и юзеров обычных затрагивает!
Всего: 30
© 2024, JohnCMS