Customize your own social network

CSRF inválido: la solución definitiva

CSRF token is invalid or expired

Este tema se ha debatido muchas veces en el foro de OxWall, por ejemplo en:

https://developers.oxwall.com/forum/topic/64554?page=1#post-237163


Mi solución es anular todo este mecanismo de seguridad.

Es cierto que se crea un "agujero de seguridad", pero es temporal.

Solo afecta a los miembros que están completando un formulario, solo durante ese tiempo, si se van sin cerrar la sesión, si OxWall no lo cierra por defecto, si el hacker sabe cómo y por qué atacar y OxWall tampoco se utiliza para crear sitios web bancarios.

Por ejemplo, en FaceBook tenemos este "agujero de seguridad" bien abierto.


Mi solución es muy sencilla:

Comentar estas líneas del archivo ow_core / form.php




Comments:

No comments
You need to sign in to comment

Rate

Your rate:
Total: (0 rates)

Next article

Another language?

ZipStoreSlideShow

There is a new version of this product:https://ows...
For Shop Pro plugin.This plugin requires that you ...
Toolbox to edit languages with many possibilities:...
OxWallPlus is a variant of OxWall.It has been aban...
If on your website you need to maintain a virtual ...
There is a new version of this product:https://ows...
This plugin is a section where members can post an...
There is a new version of this product:https://ows...
Is a landing page  You can change your "Join"...
Personal clipboard. You can add the links (within ...
As admin you can add pages (documents) as manual o...
OxWallPlus is a variant of OxWall.It has been aban...

Recent Adverts