Welcome,
Guest
.
Please
login
or
register
.
Did you miss your
activation email
?
News:
Elxis documentation
for users and developers.
Home
Help
Login
Register
Elxis CMS Forum
»
Ελληνικό Forum
»
Γενικά Θέματα για το Elxis CMS
(Moderators:
CREATIVE Options
,
akalant
) »
Τι σημαίνει: "Detected CSRF attack! Someone is forging your requests."
« previous
next »
Print
Pages: [
1
]
Author
Topic: Τι σημαίνει: "Detected CSRF attack! Someone is forging your requests." (Read 5508 times)
naspor
Jr. Member
Posts: 89
Τι σημαίνει: "Detected CSRF attack! Someone is forging your requests."
«
on:
June 18, 2010, 00:34:09 »
Το ερώτημα το έβαλα στον τίτλο.
Συνέβη όταν άλλαζα γλώσσα στο back-end, από ελληνικά σε αγγλικά.
Πρέπει να ανησυχώ;
Logged
ks-net
Elxis Community
Hero Member
Posts: 2072
Kostas Stathopoulos
Re: Τι σημαίνει: "Detected CSRF attack! Someone is forging your requests."
«
Reply #1 on:
June 18, 2010, 00:43:56 »
εχεις τον defender ενεργό και προσπαθείς να συνδεθείς την ίδια στιγμή από πολλά διαφορετικά παράθυρα στην διαχείρηση ή διαφορετικούς browsers ή κάνεις πίσω-μποροστά ή κλέινεις -ανοίγεις ....και κάποια άλλα....
γενικά είναι σωστη η συμπεριφορά και δεν σημαίνει κάτι τόσο κακό... αν το κάνεις εσύ...αλλά και άλλος(καποιο πονηρό soft για παράδειγμα που θέλει να σου κλέψει κωδικούς κτλ...) να το έχει κάνει.. έφαγε πόρτα
αυτό είναι μια προειδοποιήση ότι δεν έγινε επιτρεπτή κίνηση που μπορεί να σε βλάψει
Logged
ks-net.gr
naspor
Jr. Member
Posts: 89
Re: Τι σημαίνει: "Detected CSRF attack! Someone is forging your requests."
«
Reply #2 on:
June 18, 2010, 09:52:35 »
Όντως έμπαινα από δύο παράθυρα στη διαχείρηση (και από το Plesk προσπαθούσα να τροποποιήσω ένα αρχείο στο component eventcalendar), αλλά δεν είχα τον defender ενεργό
γιατί δεν γνωρίζω πως να βάζω τα φίλτρα
«
Last Edit: June 18, 2010, 09:58:11 by naspor
»
Logged
datahell
Elxis Team
Hero Member
Posts: 10356
Re: Τι σημαίνει: "Detected CSRF attack! Someone is forging your requests."
«
Reply #3 on:
June 22, 2010, 23:31:52 »
Η ανίχνευση επίθεσης CSRF δεν είναι του defender και λειτουργεί ανεξάρτητα από αυτόν.
Ενεργοποιείται κυρίως όταν επεξεργαζόμαστε/προσθέτουμε άρθρα.
Logged
Elxis Team
|
Is Open Source
|
IOS Rentals | IOS AERO
apkoutsou
Sr. Member
Posts: 330
Re: Τι σημαίνει: "Detected CSRF attack! Someone is forging your requests."
«
Reply #4 on:
June 23, 2010, 20:08:35 »
Η ανίχνευση CSRF (
cross-site request forgery
) επιθέσεων γίνεται κατά την λήψη δεδομένων (εδώ άρθρων) από τον server, οπότε ελέγχεται εάν τα δεδομένα προέρχονται από την σωστή πηγή και δεν είναι παραποιημένα. Κάθε component θα πρέπει να κάναι τον έλεγχο αυτό για τα δεδομένα που δέχεται και επεξεργάζεται...
Το EventCalendar πάντως έχει ανίχνευση CSRF επιθέσεων...
Logged
Bitcraft-labs.gr
- Open source applications
Print
Pages: [
1
]
« previous
next »
Elxis CMS Forum
»
Ελληνικό Forum
»
Γενικά Θέματα για το Elxis CMS
(Moderators:
CREATIVE Options
,
akalant
) »
Τι σημαίνει: "Detected CSRF attack! Someone is forging your requests."