Маркер безопасности не совпадает. Запрос был прерван, чтобы предотвратить любые нарушения безопасности. Пожалуйста, попробуйте еще раз

Question

У меня есть ошибка выше на моем сайте Joomla, когда я пытаюсь войти в систему или создать новую учетную запись со стороны сайта. Я также заметил две следующие вещи:

1. , если я создаю нового пользователя из бэкэнда, это не отображается в таблице _users;
2. файл с именем ".myjoomla .configuration. php .md5 ", содержащий строку alphanumeri c, автоматически генерируется на веб-сайте root каждый раз, когда я безуспешно пытаюсь войти в систему с внешнего интерфейса. Кроме того, он снова появляется, если я удаляю его вручную через FTP.

Взломан ли мой сайт? Как я мог это исправить?

Answer 1

". Myjoomla.configuration. php .md5" содержит файл конфигурации md5 ha sh. php и отображается на вашем сайте как часть службы mySites.guru, на которую вы подписаны или опробованы. Он является частью службы оповещения почти в реальном времени, которая обнаруживает изменение конфигурации. php и предупреждает вас, если вы платный подписчик службы mySites.guru. Это вовсе не признак взлома.

Отказ от ответственности: это код, который я написал, и служба, которую я запускаю, поэтому я знаю, о чем говорю.

Невозможно создать пользователей - я предполагаю, что у вас установлены и настроены Admin Tools или RSFirewall, оба этих продукта останавливают создание пользователей IF , настроенных таким образом.

Token вопросы: они хорошо освещены в документации и форумах Joomla. Они являются токенами CSRF, и если ваш не проверяет, попробуйте НЕ дважды щелкать по кнопкам, проверьте, работают ли ваши обработчики сеансов, и проверьте, что ваши куки работают должным образом.

Answer 2

Проблема, с которой я столкнулся, касалась встроенного модуля Joomla Login. Когда я опубликовал его на всех страницах моего веб-сайта и нажал на ссылку входа в систему, появившуюся на внешней стороне, я был перенаправлен на ссылку, похожую на

mysite.com/index.php/component/users/?view=login&Itemid=yourid

, которая правильно отображала страницу входа. Тем не менее, после заполнения формы и ее отправки, выдается предупреждение. Та же проблема возникла при попытке зарегистрировать новую учетную запись или сбросить пароль. Хотя я не смог найти объяснение этой проблемы, мне удалось исправить ее, создав пункты меню «Вход», «Сброс» и «Регистрация» в главном меню, а затем скрыть их, так как я не хотел, чтобы они отображались среди других пунктов меню. на фронтенде. Вернувшись к веб-интерфейсу и нажав на кнопку «Войти», я был перенаправлен на другой URL, который выглядит как

mysite.com/login

, где «логин» - это псевдоним, который я выбрал для пункта меню «Вход». Заполнив форму и отправив ее, я смог успешно войти в систему. Аналогичным образом сработали операции регистрации и сброса.