Joomla 2.5 CSRF攻击

时间:2014-07-24 05:42:02

标签: php joomla

我的网站正在接受安全审核。

在Joomla管理员部分弹出CSRF攻击。我已经阅读了Joomla website

上写的主题

但无法理解。

任何人都可以告诉我在哪里添加令牌。

如果我们在此位置采用com_content的具体示例:

\www\joomla\administrator\components\com_content\views\articles\tmpl\default.php

这个页是看见所有文章的一览的文章页。在视图表单中,我添加了以下脚本:

<?php echo JHtml::_( 'form.token' ); ?>

在此页面中,我们可以编辑页面或创建新页面。

现在我必须添加一个脚本来检查,而前一页发送的令牌是否有效。我该如何验证呢?

0 个答案:

没有答案