cPanel 11.38 リリースにより、セキュリティ トークンをオフにする機能が無効になり、すべての cPanel ユーザーに強制オプションになりました。これは、追加のセキュリティ層を提供し、CSRF (クロスサイト リクエスト フォージェリ) 攻撃を防ぐために行われました。
セキュリティ トークンはどのようなものですか?
cPanel または WHM にログインすると、cpsess が表示されます アドレスバーに数字が続きます。
この場合、cpsess8185580286 をハイライトしたことがわかります cPanel にアクセスしようとしたとき および cpsess4067102361 WHM にアクセスしようとしたとき 、これらは私の特定のログイン セッションのセキュリティ トークンです。
セキュリティ トークンは何をしますか?
セキュリティ トークンは、ログイン セッションごとに一意に生成される単純なテキスト文字列です。許可されていないユーザーがユーザーのセッションをハイジャックしないようにするのに役立ち、セキュリティ トークンがセッション用に保存されているものと一致しない場合は再認証が必要になります。
cPanel セキュリティ トークンで問題が発生する可能性がある場合の良い例は、cPanel で特定のページをブックマークしようとする場合です。たとえば、アドオン ドメインをブックマークした場合 cPanel のページの URL は次のようになります:
https://vps1234.inmotionhosting.com:2082/cpsess515294239/frontend/x3/addon/index.html
1 日後にそのページに戻ろうとすると、cPanel ログイン セキュリティ トークンがその URL と一致しません。そのため、cPanel HTTP エラー 401 無効なセキュリティ トークン が表示されます メッセージ。
これで、cPanel のパスワードを入力して、現在のリクエストを続行するにはここをクリック をクリックするだけです。
アドレス バーには、このセッションで別のセキュリティ トークンを使用していることが表示されます
https://vps1234.inmotionhosting.com:2082/cpsess8212191699/frontend/x3/addon/index.html
cPanel にログインできない場合はどうすればよいですか?
HTTP エラー 401 無効なセキュリティ トークン が引き続き発生するため、cPanel へのログインに問題がある場合 エラー。 cPanel のパスワードをもう一度入力するか、cPanel からログアウトして、サーバーの Cookie をすべてクリアしてみてください。