提示DedeCMS:CSRF Token Check Failed的解决办法

最新推荐文章于 2024-05-15 13:10:51 发布
最新推荐文章于 2024-05-15 13:10:51 发布
阅读量481 收藏
点赞数
分类专栏: cms常见故障 程序插件 文章标签: php
原文链接:https://www.dedemao.com/study/2558.html
版权

我们在织梦后台更改文件时,有时会遇到错误提示:DedeCMS:CSRF Token Check Failed,以下是解决办法:

1、打开dede/config.php,找到第63行:

function csrf_check()
{
    global $token;


    if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){
        echo '<a href="http://bbs.dedecms.com/907721.html">DedeCMS:CSRF Token Check Failed!</a>';
        exit;
    }
}


再global $token;的上一行添加return;,即变为:

function csrf_check()
{
    return;
    global $token;


    if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){
        echo '<a href="http://bbs.dedecms.com/907721.html">DedeCMS:CSRF Token Check Failed!</a>';
        exit;
    }
}

2、打开dede/tpl.php,将第93行代码注释掉即可

    if ( empty(${$_csrf['name']}) OR $_csrf['hash'] !== ${$_csrf['name']})
    {
        //exit('Error:no csrf hash code!');
    }
二胖的窝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在django中使用post方法时,需要增加csrftoken的例子
12-20
从百度查到在django中,使用post方法时,需要先生成随机码,以防止CSRF(Cross-site request forgery)跨站请求伪造,并稍加修改: 注:这是一个js文件,需要引入到html模板中:[removed][removed] 这样做比使用{% csrf_token %}方便 $(function () { $.ajaxSetup({ headers: { "X-CSRFToken": getCookie("csrftoken") } }); }); /
Bolt:CSRF扫描仪-源码
05-25
螺栓 笨拙的CSRF扫描仪 重要的 Bolt处于测试的Beta阶段,这意味着可能存在错误。 不鼓励使用此工具。 欢迎提出请求和问题。 如果您对此仓库感兴趣,我也建议您将它放在监视中。 工作流程 爬行 Bolt将目标网站爬网到指定的深度,并将找到的所有HTML表单存储在数据库中以进行进一步处理。 评估 在此阶段,Bolt找出不够强大的令牌和不受保护的形式。 比较中 此阶段专注于重播攻击场景的检测,因此检查令牌是否已发行多次。 它还计算所有令牌之间的平均,以查看它们是否相似。 还将令牌与250多种哈希模式的数据库进行比较。 观察 在此阶段,对单个网页同时发出100个请求,以查看是否为请求生成了相同的令牌。 测验 此阶段专用于CSRF保护机制的主动测试。 它包括但不限于检查moblie浏览器是否存在保护,使用自行生成的令牌提交请求以及测试是否将令牌检查到一定长度。 分析 在此阶段执行各种统计检查
{errcode“:-106,“errmsg“:“token check fail“} 微信公众号测试号接口配置报错Django版
YUE
08-10 657
一开始我是用的django的rest_framework框架,返回的Response的结果,虽然我设置了content_type但是这块有个坑,仍要注意的就是,Response类的默认行为是传递给它的数字自动序列为JSON格式,并且内容类型默认application/json。charset=utf-8,你应该手动创建一个 HttpResponse 对象,而不是使用 DRF 的 Response。注意返回的必须是echostr的值,且返回的请求头必须和微信官方能接受的一样,他们收的是 text/html;
织梦提示DedeCMS:CSRF Token Check Failed!
网站模板下载(www.91084.com)
09-08 175
织梦后台-模块-文件管理器,修改文件会报CSRF Token Check Failed,这是官方程序的一个BUG。打开 /dede/file_manage_view.php 找到。
关于织梦后台DedeCMS:CSRFTokenCheckFailed提示的处理方法
PHP错误汇总
12-04 89
使用织梦搭建网站的过程中,在官网下载的dede后台程序,在后台文件管理器中修改php或者css文件,保存之后会出现DedeCMS:CSRF Token Check Failed这样一个提示,无法保存修改的文件,那么DedeCMS:CSRF Token Check Failed到底是什么意思呢?怎么去解决呢? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。出现.
DedeCMS:CSRF Token Check Failed! 问题说明及解决方案
qq_31763129的博客
07-12 6365
问题说明:当使用dede后台进行模板文件编辑的时候,会提示DedeCMS:CSRF Token Check Failed!内容,请注意不是系统BUG而是系统的一种安全防护。专业名称:CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。问题解决1、提示内容出现在...
织梦后台修改文件 出现CSRF Token Check Failed 处理方法
qq_37723186的博客
07-12 457
织梦后台-模块-文件管理器,修改文件会报CSRF Token Check Failed,这是官方程序的一个BUG 解决方法 打开 /dede/file_manage_view.php 找到下面这段代码: $path_parts = pathinfo($filename); 然后在它后面插入(上图我已经插入了) $GLOBALS['token'] = make_hash(); 不能直...
dedeCMS后台上传getshell漏洞(CNVD-2018-01221)复现
weixin_44897902的博客
