GNU/Linux >> Tutoriels Linux >  >> Panels >> cPanel

cPanel 11.38 applique les jetons de sécurité

Le cPanel 11.38 La version a désactivé la possibilité de désactiver les jetons de sécurité, et c'est maintenant une option forcée pour tous les utilisateurs de cPanel. Cela a été fait pour fournir une couche de sécurité supplémentaire et pour aider à prévenir les attaques CSRF (Cross-site request forgery).

À quoi ressemblent les jetons de sécurité ?

Lorsque vous êtes connecté à cPanel ou WHM, vous verrez maintenant cpsess suivi d'un chiffre dans la barre d'adresse.

Dans ce cas, vous pouvez voir que j'ai mis en surbrillance cpsess8185580286 lorsque vous essayez d'accéder à cPanel et cpsess4067102361 lorsque vous essayez d'accéder à WHM , ce sont les jetons de sécurité pour mes sessions de connexion particulières.

À quoi servent les jetons de sécurité ?

Un jeton de sécurité est simplement une chaîne de texte générée de manière unique à chaque session de connexion. Cela peut aider à garantir qu'un utilisateur non autorisé ne détourne pas la session d'un utilisateur et nécessitera une nouvelle authentification si le jeton de sécurité ne correspond pas à ce qui est stocké pour la session.

Un bon exemple de cas où vous pourriez rencontrer des problèmes avec les jetons de sécurité cPanel serait d'essayer de mettre en signet une page particulière dans cPanel. Par exemple, si vous avez mis en signet les domaines supplémentaires page dans cPanel, l'URL ressemblerait à ceci :

https://vps1234.inmotionhosting.com:2082/cpsess515294239/frontend/x3/addon/index.html

Si vous essayez de revenir sur cette page un jour plus tard, votre jeton de sécurité de connexion cPanel ne correspondra pas à cette URL. Ainsi, vous serez présenté avec le cPanel Erreur HTTP 401 Jeton de sécurité non valide message.

Maintenant, vous pouvez simplement saisir votre mot de passe cPanel et cliquer sur Cliquez ici pour poursuivre la demande en cours

La barre d'adresse indique maintenant que vous utilisez un jeton de sécurité différent pour cette session

https://vps1234.inmotionhosting.com:2082/cpsess8212191699/frontend/x3/addon/index.html

Que puis-je faire si je ne peux pas me connecter à cPanel maintenant ?

Si vous rencontrez des problèmes pour vous connecter à cPanel parce que vous continuez à recevoir l'erreur HTTP 401 jeton de sécurité non valide Erreur. Vous devriez pouvoir saisir à nouveau votre mot de passe cPanel, ou vous pouvez essayer de vous déconnecter de cPanel et effacer tous vos cookies pour le serveur.


cPanel

  1. Activer Memcached dans cPanel

  2. cPanel – Utilisation de la bande passante

  3. cPanel – Utilisation du disque

  4. Mises à jour cPanel en cours sur le réseau

  5. Comment analyser votre serveur avec le conseiller de sécurité cPanel

Comment activer/désactiver la sécurité des mods dans cPanel ?

Protection des liens dynamiques dans cPanel

Accéder à cPanel

Comment se connecter à cPanel ?

Analyse antivirus cPanel

Enregistrements MX de domaine (cPanel)