emlog自5.3x起,启用了csrf token策略阻击攻击者(黑客)对网站的攻击
方法1:
具体步骤是:在后台点击任意按钮后会生成一个token指令,当操作这个选项时候会验证这个token指令,这样查看是否是管理员本人的操作。
一般情况下 强制刷新页面 ctrl+f5 都可以解决
这可能对一些使用采集的网站造成了影响,因为采集的网站是没有生成过token的,这里emlog大博客给出解决办法:
打开emlog根目录 打开 /include/lib/loginauth.php
在第229行 将
emMsg('权限不足,token error');
改成//emMsg('权限不足,token error');
即可。
注意:仅供采集时改动,当网站上线时请改回来
方法2:
可能一些使用emlog的朋友会遇到后台修改某些东西时会提示“权限不足,token error”,下面舍力就讲一下解决的办法。
1、先强制刷新出错的页面Ctrl+f5试试,一般情况都能搞定;
2、禁用所有插件后再进行尝试;
3、建议使用ftp工具重置下所有文件权限试试;