Fehlermails bzgl. Token ohne Eintrag im Protokoll möglich?

Hallo,

ich erhalte gerade nochmals einen ganzen Schwung Fehlermails bzgl. Token bei Newsletteranmeldung. Ich gehe davon aus, dass es ein Bot ist. Dennoch wollte ich herausfinden, von welcher IP der Zugriff stammt. Schön wäre es ja, wenn die PI gleich in der Fehlermail mitübertragen würde :slight_smile:

Zu meinem Problem:

Ich habe im Plesk versch. Möglichkeiten Protokolle aufzurufen, wobei ich dort noch nie einen Eintrag passend zur Fehlermeldung finden konnte. So auch heute nicht. Vielleicht kennt jemand die Bearbeitungsoberfläche und weiß, was ich meine. Wenn ich den Punkt Protokolle unter „Websites“ aufrufe, scheinen da alle Zugriffe gelistet zu sein. Allerdings gibt es zum Zeitpunkt der o.g. Fehlermail sowie kurz davor keine Einträge.

Kann es tatsächlich sein, dass ein Mensch oder Bot im Shop irgendetwas macht oder einen Fehler auslöst, ohne dass im Logfile etwas zu sehen ?

LG

 

Hi,

die Einträge als solches wirst Du in den Logs nicht finden. Die Meldungen, die Shopware generiert, können alleine schon dadurch entstehen, dass z.B. ein Bot auf der Suche nach Wordpress Umgebungen eine nicht existierende http://www.deinedomain.de/xmlrpc.php bei Dir aufruft. Dies wird als unzulässig verworfen, jedoch seitens Shopware durch die CSRF Protection protokolliert.

LG

Bei mir ging diese Fehlermeldung nun seit heute Mittag im 2-Minuten-Takt ein

ERROR
Message:	exception 'Shopware\Components\CSRFTokenValidationException' with message 'The provided X-CSRF-Token is invalid. Please go back, reload the page and try again.' in /var/www/vhosts/name.aix-cloud.de/shopname/engine/Shopware/Components/CSRFTokenValidator.php:161
Stack trace:
#0 [internal function]: Shopware\Components\CSRFTokenValidator->checkFrontendTokenValidation(Object(Enlight_Controller_ActionEventArgs))
#1 /var/www/vhosts/name.aix-cloud.de/shopname/engine/Library/Enlight/Event/Handler/Default.php(91): call_user_func(Array, Object(Enlight_Controller_ActionEventArgs))
#2 /var/www/vhosts/name.aix-cloud.de/shopname/engine/Library/Enlight/Event/EventManager.php(214): Enlight_Event_Handler_Default->execute(Object(Enlight_Controller_ActionEventArgs))
#3 /var/www/vhosts/name.aix-cloud.de/shopname/engine/Library/Enlight/Controller/Action.php(143): Enlight_Event_EventManager->notify('Enlight_Control...', Object(Enlight_Controller_ActionEventArgs))
#4 /var/www/vhosts/name.aix-cloud.de/shopname/engine/Library/Enlight/Controller/Dispatcher/Default.php(523): Enlight_Controller_Action->dispatch('indexAction')
#5 /var/www/vhosts/name.aix-cloud.de/shopname/engine/Library/Enlight/Controller/Front.php(223): Enlight_Controller_Dispatcher_Default->dispatch(Object(Enlight_Controller_Request_RequestHttp), Object(Enlight_Controller_Response_ResponseHttp))
#6 /var/www/vhosts/name.aix-cloud.de/shopname/engine/Shopware/Kernel.php(177): Enlight_Controller_Front->dispatch()
#7 /var/www/vhosts/name.aix-cloud.de/shopname/vendor/symfony/http-kernel/HttpCache/HttpCache.php(487): Shopware\Kernel->handle(Object(Symfony\Component\HttpFoundation\Request), 1, true)
#8 /var/www/vhosts/name.aix-cloud.de/shopname/engine/Shopware/Components/HttpCache/AppCache.php(255): Symfony\Component\HttpKernel\HttpCache\HttpCache->forward(Object(Symfony\Component\HttpFoundation\Request), true, NULL)
#9 /var/www/vhosts/name.aix-cloud.de/shopname/vendor/symfony/http-kernel/HttpCache/HttpCache.php(258): Shopware\Components\HttpCache\AppCache->forward(Object(Symfony\Component\HttpFoundation\Request), true)
#10 /var/www/vhosts/name.aix-cloud.de/shopname/vendor/symfony/http-kernel/HttpCache/HttpCache.php(275): Symfony\Component\HttpKernel\HttpCache\HttpCache->pass(Object(Symfony\Component\HttpFoundation\Request), true)
#11 /var/www/vhosts/name.aix-cloud.de/shopname/engine/Shopware/Components/HttpCache/AppCache.php(133): Symfony\Component\HttpKernel\HttpCache\HttpCache->invalidate(Object(Symfony\Component\HttpFoundation\Request), true)
#12 /var/www/vhosts/name.aix-cloud.de/shopname/vendor/symfony/http-kernel/HttpCache/HttpCache.php(206): Shopware\Components\HttpCache\AppCache->invalidate(Object(Symfony\Component\HttpFoundation\Request), true)
#13 /var/www/vhosts/name.aix-cloud.de/shopname/engine/Shopware/Components/HttpCache/AppCache.php(114): Symfony\Component\HttpKernel\HttpCache\HttpCache->handle(Object(Symfony\Component\HttpFoundation\Request), 1, true)
#14 /var/www/vhosts/name.aix-cloud.de/shopname/shopware.php(113): Shopware\Components\HttpCache\AppCache->handle(Object(Symfony\Component\HttpFoundation\Request))
#15 {main}
Time:	2016-11-22T12:59:18.358444+0100
Channel:	core
request:	{
    "uri": "/newsletter",
    "method": "POST",
    "query": {
        "module": "frontend",
        "controller": "newsletter",
        "action": "index"
    },
    "post": {
        "subscribeToNewsletter": "1",
        "newsletter": ""
    }
}
session:	No session data available
shopId:	1
shopName:	

