• Image 01

    Buy or download plugins!

  • Image 02

    Put your work on sale!

  • Image 03

    Improve your social network!

  • Image 04

    Help improve OxWall / Skadate

  • Image 05

    Learn to develop plugins

  • Image 06

    Customize your social network

CSRF inválido: la solución definitiva

CSRF token is invalid or expired

Este tema se ha debatido muchas veces en el foro de OxWall, por ejemplo en:

https://developers.oxwall.com/forum/topic/64554?page=1#post-237163


Mi solución es anular todo este mecanismo de seguridad.

Es cierto que se crea un "agujero de seguridad", pero es temporal.

Solo afecta a los miembros que están completando un formulario, solo durante ese tiempo, si se van sin cerrar la sesión, si OxWall no lo cierra por defecto, si el hacker sabe cómo y por qué atacar y OxWall tampoco se utiliza para crear sitios web bancarios.

Por ejemplo, en FaceBook tenemos este "agujero de seguridad" bien abierto.


Mi solución es muy sencilla:

Comentar estas líneas del archivo ow_core / form.php




Comments:

No comments
You need to sign in to comment

Rate

Your rate:
Total: (0 rates)

Next article

Another language?

ZipStoreSlideShow

Allow add to your page embed games … This plugi...
Inform you about log on user in real time as popup...
For Shop Pro plugin.This plugin requires that you ...
As admin you can add pages (documents) as manual o...
Ready for Oxwall 1.8.4 and earlier.The Best way to...
Is a landing page  You can change your "Join"...
This patch for Skadate removes the "Profile Edit" ...
Members can Set/Change self "OnLine Status" as: On...
Personal clipboard. You can add the links (within ...
Accept payments from users with QIWI payment provi...
Theme for social networks who sell and buy any typ...
My Messenger plugin is a combination of Yahoo Mess...