Forum

Bonjour, je viens vous demandé un coup de main

j'ai installé la derniere version de phpboost ( telechargé sur ce site ) j'ai de plus en plus souvent ce message quand je veut faire des modif via l'admin ou simplement deplacé un sujet ou édité un post :

Vous avez été potentiellement victime d'une attaque de type CSRF que PHPBoost a bloquée.
Pour plus d'informations, visitez wikipedia


pouvez vous me dire ce qu'il faut faire svp?

j'ai vu que plusieurs sujet ont deja été ouvert a ce sujet mais rien de recent, de plus j'ai lu dans ces sujet que sur la derniere version ce bug devais etre regler, mais moi je l'ai presque a chaque utilisation

Bonjour et bienvenue à toi !

Peux tu me donner les urls exact et les actions que tu as tenté de faire qui ont menés à ce message ?

ReidLos

bonsoir et merci



alors l'url du site est celle la : http://3mtek.hobees.net

pour le moment encore en preparation vu que je suis bloqué.



j'ai ce message sur plusieurs action tel que ici : http://3mtek.hobees.net/download/download.php



sur cette page, un article a été posté a la racine de la catégorie. je ne peut pas déplacé l'article dans la bonne catégorie.



autre exemple via l'administration : quand je veut modifier la disposition des blocs, j'ai le message d'erreur une fois sur deux.



dernier exemple et celui la m'enbette bcp : pas moyen de suprimé un article ou un post, meme message d'erreur.

Donne moi un compte admin par MP s'il te plait pour que je puisse regarder ça

jte fais sa desuite
merci

edit : MP envoyé

Édité par YoTracks Le 06/07/2011 à 23h37

Je ne sais pas si la réflexion va aider.

mais cette erreur apparaît quand tu as plusieurs pages ouvertes avec un même compte et qui cherche a faire des opérations nécessitant les droits de modération ou d'administration.

Tu n'as pas plusieurs navigateur d'ouvert sur ton site ?

@ TsukasaKei , des fois oui, des fois non. cela me fait l'erreur meme quand je n'est qu'une fenetre ouverte sur le site.

@ ReidLos : je n'utilise que firefox. mon pote pour qui je fais le site n'utilise que firefox et a lui aussi a tout le temps ce message.

je dois avouer que si cela viens vraiment du faite que nous avons plus d'une fenetre ouverte aavec le site, je vais vite dire au revoir a ce script car cette "sécurité" est ridicule.
j'ai toujours travaillé avec plusieur fenetre ouverte sur le meme site et je ne vais pas changé mes habitude pour phpboost ( surtout que le dernier site que j'ai preparé avec ce script je n'avais pas ce souci)

Non ça n'a rien à voir.



Je n'ai pour ma part par rencontré de soucis sur ton site.

je viens de re-tester de simplement déplacé un post ici : http://3mtek.hobees.net/download/download.php



quand je clique sur modifier le fichier j'ai sa : http://3mtek.hobees.net/member/csrf-attack.php



Vous avez été potentiellement victime d'une attaque de type CSRF que PHPBoost a bloquée.

Pour plus d'informations, visitez wikipedia



et je n'ai qu'une fenetre ouverte sur le site et pas d'autre navigateur ouvert



je ne comprend rien, sa commence a m'enerver, surtout que je perd du temps car je ne peut pas avancé suir la mise en place du site.

j'ai fait la même manip' et rien du tout.

Va de-nouveau sur la page. Fait clique droit "copier l'adresse du lien" et copie moi le lien ici.

Ensuite, sans actualisé la page ou autre, tu fait Ctrl+U, vers la ligne 31 tu dois avoir TOKEN = "... Donne moi la valeur également s'il te plait.