CSRF-Token - Fehlermeldung - Backend Login

Shopware 5 Allgemein
1

Hallo zusammen,

folgende Fehlermeldung erhalten wir per Mail in der Regel 1x am Tag zu unterschiedlichsten Zeiten.
Der Absender der Mail ist jedes Mal dieselbe Adresse einer anderer Domain von uns.
Heute kam sie z.b. gegen 18.00 Uhr, zu der Zeit läuft auf jeden Fall keiner unserer Cronjobs.

Shopware\Components\CSRFTokenValidationException: The provided CSRF-Token is invalid. If you’re sure that the request to path „/backend/Login?file=app&no-cache=1490861507“ should be valid, the called controller action needs to be whitelisted using the CSRFWhitelistAware interface. in /engine/Shopware/Components/CSRFTokenValidator.php:108 Stack trace:
#0 /engine/Library/Enlight/Event/Handler/Default.php(91): Shopware\Components\CSRFTokenValidator->checkBackendTokenValidation(Object(Enlight_Controller_ActionEventArgs))
#1 /engine/Library/Enlight/Event/EventManager.php(214): Enlight_Event_Handler_Default->execute(Object(Enlight_Controller_ActionEventArgs))
#2 /engine/Library/Enlight/Controller/Action.php(141): Enlight_Event_EventManager->notify(‚Enlight_Control…‘, Object(Enlight_Controller_ActionEventArgs))
#3 /engine/Library/Enlight/Controller/Dispatcher/Default.php(523): Enlight_Controller_Action->dispatch(‚indexAction‘)
#4 /engine/Library/Enlight/Controller/Front.php(223): Enlight_Controller_Dispatcher_Default->dispatch(Object(Enlight_Controller_Request_RequestHttp), Object(Enlight_Controller_Response_ResponseHttp))
#5 /engine/Shopware/Kernel.php(180): Enlight_Controller_Front->dispatch()
#6 /vendor/symfony/http-kernel/HttpCache/HttpCache.php(491): Shopware\Kernel->handle(Object(Enlight_Controller_Request_RequestHttp), 1, true)
#7 /engine/Shopware/Components/HttpCache/AppCache.php(255): Symfony\Component\HttpKernel\HttpCache\HttpCache->forward(Object(Symfony\Component\HttpFoundation\Request), true, NULL)
#8 /vendor/symfony/http-kernel/HttpCache/HttpCache.php(258): Shopware\Components\HttpCache\AppCache->forward(Object(Symfony\Component\HttpFoundation\Request), true)
#9 /engine/Shopware/Components/HttpCache/AppCache.php(103): Symfony\Component\HttpKernel\HttpCache\HttpCache->pass(Object(Symfony\Component\HttpFoundation\Request), true)
#10 /www/htdocs/w00f7e6a/shop.pepari.de/shopware.php(117): Shopware\Components\HttpCache\AppCache->handle(Object(Symfony\Component\HttpFoundation\Request))
#11 {main}

SW-Version: 5.2.21
Hat jemand eine Idee, was das sein kann?

VG, Ralph

2

Kann so ziemlich alles sein.

Wenn niemand von den Backend-Bearbeitern eine Einschränkung hat, würde ich erstmal annehmen, dass das ein Prozess/Bot ist. Gerade im Backend bekommt man es ja direkt mit, wenn was nicht funktioniert. Wäre also erstmal von auszugehen, dass die Meldung zurecht im Log steht.

 

3

Im Backend sind derzeit nur 2 Personen unterwegs, beide mit Vollzugriff.
Aber warum kommt die Mail von einer Emailadresse einer anderer UNSERER Domains?

4

Hallo,

bzgl der Emailadresse:

Ich habe zwei Shops mit 2 Domains in einem Hosting-Paket. In der Regel kommen die Fehlermeldungen auch von der jeweiligen Shopemail. Manchmal allerdings auch von der Serveradresse, also weder der einen noch der anderen Domain.

Am Ende der Email steht bei Shop dann entweder der korrekte Shop oder " No shop data available"

Warum das so ist, kann ich nicht sagen. Die Rückfrage beim Hoster hatte mich seinerzeit nicht weiter gebracht, aber es scheint nichts dramatischen zu sein.

LG

5

Ich habe auch das “Problem”, dass Fehlermails ab und an mit unterschiedlichen Absendern kommen.

  1. Mit der im Shop hinterlegten => soweit ok
  2. ab und zu eine abweichende Domain aus unserem Domain-Pool - dann aber immer die gleiche.

Fall zwei passiert dann, wenn Shopware die Fehlermail nicht über die im Shop hinterlegte SMTP-Konfiguration verschickt, sondern schlicht über den php-Mailer. In unserem Fall bei All-Inkl. ist vom Provider die Absenderdomain fest vergeben und wird verwendet, sofern von Shopware dem php-mailer kein Absender übergeben wird.

Hier bleibt dann die Frage, warum Shopware unter bestimmten Bedingungen beim Versand von Fehlermeldungen nicht auf die Mail-Konfiguration zurückgreift, sondern direkt den PHP-Mailer verwendet.

Das wurde zusammen mit All-Inkl. herausgefunden.

6

@sonic schrieb:

  1. ab und zu eine abweichende Domain aus unserem Domain-Pool - dann aber immer die gleiche.

In unserem Fall bei All-Inkl. ist vom Provider die Absenderdomain fest vergeben und wird verwendet, sofern von Shopware dem php-mailer kein Absender übergeben wird.

Genau so ist es auch bei uns. Zumindest kann ich mir jetzt ziemlich sicher sein, dass es nichts kritisches ist.
Merci!