Search
Write a publication
Pull to refresh

Ошибка проверки заголовков в MODx — A possible CSRF attempt was detected from referer

Иногда может появиться при загрузке страниц сайта такое сообщение на белом экране:

" A possible CSRF attempt was detected from referer: www.site.ru"

Данная ошибка может возникнуть при загрузке страниц сайта, либо при входе в административную панель. Данная ошибка связанна с проверкой серверных заголовков. Проблема может быть как на стороне вебмастера, так и на стороне хостинга. Что делать в такой ситуации? Советую, сначала, написать в поддержку хостинга, чтобы не терять времени. А сами пробуем исправить ошибку на своей стороне.


Пробуем исправить ошибку на своей стороне


Первый вариант

Если у вас есть возможность зайти в панель администратора, то в идем в Инструменты -> Конфигурация -> Сайт.

В пункте Проверять серверные заголовки HTTP_REFERER? выбираем — Нет.

Второй вариант

Если нет возможности попасть в панель администратора, то будет использовать другие подручные методы. Необходимо комментировать строку в файле index.php, который расположен в папке manager. Для этого открываем этот файл и ищем строку с таким содержанием:

else {
        echo "A possible CSRF attempt was detected. No referer was provided by the server.";
        exit();
    }

И обрамляем его в теги комментария /* */. В итоге должно получиться так:

/*else {
        echo "A possible CSRF attempt was detected. No referer was provided by the server.";
        exit();
    }   */

После этого сохраняем файл и пробуем открыть страницу сайта. Все так же выдается ошибка «A possible CSRF attempt was detected from referer»? Тогда пробуем дальше.

Третий вариант

Так же подходит в том случае, если нет возможности попасть в панель администратора.

Здесь нам необходимо внести корректировку в конфигурацию системы MODx в базе данных.

  • Для этого необходимо открыть базу данных и найти там таблицу ВАШ_ПРЕФИКС_system_settings.
  • Находим строку validate_referer в таблице.
  • Изменяем значение с 1 на 0.
  • Сохраняем.
  • После этого пробуем открыть страницу сайта снова.


Заключение

Если данные манипуляции не помогли, то скорее всего проблема на стороне хостинга. В этом случае стоит обратиться в службу поддержки. Так же стоит отметить, что отключение проверки серверных заголовком повышает уязвимость вашего сайта.

P.S. Лично у меня, проблема была на стороне хостера.
Tags:
Hubs:
You can’t comment this publication because its author is not yet a full member of the community. You will be able to contact the author only after he or she has been invited by someone in the community. Until then, author’s username will be hidden by an alias.