@kavabangaungava
Всякое бывало.

Как настроить защиту от подделки меж сайтовых запросов в Request tracker?

После инсталляции Request tracker не могу понять как настроить защиту от подделки меж сайтовых запросов.
Хост на котором наход Request tracker -- 192.168.2.2
Имя хоста Request tracker -- rthost
Хост с которого пытаюсь создать заявку -- 192.168.4.4
Сам файл настроек
Set( $rtname, 'rthost');
Set( $Organization, 'rthost');
Set( $Timezone, 'Europe/Moscow');
Set(@ReferrerWhitelist, qw(192.168.4.4:80));
Set( $WebPort, 80);
Set( $LogoLinkURL, 'https://domain.com/');

При попытке создать заявку получаю сообщение:

Обнаружена возможная подделка меж сайтовых запросов для данного запроса, так как заголовок Referrer, переданный обозревателем (rthost:80) не совпадает с настроенным именем узла RT (127.0.0.1:80) или белым списком узлов (192.168.4.4:80). Злонамеренный атакующий возможно пытается выполнить действия от Вашего имени. Если данный запрос сделан не Вами, необходимо оповестить службу безопасности.
  • Вопрос задан
  • 38 просмотров
Решения вопроса 1
@kavabangaungava Автор вопроса
Всякое бывало.
В конфиге Request tracker не хватало
Set( $WebDomain, 'rthost' );
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы