Доступ заборонено: можливі атаки CSRF при спробі заміни меню в FlyMenu v 4.17.2.SP3

[lateralus]

Бачив на форумі що була аналогічна проблема і в попередніх версіях, але так і не знайшов рішення.

 

 

[ab.support.serhii]

@lateralus це вбудований у CS-Cart CSRF-захист, який чітко не описано в документації, а тому він може непередбачувано спрацьовувати за різних сценаріїв поведінки, наприклад збереженні характеристики з багатьма варіантами, тож проблема не в UniTheme2.

 

Спробуйте збільшити такі значення в середовищі PHP у конфігураціях вашого сервера:
php_value max_input_vars на 10000
php_value pcre.backtrack_limit на 10000000
Якщо ви не знаєте як це зробити, варто звернутися до служби підтримки вашого хостингу або до адміністратора сервера.

[lateralus]

3 минуты назад, ab.support.serhii сказал:

@lateralus 

 

Спробуйте збільшити такі значення в середовищі PHP у конфігураціях вашого сервера:
php_value max_input_vars на 10000
php_value pcre.backtrack_limit на 10000000
Якщо ви не знаєте як це зробити, варто звернутися до служби підтримки вашого хостингу або до адміністратора сервера.

Давно встановлені такі значення. Але мимо. Написати в сапорт CS-CART?

[ab.support.serhii]

@lateralus зазвичай цього вистачало, можливо ще якісь умови були додані в перевірку.

Зверніться, поділитеся рішенням з іншими, якщо не шкода.

[lateralus]

Знайшов вихід: в файлі config.local.php міняємо ‘anti_csrf’ => на false, виконуємо необхідну операцію і повертаємо назад значення true.

[ab.support.serhii]

@lateralus це не найкраще рішення, але вибір за вами.

[lateralus]

9 часов назад, ab.support.serhii сказал:

@lateralus це не найкраще рішення, але вибір за вами.

Звісно! Але якщо комусь потрібно зробити термінові правки то рішення має право на існування)