Всем привет! Недавно столкнулся с такой проблемой в Сs-Cart. При изменении позиции характеристик на сайте CMS выдало сообщение: Ошибка. Доступ запрещен: Возможно CSRF-атака.
Спасибо интернету и форуму поддержки Сs-Cart (мои рекомендации для всех — читайте форум, возможно там вы найдете много ответов на свои вопросы).
CSRF (Cross-Site Request Forgery, также XSRF) – опаснейшая атака, которая приводит к тому, что хакер может выполнить на неподготовленном сайте массу различных действий от имени других, зарегистрированных посетителей.
Какие это действия – отправка ли сообщений, перевод денег со счёта на счёт или смена паролей – зависят от сайта, но в любом случае эта атака входит в образовательный минимум веб-разработчика.
Оказывается, ошибка CSRF может возникать при одновременной работе нескольких человек в админке сайта.
Проблема чаще всего возникает из-за того, что POST запрос обрезается сервером и в итоге в нем отсутствует параметр security_hash.
Решение:
Для решения проблемы в корне сайта в файл .htaccess добавьте код:
php_value pcre.backtrack_limit 10000000 php_value max_input_vars 10000