Возможно csrf - атака

Vova1009 · 07.Февраль.2020 18:57:43

Что за фигня постоянно вылетает

psirus0588 · 13.Февраль.2020 16:46:45

Проверьте и если необходимо, то надо увеличить значение max_input_vars в php.ini

Ya_annyshka · 13.Февраль.2020 17:46:44

А вы случайно не на Захид Хосте?

ab.developer.kmk · 14.Февраль.2020 08:44:13

CSRF (англ. Сross Site Request Forgery — «межсайтовая подделка запроса») — вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP. Если жертва заходит на сайт, созданный злоумышленником, от её лица тайно отправляется запрос на другой сервер (например, на сервер платёжной системы), осуществляющий некую вредоносную операцию (например, перевод денег на счёт злоумышленника). Для осуществления данной атаки жертва должна быть аутентифицирована на том сервере, на который отправляется запрос, и этот запрос не должен требовать какого-либо подтверждения со стороны пользователя, которое не может быть проигнорировано или подделано атакующим скриптом.

Если сказать просто - у вас истек срок годности куки и сайт думает что, возможно, вы и есть злоумышленник, который пытается отправить запрос от вашего имени используя устаревшие ваши же куки.

Просто перелогиньтесь

redrikshukhart · 14.Февраль.2020 08:55:21

Кстати тоже постоянно раздражает это сообщение. Вижу его буквально каждый день. Кому оно нужно то? Защита то пусть будет, а сообщение это нафиг не нужно - достаточно чтобы просто работало. Разлогинило и ладно. А так для пользователя выглядит как глюк какой-то там защиты, о котором он слыхом не слыхивал и знать не хотел.

ab.developer.inj · 14.Февраль.2020 09:38:31

Прогнозирую появление заявок про баги “отправил форму, а меня разлогинило”.

Anastacia · 19.Октябрь.2020 10:49:26

Так а что делать с этим сообщением, никак его не убрать? Клиенты постоянно жалуются, что вылезает это сообщение и не оформить заказ. А там тети в возрасте, им сложно объяснить про разлогиньтесь, что у вас куки истекли и т.д.

ecomlabs · 19.Октябрь.2020 14:12:59

max_input_vars увеличивали?

Anastacia · 20.Октябрь.2020 18:29:10

10000 стоит, нужно больше?

ecomlabs · 21.Октябрь.2020 05:01:58

Нет, этого должно быть достаточно

Allin · 17.Февраль.2022 06:58:30

не помогает что сделать?

ecomlabs · 17.Февраль.2022 14:12:09

Напишите в поддержку, нужно изучать

Anastacia · 17.Февраль.2022 14:18:42

Кстати, заменили сообщение о CSRF-атаке следующим: “Сеанс истек. Обновите странице и повторите попытку.” Вопросов стало меньше от покупателей, если такое вылезает.

Upmycart · 17.Февраль.2022 16:22:19

Выключить в файле config_local.php

Allin · 18.Февраль.2022 11:29:38

выключили, но когда работаешь с большим списком, скидывает на главную без показа ошибки