Ошибка проверки заголовков в MODx — A possible CSRF attempt was detected from referer
Invite pending
Иногда может появиться при загрузке страниц сайта такое сообщение на белом экране:
" A possible CSRF attempt was detected from referer: www.site.ru"
Данная ошибка может возникнуть при загрузке страниц сайта, либо при входе в административную панель. Данная ошибка связанна с проверкой серверных заголовков. Проблема может быть как на стороне вебмастера, так и на стороне хостинга. Что делать в такой ситуации? Советую, сначала, написать в поддержку хостинга, чтобы не терять времени. А сами пробуем исправить ошибку на своей стороне.
Если у вас есть возможность зайти в панель администратора, то в идем в Инструменты -> Конфигурация -> Сайт.
В пункте Проверять серверные заголовки HTTP_REFERER? выбираем — Нет.
Если нет возможности попасть в панель администратора, то будет использовать другие подручные методы. Необходимо комментировать строку в файле index.php, который расположен в папке manager. Для этого открываем этот файл и ищем строку с таким содержанием:
И обрамляем его в теги комментария /* */. В итоге должно получиться так:
После этого сохраняем файл и пробуем открыть страницу сайта. Все так же выдается ошибка «A possible CSRF attempt was detected from referer»? Тогда пробуем дальше.
Так же подходит в том случае, если нет возможности попасть в панель администратора.
Здесь нам необходимо внести корректировку в конфигурацию системы MODx в базе данных.
Если данные манипуляции не помогли, то скорее всего проблема на стороне хостинга. В этом случае стоит обратиться в службу поддержки. Так же стоит отметить, что отключение проверки серверных заголовком повышает уязвимость вашего сайта.
P.S. Лично у меня, проблема была на стороне хостера.
" A possible CSRF attempt was detected from referer: www.site.ru"
Данная ошибка может возникнуть при загрузке страниц сайта, либо при входе в административную панель. Данная ошибка связанна с проверкой серверных заголовков. Проблема может быть как на стороне вебмастера, так и на стороне хостинга. Что делать в такой ситуации? Советую, сначала, написать в поддержку хостинга, чтобы не терять времени. А сами пробуем исправить ошибку на своей стороне.
Пробуем исправить ошибку на своей стороне
Первый вариант
Если у вас есть возможность зайти в панель администратора, то в идем в Инструменты -> Конфигурация -> Сайт.
В пункте Проверять серверные заголовки HTTP_REFERER? выбираем — Нет.
Второй вариант
Если нет возможности попасть в панель администратора, то будет использовать другие подручные методы. Необходимо комментировать строку в файле index.php, который расположен в папке manager. Для этого открываем этот файл и ищем строку с таким содержанием:
else {
echo "A possible CSRF attempt was detected. No referer was provided by the server.";
exit();
}
И обрамляем его в теги комментария /* */. В итоге должно получиться так:
/*else {
echo "A possible CSRF attempt was detected. No referer was provided by the server.";
exit();
} */
После этого сохраняем файл и пробуем открыть страницу сайта. Все так же выдается ошибка «A possible CSRF attempt was detected from referer»? Тогда пробуем дальше.
Третий вариант
Так же подходит в том случае, если нет возможности попасть в панель администратора.
Здесь нам необходимо внести корректировку в конфигурацию системы MODx в базе данных.
- Для этого необходимо открыть базу данных и найти там таблицу ВАШ_ПРЕФИКС_system_settings.
- Находим строку validate_referer в таблице.
- Изменяем значение с 1 на 0.
- Сохраняем.
- После этого пробуем открыть страницу сайта снова.
Заключение
Если данные манипуляции не помогли, то скорее всего проблема на стороне хостинга. В этом случае стоит обратиться в службу поддержки. Так же стоит отметить, что отключение проверки серверных заголовком повышает уязвимость вашего сайта.
P.S. Лично у меня, проблема была на стороне хостера.