Ich hätte jetzt angenommen, dass hier mindestens die Newsletterseite aufgerufen werden musste.

Die Ursache kann sehr vielfältig sein, schau mal hier:

https://synonymous.rocks/google-integration-plugin-verursacht-csrf-fehler/

https://synonymous.rocks/shopware-5-2-csrf-token-is-invalid/

https://synonymous.rocks/csrftokenvalidationexception-bei-shopware-systemen-in-verbindung-mit-outlook-autodiscover/

Ursache kann ein falscher Aufruf sein, eine nicht existierende URL, Plugins, Zahlungsanbieter uvm.

VG

Vielen Dank. Mir ging es bei dem Post ursprünglich mehr darum zu klären, warum ich keine Einträge im Protokoll finde (auch bei anderen Fehlern war das bisher nicht möglich). Suche ich an der falschen Stelle oder wird nicht alles aufgezeichnet?

Bei der hier genannten Meldung ist nun sicher, dass es ein bot sein muss. Denn heute morgen sind schon wieder 100 Meldungen eingegangen. Zu den dort genannten Zeiten war mind. 2 Minuten vorher und nachher kein Eintrag im Protokoll zu finden. Die Mühe würde sich auch kein Kunde machen.

Ich habe um Register Website & Domains das Protokoll aufgerufen. Es gäbe noch die Dateien unter logs/domain

access_log
access_log.processed
access_log.webstat
access_ssl_log
access_ssl_log.processed
access_ssl_log.webstat
error_log
proxy_access_log
proxy_access_ssl_log
proxy_error_log

Dort haben viele 0 B, andere einige MB. Öffnen lassen sie sich nicht alle (Hinweis: Datei darf nicht größer als xxxx sein)

Ich gehe aber davon aus, dass diese Daten unter “Protokoll” gesammelt zu finden sind bzw. dort auch gefiltert werden können.

 

Generell vermisse ich ein Logfile, bei dem ich sehe, von woaus der Shop/genaue Seite betreten wurde und welche Seiten in der Folge aufgerufen wurden. Im alten Shopsystem war das integriert und sehr aufschlussreich. Vor allem da bei Herkunft über google gleich der Suchbegrifft mit angezeigt wurde. Shopware bietet das wohl nicht.

Zumindest die Seitenaufrufe würde ich aber in dem Protokoll erwarten. Allerdings sehe ich dort (nicht nur beim Shop, sondern auch bei den anderen Domains) nur die Aufrufe der jpg-, css- und js-Dateien. Das kann ja definitiv nicht richtig sein. Es werden auch Seiten aufgerufen. Wenn diese Information zu finden wäre, würde ich vermutlich auch Einträge zu den Fehlermeldungen finden.

Wie schon gesagt: Wenn ich nicht an der falschen Stelle suche, ist evtl. eine Voreinstellung falsch (es wurde von mir nichts geändert)?

LG