DedeCMS后台修改文件提示DedeCMS:CSRF Token Check Failed修改

DedeCMS后台修改文件提示DedeCMS:CSRF Token Check Failed修改

CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。

出现DedeCMS:CSRF Token Check Failed!,由于您重新打开了一个需要CSRF校验的表单页面。

修改文件位于后台目录,默认为/dede/config.php这个文件中,在大约63行可以看到:

function csrf_check()

{

        global $token;

       
if(!isset($token) || strcasecmp($token, $_SESSION[
‘token’]) !=
0){

                echo
‘<a href=”http://bbs.dedecms.com/907721.html”>DedeCMS:CSRF Token Check Failed!</a>’;

                exit;

        }

}

 

分享到 :
相关推荐