10-27 1522
漏洞名: CNVD-2018-01221 影响: Dedecms v5.7 sp2 危害: 任意代码执行,getshell; 准备工作: win7虚拟机+Dedecms v5.7 sp2+phpstudy 首先安装Dedecms v5.7 sp2: http://www.dedecms.com 下载安装之后直接访问localhost/Dedecms v5.7 sp2/uploads 会自动跳到...
网站提示DedeCMS:CSRF Token Check Failed!解决
xioxi
03-29 426
参考:https://jingyan.baidu.com/article/414eccf68a25796b431f0ad3.html 我们在网站后台修改一些辅助插件时,比如我这里修改辅助插件里面的广告管理里面的hotwords,修改之后在保存的时候,提示DedeCMS:CSRF Token Check Failed!。 网站提示DedeCMS:CSRF Token Check Failed!解决 在网站中找到config.php文件,正常路径为dede/config.php,如果dede已经被你修改了,那
{errcode“:-106,“errmsg“:“token check fail“} 微信公众号测试号接口配置
weixin_44577610的博客
02-25 2936
今天在配置微信公众号服务器的时候一直不成功,每次都是返回 {errcode":-106,"errmsg":"token check fail"},折腾好久终于找到解决方案。 问题在于我用的框架默认返回的是数据类型是:content-type:application/json 而微信服务器可接收的数据类型是:content-type: text/html; charset=utf-8 所以各位如果遇到相同的问题,无法配置服务器,请讲返回微信服务器的Respose的content-type字段,改成.
解决Django提交表单报错:CSRF token missing or incorrect的问题
12-20
CSRF token missing or incorrect 具体报错页面如下: 2、有道词典翻译后如下: 通常,当存在真正的跨站点请求伪造时,或者Django的CSRF机制没有被正确使用时,就会出现这种情况。至于邮递表格,你须确保: 您的...
anticsrfCSRF预防库的示例用法
02-02
反抗 CSRF预防库的示例用法
阿里云关于 dedecms v5.7 CSRF保护措施绕过漏洞修复
weixin_41165585的博客
10-22 504
找到项目路径下的/dede/config.php文件的第70行附近的 ** csrf_check() **函数 function csrf_check() { global $token; if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){ echo '<a href="htt...
织梦CMS整理杂项
爱人BT的博客
03-13 518
DEDE织梦数据库批量修改替换文章标题和内容 dede专题列表的使用 ------------DedeTag Engine Create File False -------------- 一般为访问权限不够造成这样的错误,更改服务器对网站目录的权限就可以解决这个问题。 -------------- 织梦不能上传 图片 ---------------- php.ini 修改 upload...
dede参考网站
xioxi
03-26 1181
织梦调用指定顶级栏目名称的方法 http://www.dede58.com/a/dedebq/2015/0313/1789.html 织梦dedecms发布文章页面怎么增加新字段 https://jingyan.baidu.com/article/48a42057a903fce8242504d2.html 织梦让dede:channel支持调用栏目描述description或栏目内容content http://www.dede58.com/a/dedejq/9345.html 让dede:..
[问题已处理]-nginx报错403 CSRF check failed
爷来辣的博客
04-29 3574
wiki使用的是tomcat8090端口 通过nginx转发之后 发现有些界面打不开 post出现了403 CSRF check failed 但是通过8090直接端口访问就没有问题 解决办法 在解析规则下加上 proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_heade...
微信公众号设置接口配置信息 报错 {errcode: -106 errmsg: “token check fail“} 以及解决办法
qq_44747508的博客
02-13 2397
微信公众号设置接口配置信息 报错 {errcode: -106 errmsg: "token check fail"} 以及解决办法
laravel 配置微信公众号时{"errcode":-106,"errmsg":"token check fail"}
迟迟 CSDN
02-20 7205
做微信授权登录时,遇到的一个坑,提示配置失败,F12,响应为 errcode":-106,"errmsg":"token check fail 请确认下面每一步你都做了,这里使用的是Laravel框架。 1、配置路由 路由文件为 /routes/web.php,添加下面代码,将请求跳转到控制器中。 Route::get('/wechat-verify', 'wech...
如何同步管理1000个设备的VLAN数据?
最新发布
weixin_68261415的博客
05-15 733
为了方便VLAN的配置和维护,可在部门A和部门B内分别部署VCMP,管理域分别为VCMP1和VCMP2,并选择汇聚交换机AGG1作为VCMP1的Sever,接入交换机ACC1~ACC2作为VCMP1的Client,汇聚交换机AGG2作为VCMP2的Server,接入交换机ACC3~ACC4作为VCMP2的Client。这样,只需在汇聚或核心交换机上创建、删除VLAN或修改VLAN的名称、描述,同域内的接入交换机会同步修改,进而实现VLAN的集中管理,降低配置和维护的工作量。
"detail": "CSRF Failed: CSRF token missing."
11-05
"detail": "CSRF Failed: CSRF token missing."这个错误提示表明在Django接口请求中缺少CSRF token,导致验证失败。CSRF token是一种安全机制,用于防止跨站请求伪造攻击。在Django中,当用户登录并访问受保护的页面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值