Elxis CMS Forum
Ελληνικό Forum => Γενικά Θέματα για το Elxis CMS => Topic started by: naspor on June 18, 2010, 00:34:09
-
Το ερώτημα το έβαλα στον τίτλο.
Συνέβη όταν άλλαζα γλώσσα στο back-end, από ελληνικά σε αγγλικά.
Πρέπει να ανησυχώ;
???
-
εχεις τον defender ενεργό και προσπαθείς να συνδεθείς την ίδια στιγμή από πολλά διαφορετικά παράθυρα στην διαχείρηση ή διαφορετικούς browsers ή κάνεις πίσω-μποροστά ή κλέινεις -ανοίγεις ....και κάποια άλλα....
γενικά είναι σωστη η συμπεριφορά και δεν σημαίνει κάτι τόσο κακό... αν το κάνεις εσύ...αλλά και άλλος(καποιο πονηρό soft για παράδειγμα που θέλει να σου κλέψει κωδικούς κτλ...) να το έχει κάνει.. έφαγε πόρτα
αυτό είναι μια προειδοποιήση ότι δεν έγινε επιτρεπτή κίνηση που μπορεί να σε βλάψει
-
Όντως έμπαινα από δύο παράθυρα στη διαχείρηση (και από το Plesk προσπαθούσα να τροποποιήσω ένα αρχείο στο component eventcalendar), αλλά δεν είχα τον defender ενεργό ??? γιατί δεν γνωρίζω πως να βάζω τα φίλτρα :-[
-
Η ανίχνευση επίθεσης CSRF δεν είναι του defender και λειτουργεί ανεξάρτητα από αυτόν.
Ενεργοποιείται κυρίως όταν επεξεργαζόμαστε/προσθέτουμε άρθρα.
-
Η ανίχνευση CSRF (cross-site request forgery (http://en.wikipedia.org/wiki/Cross-site_request_forgery)) επιθέσεων γίνεται κατά την λήψη δεδομένων (εδώ άρθρων) από τον server, οπότε ελέγχεται εάν τα δεδομένα προέρχονται από την σωστή πηγή και δεν είναι παραποιημένα. Κάθε component θα πρέπει να κάναι τον έλεγχο αυτό για τα δεδομένα που δέχεται και επεξεργάζεται...
Το EventCalendar πάντως έχει ανίχνευση CSRF επιθέσεων... ;D