CSRF Joomla 3.6.4
- Gast
-
Onderwerp Auteur
- Gebruiker
-
Minder
Meer
29 nov 2016 08:57 #299
door Gast
CSRF Joomla 3.6.4 werd gestart door Gast
Hallo,
Ik heb TinFoil Security draaien voor controle van de site www.triangel-rouveen.nl - omdat deze (school) site belaagd werd met mallware - nu lijk ik alles onder controle te hebben (oa Security Check Pro) maar van TinFoil Security krijg ik nog de opmerking dat er een security probleem is :
[html]Matched by Regular Expression:
<form action="/index.php/handi/search.results/2016/11/28/-" method="post" style="font-size:1;">
<input type="text" name="keyword" size="30" maxlength="50" class="inputbox" value="Geen geldig woord">
<input type="hidden" name="pop" value="0">
<label for="showpast">Toon de afgeronde evenementen?</label>
<input type="checkbox" id="showpast" name="showpast" value="1" checked>
<br>
<input class="button" type="submit" name="push" value="Zoeken"> </form>[/html]
Hoe kan ik dit voorkomen - dit formulier veilig maken - heb ook de laatste update (3.4.25 van JEvents en laatste update van Joomla)
Alvast bedankt,
Peter
Ik heb TinFoil Security draaien voor controle van de site www.triangel-rouveen.nl - omdat deze (school) site belaagd werd met mallware - nu lijk ik alles onder controle te hebben (oa Security Check Pro) maar van TinFoil Security krijg ik nog de opmerking dat er een security probleem is :
[html]Matched by Regular Expression:
<form action="/index.php/handi/search.results/2016/11/28/-" method="post" style="font-size:1;">
<input type="text" name="keyword" size="30" maxlength="50" class="inputbox" value="Geen geldig woord">
<input type="hidden" name="pop" value="0">
<label for="showpast">Toon de afgeronde evenementen?</label>
<input type="checkbox" id="showpast" name="showpast" value="1" checked>
<br>
<input class="button" type="submit" name="push" value="Zoeken"> </form>[/html]
Hoe kan ik dit voorkomen - dit formulier veilig maken - heb ook de laatste update (3.4.25 van JEvents en laatste update van Joomla)
Alvast bedankt,
Peter
Discussie gesloten.
- J Sanders
-
- Gebruiker
-
- Ontwikkelaar van [url=www.mijnrekensite.nl]MijnRekensite.nl[/url].
Minder
Meer
29 nov 2016 08:57 #300
door J Sanders
Ontwikkelaar van MijnRekensite.nl , een online oefenmethode voor rekenen.
Beantwoord door J Sanders in topic CSRF Joomla 3.6.4
Best ingewikkelde materie!
Hier is informatie over CSRF te lezen: docs.joomla.org/How_to_add_CSRF_anti-spoofing_to_forms
Vergelijk deze info met de core-bestanden en voeg zo nodig de volgende code toe:
Mogelijk kun je wat met deze info.
Gr.
Hier is informatie over CSRF te lezen: docs.joomla.org/How_to_add_CSRF_anti-spoofing_to_forms
Vergelijk deze info met de core-bestanden en voeg zo nodig de volgende code toe:
Code:
<?php echo JHtml::_( 'form.token' ); ?>
Gr.
Ontwikkelaar van MijnRekensite.nl , een online oefenmethode voor rekenen.
Discussie gesloten.