Fehler seit Update von 5.23 auf 5.25

Hallo,

bitte um Hilfe, danke schon mal im Voraus. Bin hier etwas überfordert.

Ich bekomme stündlich (oder mehr) Fehler-Meldungen mit folgendem Inhalt:
(Newsletter geht einwandfrei)

Danke
Tom

ERROR

Message:

exception ‚Shopware\Components\CSRFTokenValidationException‘ with message ‚The provided X-CSRF-Token is invalid. Please go back, reload the page and try again.‘ in /DB/www.meineseite.com/engine/Shopware/Components/CSRFTokenValidator.php:161
Stack trace:
#0 [internal function]: Shopware\Components\CSRFTokenValidator->checkFrontendTokenValidation(Object(Enlight_Controller_ActionEventArgs))
#1 /DB/www.meineseite.com/engine/Library/Enlight/Event/Handler/Default.php(91): call_user_func(Array, Object(Enlight_Controller_ActionEventArgs))
#2 /DB/www.meineseite.com/engine/Library/Enlight/Event/EventManager.php(214): Enlight_Event_Handler_Default->execute(Object(Enlight_Controller_ActionEventArgs))
#3 /DB/www.meineseite.com/engine/Library/Enlight/Controller/Action.php(143): Enlight_Event_EventManager->notify(‚Enlight_Control…‘, Object(Enlight_Controller_ActionEventArgs))
#4 /DB/www.meineseite.com/engine/Library/Enlight/Controller/Dispatcher/Default.php(523): Enlight_Controller_Action->dispatch(‚indexAction‘)
#5 /DB/www.meineseite.com/engine/Library/Enlight/Controller/Front.php(223): Enlight_Controller_Dispatcher_Default->dispatch(Object(Enlight_Controller_Request_RequestHttp), Object(Enlight_Controller_Response_ResponseHttp))
#6 /DB/www.meineseite.com/engine/Shopware/Kernel.php(176): Enlight_Controller_Front->dispatch()
#7 /DB/www.meineseite.com/vendor/symfony/http-kernel/HttpCache/HttpCache.php(487): Shopware\Kernel->handle(Object(Symfony\Component\HttpFoundation\Request), 1, true)
#8 /DB/www.meineseite.com/engine/Shopware/Components/HttpCache/AppCache.php(255): Symfony\Component\HttpKernel\HttpCache\HttpCache->forward(Object(Symfony\Component\HttpFoundation\Request), true, NULL)
#9 /DB/www.meineseite.com/vendor/symfony/http-kernel/HttpCache/HttpCache.php(258): Shopware\Components\HttpCache\AppCache->forward(Object(Symfony\Component\HttpFoundation\Request), true)
#10 /DB/www.meineseite.com/vendor/symfony/http-kernel/HttpCache/HttpCache.php(275): Symfony\Component\HttpKernel\HttpCache\HttpCache->pass(Object(Symfony\Component\HttpFoundation\Request), true)
#11 /DB/www.meineseite.com/engine/Shopware/Components/HttpCache/AppCache.php(133): Symfony\Component\HttpKernel\HttpCache\HttpCache->invalidate(Object(Symfony\Component\HttpFoundation\Request), true)
#12 /DB/www.meineseite.com/vendor/symfony/http-kernel/HttpCache/HttpCache.php(206): Shopware\Components\HttpCache\AppCache->invalidate(Object(Symfony\Component\HttpFoundation\Request), true)
#13 /DB/www.meineseite.com/engine/Shopware/Components/HttpCache/AppCache.php(114): Symfony\Component\HttpKernel\HttpCache\HttpCache->handle(Object(Symfony\Component\HttpFoundation\Request), 1, true)
#14 /DB/www.meineseite.com/shopware.php(101): Shopware\Components\HttpCache\AppCache->handle(Object(Symfony\Component\HttpFoundation\Request))
#15 {main}

Time:

2016-08-30T13:09:47.969248+0200

Channel:

core

request:

{
    „uri“: „/newsletter“,
    „method“: „POST“,
    „query“: {
        „module“: „frontend“,
        „controller“: „newsletter“,
        „action“: „index“
    },
    „post“: {
        „subscribeToNewsletter“: „1“,
        „newsletter“: „email@example.org
    }
}

session:

{
    „sessionId“: „c2229d51fe03a798349df97cf4ddd382c22ebf70ae3521998562622ffecac68e“,
    „sArea“: null,
    „sCountry“: null,
    „sState“: null,
    „X-CSRF-Token“: „CjcWttJ1sKdpdLHa2ys4xmgjh4hDvB“,
    „Bot“: false,
    „sOutputNet“: false,
    „moptMandateData“: null
}

shopId:

1

shopName:

Hauptshop Österreich

//edit DN: E-Mail-Adresse anonymisiert

Danke für die anonymisierung! Die Mail Adressen wechseln immer…

Niemand eine Idee?

  1. Lass Dir Zeit - das ist ein Forum und kein Chat :slight_smile:
  2. https://forum.shopware.com/discussion/comment/170764

An Bots dachte ich schon. IP (immer dieselbe) kommt aus Amsterdam.
Kann man das abstellen… ohne jetzt “die Fehler an den Shopbetreiber” zu deaktivieren?
 

Du könntest die IP per iptables (Firewall) sperren (sofern Du root-Zugriff auf den Server hast) oder Deinen Webserver entsprechend konfigurieren, daß er bei Anfragen von dieser IP einen 403 (Forbidden) zurückgibt.

