Forum

Bonsoir,



Heu j'ai encore un petit soucis, de temps en temps quand j'edit ou je supprimer quelque chose ( peut-importe quoi, commentaire, post y tout) mais principalement dans l'administration, il me renvoie vers une page qui me dit ceci







Vous avez été potentiellement victime d'une attaque de type CSRF que PHPBoost a bloquée.



Pour plus d'informations, visitez wikipedia



Quelqu'un aurait une idée du soucis ?



Merci bien

Donne nous exactement les liens sur lesquelles tu as ce soucis stp...

Salut,

En fait cela se passe quand je clique sur Voir tout les commentaires sur l'index de mon administration puis sur la nouvelle page qui s'ouvre, quand je clique sur l'icone supprimer (sur le commentaire que je veux)

Il me demande d'abord si je suis sur, donc je dit oui

et là il me renvoie l'erreur comme quoi il y a eu une attaque CSRF comme cité sur mon premier message.

PS : Je viens de réessayer et sans savoir pourquoi le commentaire c'est supprimer sans soucis.

Je ne sais plus quoi dire maintenant ^_¨

sa me la fait pour autre chose a moi aussi

mais je m'étais déconnecter puis reconnecter sur une autre page et j'étais revenu sur celle du bug avant que cela ne se produise ^^

et le cms a pas apprécié ^^

2 fois pour ma part...

Il nous faut l'endroit exacte ou vous etiez... Et ou vous avez cliquez lors de l'apparition de ce message...

Pour ma part, j'avais :

d'un coté un onglet Mozilla, ouvert, sur, l'administration et le placement des menu du site.
et de l'autre un autre onglet ouvert, lui, sur l'accueil de mon site.

je me suis déconnecté puis reconecter sur la page du site pour voir les diffèrent changement visiteur/membre. et de l'autre j'ai essayé de changer un menu de place. et le bug est apparut.

mais cela ne me gène en rien personnellement car je sait d'où cela provient et donc j'ai juste eu a ré-ouvrir l'administration a partir de la page ou je m'étais déconnecté puis reconecter.

Édité par julienmoulin Le 04/02/2010 à 00h18

Vu la manipulation que tu as faite, ce n'est pas un bug, la protection a justement fonctionné.
Quand tu navigues, tu as un jeton qui te permet de justifier que tu es bien à l'origine de ton action. Si tu te déconnectes et reconnectes, le jeton est renouvelé, et la vérification ne fonctionne plus si tu réutilises l'onglet que tu avais avec l'ancienne session qui lui a gardé l'ancien jeton.