Ошибка на сайте - a possible csrf attempt was detected from referer

Исправляем данную ошибку

A possible csrf attempt was detected from referer - Ошибка проверки заголовков в MODx. Исправляем ошибку.
Ошибка на сайте - a possible csrf attempt was detected from referer

Данная ошибка может возникнуть при загрузке страниц сайта, либо при входе в административную панель. Данная ошибка связанна с проверкой серверных заголовков. 

Первый вариант

Если у вас есть возможность зайти в панель администратора, то в идем в Инструменты -> Конфигурация -> Сайт.

В пункте Проверять серверные заголовки HTTP_REFERER? выбираем — Нет.

Второй вариант

Правим файл siteHostnames.php

Имена хостов хранятся в файле assets/cache/siteHostnames.php

Изменяем на правильное значение, к примеру поддомен.sait.ru на sait.su

Третий вариант

Если нет возможности попасть в панель администратора, то будет использовать другие подручные методы. Необходимо комментировать строку в файле index.php, который расположен в папке manager. Для этого открываем этот файл и ищем строку с таким содержанием:

else {
echo "A possible CSRF attempt was detected. No referer was provided by the server."; exit();
}
И обрамляем его в теги комментария /* */. В итоге должно получиться так:
/*else {
echo "A possible CSRF attempt was detected. No referer was provided by the server."; exit();
} */

После этого сохраняем файл и пробуем открыть страницу сайта. Если после всех действий все равно выдается ошибка «A possible CSRF attempt was detected from referer» - пробуем дальше.

Четвертый вариант

Так же подходит в том случае, если нет возможности попасть в панель администратора. Здесь нам необходимо внести корректировку в конфигурацию системы MODx в базе данных.

  • Для этого необходимо открыть базу данных и найти там таблицу ВАШ_ПРЕФИКС_system_settings.
  • Находим строку validate_referer в таблице.
  • Изменяем значение с 1 на 0.
  • Сохраняем.
  • После этого пробуем открыть страницу сайта снова.

Заключение

Если данные манипуляции не помогли, то скорее всего проблема на стороне хостинга. В этом случае стоит обратиться в службу поддержки.

Отключение проверки серверных заголовком повышает уязвимость вашего сайта.

  • MODx
  • 12, сегодня: 1