1
所以我第一次安裝了EE。複製文件,創建數據庫和用戶,運行安裝,並且一切運行良好。爲什麼「csrf_protection」不能在一個乾淨的ExpressionEngine上安裝?
接下來,我進入我的配置文件,並設置:
$config['csrf_protection'] = TRUE;
這一切都需要...現在我無法登錄到控制面板!我得到了「你所要求的行爲是不允許的」。
我在做什麼錯了!?
A
回答
1
你爲什麼要在你的配置文件中設置它?我很肯定csrf_protecton是一個CodeIgniter設置,並沒有得到EE的正確支持。 EE還有其他內置的安全措施來避免CSRF攻擊。
相關問題
- 1. maven乾淨安裝 - 我能做什麼?
- 2. 不能幹淨地安裝Visual Studio 2008
- 3. 在一個乾淨的Eclipse上安裝自定義插件
- 4. 爲什麼這個乾淨的URL不能生效?
- 5. 無法在乾淨的Lion安裝上安裝Ruby 1.9.3
- 6. 獲取上奔跑「MVN乾淨安裝」
- 7. Maven乾淨安裝問題
- 8. Mvn乾淨安裝錯誤
- 9. 版本服務錯誤,在Tomcat上安裝Axis2乾淨安裝
- 10. 爲什麼MVN乾淨安裝-U不工作:不可分辨父POM
- 11. 尋找在OS X上安裝的daemontools-安可一個乾淨的方式
- 12. 爲什麼操作系統的大小(乾淨安裝)正在增加?
- 13. Maven乾淨安裝只適用於某個項目上的sudo?
- 14. 檢票:安裝乾淨的URL動態
- 15. 乾淨的石板安裝導軌
- 16. 如何做Yeoman的乾淨安裝?
- 17. Maven乾淨安裝奇怪的下載
- 18. 乾淨的XP安裝IE6 + IE7
- 19. 安裝Drupal 8.2.4 - 乾淨的URL
- 20. mvn乾淨安裝,mvn安裝:安裝文件順序?
- 21. 如何獲得一個乾淨的自制紅寶石安裝?
- 22. 如何做一個乾淨的卸載/安裝Visual Studio 2015?
- 23. 一個乾淨的Ubuntu 12.04.3安裝MySQL 5.5 LTS
- 24. 爲什麼在WinowsXP SP3上不能安裝tomcat作爲服務?
- 25. Magento的 - 乾淨安裝的產品,從舊的安裝
- 26. 創建一個乾淨的功能
- 27. 爲什麼/我什麼時候需要一個'乾淨'的目標?
- 28. 無法做maven乾淨安裝
- 29. maven乾淨安裝失敗,XJC錯誤
- 30. Tensorflow乾淨安裝後導入錯誤
有趣的你應該說,因爲我來自CodeIgniter的背景;我的第一本能是打開'csrf_protection'。那麼你是否說我不需要做任何額外的*來再次保護我的網站使用ExpressionEngine的CSRF攻擊? –
EE使用類似的(但不同的)系統來防止CSRF - 我不熟悉CodeIgniter處理它的原理,但EE幾乎在所有表單中都使用XID隱藏字段(默認情況下,CP中的每個表單都有)以及我所知道的大多數前端附加組件。 –
也發現它可能很有用:http://expressionengine.com/forums/viewthread/199161/ –