Error Meldungen per E-Mail

Hallo,

ich bekomme ab und zu eine Error Meldung. Jedoch kann ich mit dem Inhalt nicht so richtig was anfangen, siehe Beispiel:

CRITICAL

Message:

 The provided X-CSRF-Token for path "/?q=die('z!a'.'x');&w=die('z!a'.'x');&e=die('z!a'.'x');&r=die('z!a'.'x');&t=die('z!a'.'x');&y=die('z!a'.'x');&u=die('z!a'.'x');&i=die('z!a'.'x');&o=die('z!a'.'x');&p=die('z!a'.'x');&a=die('z!a'.'x');&s=die('z!a'.'x');&d=die('z!a'.'x');&f=die('z!a'.'x');&g=die('z!a'.'x');&h=die('z!a'.'x');&j=die('z!a'.'x');&k=die('z!a'.'x');&l=die('z!a'.'x');&z=die('z!a'.'x');&x=die('z!a'.'x');&c=die('z!a'.'x');&v=die('z!a'.'x');&b=die('z!a'.'x');&n=die('z!a'.'x');&m=die('z!a'.'x');&eval=die('z!a'.'x');&enter=die('z!a'.'x');" is invalid. Please go back, reload the page and try again.

Time:

 2018-03-17T22:03:07.769081+0100

Channel:

 core

request:

 { "uri": "/?q=die('z!a'.'x');&w=die('z!a'.'x');&e=die('z!a'.'x');&r=die('z!a'.'x');&t=die('z!a'.'x');&y=die('z!a'.'x');&u=die('z!a'.'x');&i=die('z!a'.'x');&o=die('z!a'.'x');&p=die('z!a'.'x');&a=die('z!a'.'x');&s=die('z!a'.'x');&d=die('z!a'.'x');&f=die('z!a'.'x');&g=die('z!a'.'x');&h=die('z!a'.'x');&j=die('z!a'.'x');&k=die('z!a'.'x');&l=die('z!a'.'x');&z=die('z!a'.'x');&x=die('z!a'.'x');&c=die('z!a'.'x');&v=die('z!a'.'x');&b=die('z!a'.'x');&n=die('z!a'.'x');&m=die('z!a'.'x');&eval=die('z!a'.'x');&enter=die('z!a'.'x');", "method": "POST", "query": { "q": "die('z!a'.'x');", "w": "die('z!a'.'x');", "e": "die('z!a'.'x');", "r": "die('z!a'.'x');", "t": "die('z!a'.'x');", "y": "die('z!a'.'x');", "u": "die('z!a'.'x');", "i": "die('z!a'.'x');", "o": "die('z!a'.'x');", "p": "die('z!a'.'x');", "a": "die('z!a'.'x');", "s": "die('z!a'.'x');", "d": "die('z!a'.'x');", "f": "die('z!a'.'x');", "g": "die('z!a'.'x');", "h": "die('z!a'.'x');", "j": "die('z!a'.'x');", "k": "die('z!a'.'x');", "l": "die('z!a'.'x');", "z": "die('z!a'.'x');", "x": "die('z!a'.'x');", "c": "die('z!a'.'x');", "v": "die('z!a'.'x');", "b": "die('z!a'.'x');", "n": "die('z!a'.'x');", "m": "die('z!a'.'x');", "eval": "die('z!a'.'x');", "enter": "die('z!a'.'x');" }, "post": { "q": "die('z!a'.'x');", "w": "die('z!a'.'x');", "e": "die('z!a'.'x');", "r": "die('z!a'.'x');", "t": "die('z!a'.'x');", "y": "die('z!a'.'x');", "u": "die('z!a'.'x');", "i": "die('z!a'.'x');", "o": "die('z!a'.'x');", "p": "die('z!a'.'x');", "a": "die('z!a'.'x');", "s": "die('z!a'.'x');", "d": "die('z!a'.'x');", "f": "die('z!a'.'x');", "g": "die('z!a'.'x');", "h": "die('z!a'.'x');", "j": "die('z!a'.'x');", "k": "die('z!a'.'x');", "l": "die('z!a'.'x');", "z": "die('z!a'.'x');", "x": "die('z!a'.'x');", "c": "die('z!a'.'x');", "v": "die('z!a'.'x');", "b": "die('z!a'.'x');", "n": "die('z!a'.'x');", "m": "die('z!a'.'x');", "eval": "die('z!a'.'x');", "enter": "die('z!a'.'x');", "cmd": "die('z!a'.'x');" } }

session:

 No session data available

shopId:

 1

shopName:

 Coolship - Ihr Verpackungslieferant

Wo genau liegt jetzt der Fehler? Oder wollte jemand meine Seite zu spammen?

Hallo @Coolship‍,

das sieht in der Tat danach aus, als ob ein Script deinen Shop auf mögliche Schwachstellen testet. Die Fehlermeldung gibt dir nur erstmal die Auskunft, das der CSRF-Token fehlerhaft ist und die Abfrage nicht ausgeführt werden konnte.

Unabhängig davon, wäre die Anfrage eh ins blaue verlaufen. Ich empfehle dir, dass du die reporting Funktion im Backend nur dann aktivierst, wenn du nach einem Fehler suchst, da du ansonsten häufiger E-Mail’s bekommst, bei denen kein handlungsbedarf besteht.

VG

enerSpace Webhosting
Tel.: +49 511 - 219 568 76 | Web: https://www.enerspace.de

Hallo,

vielen Dank für den Hinweis. Das habe ich gemacht.

FG