Ошибкадоступ Запрещен: Возможна Csrf-Атака


#21

а можно его обозначить?

а то может я лучше класс добавлю, когда буду ковырять [color=#282828][font=arial, verdana, tahoma, sans-serif]/design/backend/templates/views/shippings/components/rates.tpl?[/font][/color]


#22

[quote name='7regtw' timestamp='1436192053' post='221785']

а можно его обозначить?

а то может я лучше класс добавлю, когда буду ковырять [color=#282828][font=arial, verdana, tahoma, sans-serif]/design/backend/templates/views/shippings/components/rates.tpl?[/font][/color]

[/quote]



Я его проверил, он к сожалению не сработал для этой страницы, так как сейчас работает только по обычным полям, а тут разные поля, в общем его скорее всего допилят или что то другое придумают.


#23

Ковырять не пришлось. Перенесли на сервер c php-5.6. Изменили кол-во полей на 10 000.



Работает, но внизу страницы в строке состояния браузера проценты идут при отправке формы. :grin:


#24

[quote name=‘7regtw’ timestamp=‘1436281517’ post=‘221933’]

Ковырять не пришлось. Перенесли на сервер c php-5.6. Изменили кол-во полей на 10 000.



Работает, но внизу страницы в строке состояния браузера проценты идут при отправке формы. :grin:

[/quote]



Да, форма кошмарная. Вы кстати первый на моей памяти, кто таким образом стал задавать цены для такого количества городов, впринципе можно написать небольшой шипинг и например с CSV файла брать цены.


#25

Надо подумать. Спасибо


#26

На локалке почему-то не выходит ошибка CSRF, выкидывает на главную страницу админке молче, долго не мог понять в чем магия, пока не вспомнил про CSRF.


#27

Выдает такую же ошибку "Доступ запрещен: Возможна CSRF-атака", когда меняю характеристики сразу для нескольких карточек( более 5 карточек). При сохранении выбрасывает на главную и страничку пишет ошибку, но хар-ки сохраняются почему то. А сегодня выбросила на главную и написало такую же ошибку при сохранении странички "О нас", только вот текст не сохранился(((. Тут по теме написано много, но к сожалению, мне ничего не понятно :confused: . Можно более детально написать что, где поменять?


#28

Выдает такую же ошибку "Доступ запрещен: Возможна CSRF-атака", когда меняю характеристики сразу для нескольких карточек( более 5 карточек). При сохранении выбрасывает на главную и страничку пишет ошибку, но хар-ки сохраняются почему то. А сегодня выбросила на главную и написало такую же ошибку при сохранении странички "О нас", только вот текст не сохранился(((. Тут по теме написано много, но к сожалению, мне ничего не понятно :confused: . Можно более детально написать что, где поменять?

Вам нужно обратиться к администратору сервера и увеличить значение директивы max_input_vars


#29

Вам нужно обратиться к администратору сервера и увеличить значение директивы max_input_vars

Апну тему. у меня при попытки авторизации со стороны покупателя выскакивает ...Ошибка Доступ запрещен: Возможна CSRF-атака

В моем htaccess есть запись

php_value pcre.backtrack_limit 10000000

php_value max_input_vars 10000

но не помогает


#30

Апну тему. у меня при попытки авторизации со стороны покупателя выскакивает ...Ошибка Доступ запрещен: Возможна CSRF-атака

В моем htaccess есть запись

php_value pcre.backtrack_limit 10000000

php_value max_input_vars 10000

но не помогает

Тема дефолтная? Недавно у нас было подобное обращение и проблема оказалась вызвана сторонней темой


#31

Стоит шаблон Unitheme.

Постоянно появляется эта ошибка


#32

у меня так же :slight_smile: unitheme. Как решили? Пытаюсь загрузить фотки массово на категории


#33

В админке проблема не может возникать из-за сторонней темы. Попробуйте увеличить max_input_vars еще больше


#34

Пытаюсь задать в способе доставки цену для страны. Сохраняю - выдает “ОшибкаДоступ запрещен: Возможна CSRF-атака” в всплывающем сообщении.

Правка htaccess на

php_value pcre.backtrack_limit 10000000

php_value max_input_vars 100000

не помогает(

Куда копать?)


#35

Эти значения точно изменились? Посмотрите в phpinfo


#36

Вопрос за малым))) где его искать? phpinfo)))


#37

В админке перейдите на [адрес админки]?dispatch=tools.phpinfo

Или создайте php файл с содержимым:

<?php
phpinfo();

и запустите по прямой ссылке


#38

Скажите пожалуйста, после того как будут выполнены операции нужные, это поле можно оставить с увеличенным значением или это не секьюрно?


#39

эти значения нужно оставить измененными, чтобы проблема больше не возникала


#40

5 сообщений перенесены в новую тему: You don’t have permission to access admin.php on this server