Ошибка проверки заголовков в MODx — A possible CSRF attempt was detected from referer

Иногда может появиться при загрузке страниц сайта такое сообщение на белом экране:

" A possible CSRF attempt was detected from referer: www.site.ru"

Данная ошибка может возникнуть при загрузке страниц сайта, либо при входе в административную панель. Данная ошибка связанна с проверкой серверных заголовков. Проблема может быть как на стороне вебмастера, так и на стороне хостинга. Что делать в такой ситуации? Советую, сначала, написать в поддержку хостинга, чтобы не терять времени. А сами пробуем исправить ошибку на своей стороне.


Пробуем исправить ошибку на своей стороне

Первый вариант
Если у вас есть возможность зайти в панель администратора, то в идем в Инструменты -> Конфигурация -> Сайт.

В пункте Проверять серверные заголовки HTTP_REFERER? выбираем — Нет.

Второй вариант
Если нет возможности попасть в панель администратора, то будет использовать другие подручные методы. Необходимо комментировать строку в файле index.php, который расположен в папке manager. Для этого открываем этот файл и ищем строку с таким содержанием:

<code class="html">else {
        echo "A possible CSRF attempt was detected. No referer was provided by the server.";
        exit();
    }
</code>
И обрамляем его в теги комментария /* */. В итоге должно получиться так:

<code class="html">/*else {
        echo "A possible CSRF attempt was detected. No referer was provided by the server.";
        exit();
    }   */
</code>
После этого сохраняем файл и пробуем открыть страницу сайта. Все так же выдается ошибка «A possible CSRF attempt was detected from referer»? Тогда пробуем дальше.

Третий вариант
Так же подходит в том случае, если нет возможности попасть в панель администратора.

Здесь нам необходимо внести корректировку в конфигурацию системы MODx в базе данных.

  • Для этого необходимо открыть базу данных и найти там таблицу ВАШ_ПРЕФИКС_system_settings.
  • Находим строку validate_referer в таблице.
  • Изменяем значение с 1 на 0.
  • Сохраняем.
  • После этого пробуем открыть страницу сайта снова.

Заключение
Если данные манипуляции не помогли, то скорее всего проблема на стороне хостинга. В этом случае стоит обратиться в службу поддержки. Так же стоит отметить, что отключение проверки серверных заголовком повышает уязвимость вашего сайта.

P.S. Лично у меня, проблема была на стороне хостера.


0 комментариев

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.