Falls Du Apache nutzt: Deny visitors by IP address - Apache .htaccess Guide, Tutorials & Examples

Und im Falle von nginx: http://www.cyberciti.biz/faq/linux-unix-nginx-access-control-howto/

Timme Hosting - schnelles nginx-Hosting

www.timmehosting.de

Wobei dass Sperren nur für kurze Zeit das Problem löst - selten mehr als 24 Stunden. Das ist jedenfalls meine bisherige Erfahrung.

Also ich bekomme die Meldungen auch, allerdings erst seit dem Update von 5.2.2 auf 5.2.6 heute.

Wenn es ein Bot wäre, müssten die Meldungen doch eigentlich auch bereits vorher gekommen sein, oder?

Nicht wenn Du beim Update die CSRF-Settings oder die Konfiguration für Benachrichtigungen (unwissentlich) geändert hast…

Mmh… also die config.php ist unverändert und die Benachrichtigungen waren vorher ebenfalls bereits an.

Ich stelle aber gerade fest, dass die Meldung nicht nur vom Newsletter kommt, sondern ebenfalls von SwagBrowserLanguage.

{
    "uri": "/widgets/SwagBrowserLanguage/redirect",
    "method": "POST",
    "query": {
        "module": "widgets",
        "controller": "SwagBrowserLanguage",
        "action": "redirect"
    },
    "post": {
        "controllerName": "index",
        "moduleName": "",
        "modalTitle": "Automatic forwarding available",
        "modalURL": "/widgets/SwagBrowserLanguage/getModal"
    }
}

 

Besten Dank mal für die Infos. Bekomme die Errors immer noch… 6-15 mal am Tag… aber eben erst seit dem Update auf 5.25…

Schon eigenartig… she eich wie MIRR_DE, die wären sicher vorher auch gekommen…

Den gleichen Fehler haben wir (und wohl noch viele andere Shopbetreiber) auch… Ich habe noch keine Lösung gefunden… Frown Thumb-down

Ja das klingt ganz nach den Shopware Guys… hallo???

Also für mich sieht es so aus als wären diese Requests nichts Neues, nur das sie bisher keine Notification ausgelöst haben. Schaut mal in Euren access logs nach, ob es diese Requests auch schon vor dem Update gab.

Also das sind meine letzten einträge im access_ssl_log hinsichtlich des POST Newsletter Requests:

106.39.17.106 - - [02/Sep/2016:12:24:34 +0200] "GET / HTTP/1.0" 200 14741 "-" "Mozilla/5.0 (Windows NT 5.1; rv:7.0.1) Gecko/20100101 Firefox/7.0.1"
106.39.17.106 - - [02/Sep/2016:12:24:39 +0200] "POST /newsletter HTTP/1.0" 400 13429 "http://werbeartikel-welt.com/" "Mozilla/5.0 (Windows NT 5.1; rv:7.0.1) Gecko/20100101 Firefox/7.0.1"

Die Meldung bzgl. SwagBrowserLanguage kommt z.B. von:

80.141.20.190 - - [02/Sep/2016:12:29:45 +0200] "GET /csrftoken HTTP/1.0" 200 685 "https://werbeartikel-welt.com/" "Mozilla/5.0 (Windows NT 6.1; rv:48.0) Gecko/20100101 Firefox/48.0"
80.141.20.190 - - [02/Sep/2016:12:29:45 +0200] "GET /widgets/index/refreshStatistic?requestPage=/&requestController=index&referer=https://www.wlw.de/profile/werbeartikel-welt-ug-1808055?category_id=157877&q=Werbeartikel+mit+Logo&callback=jQuery21403351552018520719_1472812185843&_=1472812185844 HTTP/1.0" 200 648 "https://werbeartikel-welt.com/" "Mozilla/5.0 (Windows NT 6.1; rv:48.0) Gecko/20100101 Firefox/48.0"
80.141.20.190 - - [02/Sep/2016:12:29:45 +0200] "GET /favicon.ico HTTP/1.0" 500 8457 "-" "Mozilla/5.0 (Windows NT 6.1; rv:48.0) Gecko/20100101 Firefox/48.0"
80.141.20.190 - - [02/Sep/2016:12:29:45 +0200] "POST /widgets/SwagBrowserLanguage/redirect HTTP/1.0" 400 868 "https://werbeartikel-welt.com/" "Mozilla/5.0 (Windows NT 6.1; rv:48.0) Gecko/20100101 Firefox/48.0"

Wird dadurch jetzt eine Notiication ausgelöst und früher nicht?

Du solltest in der Historie schauen, bevor das Update gemacht wurde…

Sorry. Da sind dieselben, bzw. halt ähnliche Requests drinnen.

Wir haben leider das selbe Problem - ca. 15 - 30 Errormails pro Tag seit dem Update auf 5.2.3 (oder 5.2.2). Wir haben auch schon den Shopware-Support in der Angelegenheit kontaktiert. Die waren auch ratlos und konnten uns auch nicht mitteilen, wie der Fehler ausgelöst wird.

sehr nervig…

Same here, wobei der Fehler bei mir nur mit „/en/newsletter“ auftritt… wahnsinnig nervig, da ich die Error-Mails wegen „echten“ Fehlern eigentlich anlassen möchte.