emlog自5.3x起,启用了csrf token策略阻击攻击者(黑客)对网站的攻击
具体步骤是:在后台点击任意按钮后会生成一个token指令,当操作这个选项时候会验证这个token指令,这样查看是否是管理员本人的操作。
一般情况下 强制刷新页面 ctrl+f5 都可以解决
这可能对一些使用采集的网站造成了影响,因为采集的网站是没有生成过token的,这里emlog大博客给出解决办法:
打开emlog根目录 打开 /include/lib/loginauth.php
在第229行 将
1. emMsg('权限不足,token error');
改成
1. //emMsg('权限不足,token error');
即可。
1. 注意:仅供采集时改动,当网站上线时请改回来
本文章转载emlog大博客。
您可以选择以下一种方式打赏本站
支付宝扫一扫打赏