Forum

Bonjour,

Comme on me l'a conseillé hier, j'ai téléchargé la V3 béta pour travailler sur un thème.

j'ai duppliqué le théme de base, je l'ai renommé, transféré dans le dossier Template. Et lorsque je veux l'installer j'ai un message d'erreur : Vous avez été victime d'une attaque de type CSRF. PHPBoost a bloqué cette attaque.

j'ai lu qu'il y a avait quelque bug concernant CSRF, mais y a t'iil un moyen de contourner pour que je puisse travailler un peu sur le thème

normal se bug ^^

Il te faut rentré dans le dossier config de ton thème et tu vas éditer le fichier config.ini dans french et english et modifier le nom de l'auteur et le nom du thème ( le mon que tu lui a donné).

Voilà

Je l'avais déja fait , donc, ce n'est pas l'origine du bug

Edit : j'ai même changé la miniature au cas où, ça n'a rien changé. j'ai tenté de vider le cache même message d'erreur, je l'ai vidé manuellement via le ftp....ça n'a rien changé.
par contre je fais mes essais sous free...ça viens peut être de là

Édité par feepachier Le 10/03/2009 à 13h09

tu devrais peut-etre faire d'abord tes essais en local ^^

oui, ça éviterais le bug , seulement après quand on met en ligne on attaque les bug de navigateurs

Oui peut-être ! mais au moins tu verrais de suite si certains bug viennent de free ou pas.

Après on ne peu pas tout avoir non plus ^^

C'est clair que vu la fréquence des dysfonctionnements chez Free, c'est peut-être pas le meilleur choix pour tester une beta...

hello j'ai déjà eu sa aussi



http://www.phpboost.com/forum/topic-5595+victime-d-une-attaque-de-type-csrf.php

Bon ben j'ai essayé sur d'autres hébergeurs, toujours le même problème...alors soit il y a quelque chose que je n'ai pas compris lorsque j'installe un thème, soit il y a un petit bug dans la version béta, mais il y a quelque chose en tout cas

C'est un bug

Oh ben j'ai servie de besta testeuse sans le vouloir

C'est mieux que de se proposer comme beta-testeur sans vraiment tester...

Bonsoir à tous

Pour moi aucun problème que ce soit sous free ou chez mon hebergeur.

Par contre j'étais entrain de me demander, est il possible que le problème cité ci dessus soit du à un firewall ou antivirus ?
En essayant de le désactiver est ce que ca marche ?

Nickel!! Norton désactivé et ça fonctionne .

En fait, pour être sûr que l'utilisateur est bien à l'origine de la requête, on utilise un système de jetons qui permet de certifier qu'il s'agit bien de l'utilisateur.
Le problème, c'est qu'on a oublié à certains en droit de fournir ce jeton à la requête. Dans ce cas, la solution alternative est de regarder la provenance de l'utilisateur. Le problème c'est que cette provenance peut-être masquée par certains pares-feu ou antivirus, d'où le problème.
CrowkaiT, tu ajoutes le jeton à la requête ?