cPanel 11.38 vydání deaktivovalo možnost vypnout bezpečnostní tokeny a je to nyní vynucená možnost pro všechny uživatele cPanel. Bylo to provedeno s cílem poskytnout další vrstvu zabezpečení a zabránit útokům CSRF (Cross-site request forgery).
Jak vypadají bezpečnostní tokeny?
Když jste přihlášeni k cPanel nebo WHM, nyní uvidíte cpsess následované číslem v adresním řádku.
V tomto případě můžete vidět, že jsem zvýraznil cpsess8185580286 při pokusu o přístup k cPanelu a cpsess4067102361 při pokusu o přístup k WHM , to jsou bezpečnostní tokeny pro tyto mé konkrétní přihlašovací relace.
Co dělají bezpečnostní tokeny?
Bezpečnostní token je jednoduše řetězec textu, který je jedinečně vygenerován při každé relaci přihlášení. Může pomoci zajistit, že neoprávněný uživatel neunese relaci uživatele, a bude vyžadovat opětovné ověření, pokud bezpečnostní token neodpovídá tomu, co je pro relaci uloženo.
Dobrým příkladem, kdy se můžete setkat s problémy s bezpečnostními tokeny cPanel, je pokus o přidání konkrétní stránky do záložek v cPanelu. Pokud jste si například přidali záložku Addon Domains na stránce cPanel by adresa URL byla asi tato:
https://vps1234.inmotionhosting.com:2082/cpsess515294239/frontend/x3/addon/index.html
Pokud se pokusíte vrátit na tuto stránku o den později, váš bezpečnostní token cPanel nebude odpovídat této adrese URL. Zobrazí se vám tedy cPanel Chyba HTTP 401 Neplatný token zabezpečení zpráva.
Nyní můžete jednoduše zadat heslo cPanel a kliknout na Kliknutím sem pokračujte v aktuálním požadavku
V adresním řádku se nyní zobrazí, že pro tuto relaci používáte jiný bezpečnostní token
https://vps1234.inmotionhosting.com:2082/cpsess8212191699/frontend/x3/addon/index.html
Co mohu dělat, když se nyní nemohu přihlásit do cPanelu?
Pokud máte problémy s přihlášením do cPanelu, protože se vám stále zobrazuje chyba HTTP 401 Neplatný token zabezpečení chyba. Měli byste být schopni znovu zadat heslo cPanel, nebo se můžete zkusit odhlásit z cPanelu a vymazat všechny soubory cookie pro server.