Fehlermeldung / CSRFTokenValidator.php:161

Hallo an euch alle hier,

ich bin hier Neueinsteiger da vor kurzem von modified auf Shopware gewechselt. Auch der E-Mail Fehler Info Service ist super, man weiss sofort, wenn was nicht stimmt. :frowning:

Ich schreibe dass, da in meinem E-Mail Postfach seit einigen Tagen immer der gleiche Fehler eingeht:

 exception 'Shopware\Components\CSRFTokenValidationException' with message 'The provided X-CSRF-Token is invalid. Please go back, reload the page and try again.' in /www/htdocs/w01537bc/potsdamer-schraubenhandel.com/engine/Shopware/Components/CSRFTokenValidator.php:161 Stack trace: #0 [internal function]: Shopware\Components\CSRFTokenValidator-\>checkFrontendTokenValidation(Object(Enlight\_Controller\_ActionEventArgs)) #1 /www/htdocs/w01537bc/potsdamer-schraubenhandel.com/engine/Library/Enlight/Event/Handler/Default.php(91): call\_user\_func(Array, Object(Enlight\_Controller\_ActionEventArgs)) #2 /www/htdocs/w01537bc/potsdamer-schraubenhandel.com/engine/Library/Enlight/Event/EventManager.php(214): Enlight\_Event\_Handler\_Default-\>execute(Object(Enlight\_Controller\_ActionEventArgs)) #3 /www/htdocs/w01537bc/potsdamer-schraubenhandel.com/engine/Library/Enlight/Controller/Action.php(143): Enlight\_Event\_EventManager-\>notify('Enlight\_Control...', Object(Enlight\_Controller\_ActionEventArgs)) #4 /www/htdocs/w01537bc/potsdamer-schraubenhandel.com/engine/Library/Enlight/Controller/Dispatcher/Default.php(523): Enlight\_Controller\_Action-\>dispatch('indexAction') #5 /www/htdocs/w01537bc/potsdamer-schraubenhandel.com/engine/Library/Enlight/Controller/Front.php(223): Enlight\_Controller\_Dispatcher\_Default-\>dispatch(Object(Enlight\_Controller\_Request\_RequestHttp), Object(Enlight\_Controller\_Response\_ResponseHttp)) #6 /www/htdocs/w01537bc/potsdamer-schraubenhandel.com/engine/Shopware/Kernel.php(178): Enlight\_Controller\_Front-\>dispatch() #7 /www/htdocs/w01537bc/potsdamer-schraubenhandel.com/vendor/symfony/http-kernel/HttpCache/HttpCache.php(487): Shopware\Kernel-\>handle(Object(Symfony\Component\HttpFoundation\Request), 1, true) #8 /www/htdocs/w01537bc/potsdamer-schraubenhandel.com/engine/Shopware/Components/HttpCache/AppCache.php(255): Symfony\Component\HttpKernel\HttpCache\HttpCache-\>forward(Object(Symfony\Component\HttpFoundation\Request), true, NULL) #9 /www/htdocs/w01537bc/potsdamer-schraubenhandel.com/vendor/symfony/http-kernel/HttpCache/HttpCache.php(258): Shopware\Components\HttpCache\AppCache-\>forward(Object(Symfony\Component\HttpFoundation\Request), true) #10 /www/htdocs/w01537bc/potsdamer-schraubenhandel.com/vendor/symfony/http-kernel/HttpCache/HttpCache.php(275): Symfony\Component\HttpKernel\HttpCache\HttpCache-\>pass(Object(Symfony\Component\HttpFoundation\Request), true) #11 /www/htdocs/w01537bc/potsdamer-schraubenhandel.com/engine/Shopware/Components/HttpCache/AppCache.php(133): Symfony\Component\HttpKernel\HttpCache\HttpCache-\>invalidate(Object(Symfony\Component\HttpFoundation\Request), true) #12 /www/htdocs/w01537bc/potsdamer-schraubenhandel.com/vendor/symfony/http-kernel/HttpCache/HttpCache.php(206): Shopware\Components\HttpCache\AppCache-\>invalidate(Object(Symfony\Component\HttpFoundation\Request), true) #13 /www/htdocs/w01537bc/potsdamer-schraubenhandel.com/engine/Shopware/Components/HttpCache/AppCache.php(114): Symfony\Component\HttpKernel\HttpCache\HttpCache-\>handle(Object(Symfony\Component\HttpFoundation\Request), 1, true) #14 /www/htdocs/w01537bc/potsdamer-schraubenhandel.com/shopware.php(113): Shopware\Components\HttpCache\AppCache-\>handle(Object(Symfony\Component\HttpFoundation\Request)) #15 {main}

Time:

 2017-01-25T13:08:11.915602+0100

Channel:

 core

request:

 { "uri": "/newsletter", "method": "POST", "query": { "module": "frontend", "controller": "newsletter", "action": "index" }, "post": { "subscribeToNewsletter": "1", "newsletter": "" } }

session:

 No session data available

shopId:

 1

 

Auch ein Austausch der Datei: CSRFTokenValidator.php:161 aus einer FTP Sicherung stellt den Fehler nicht ab. :frowning:

Anruf bei Shopware brauchte kein Erfolg, da ich erstmal die Comunity Version teste gibt es ja keinen Support… Daher bitte ich euch nun hiermit mum ein kurzes Feedback bzw. Hilfe.

gruss

marth0331

@marth0331 schrieb:

Hallo an euch alle hier,

ich bin hier Neueinsteiger da vor kurzem von modified auf Shopware gewechselt. Auch der E-Mail Fehler Info Service ist super, man weiss sofort, wenn was nicht stimmt. :(

Ich schreibe dass, da in meinem E-Mail Postfach seit einigen Tagen immer der gleiche Fehler eingeht:

exception ‘Shopware\Components\CSRFTokenValidationException’ with message ‘The provided X-CSRF-Token is invalid. Please go back, reload the page and try again.’ in /www/htdocs/w01537bc/potsdamer-schraubenhandel.com/engine/Shopware/Components/CSRFTokenValidator.php:161 Stack trace: #0 [internal function]: Shopware\Components\CSRFTokenValidator->checkFrontendTokenValidation(Object(Enlight_Controller_ActionEventArgs)) #1 /www/htdocs/w01537bc/potsdamer-schraubenhandel.com/engine/Library/Enlight/Event/Handler/Default.php(91): call_user_func(Array, Object(Enlight_Controller_ActionEventArgs)) #2 /www/htdocs/w01537bc/potsdamer-schraubenhandel.com/engine/Library/Enlight/Event/EventManager.php(214): Enlight_Event_Handler_Default->execute(Object(Enlight_Controller_ActionEventArgs)) #3 /www/htdocs/w01537bc/potsdamer-schraubenhandel.com/engine/Library/Enlight/Controller/Action.php(143): Enlight_Event_EventManager->notify(‘Enlight_Control…’, Object(Enlight_Controller_ActionEventArgs)) #4 /www/htdocs/w01537bc/potsdamer-schraubenhandel.com/engine/Library/Enlight/Controller/Dispatcher/Default.php(523): Enlight_Controller_Action->dispatch(‘indexAction’) #5 /www/htdocs/w01537bc/potsdamer-schraubenhandel.com/engine/Library/Enlight/Controller/Front.php(223): Enlight_Controller_Dispatcher_Default->dispatch(Object(Enlight_Controller_Request_RequestHttp), Object(Enlight_Controller_Response_ResponseHttp)) #6 /www/htdocs/w01537bc/potsdamer-schraubenhandel.com/engine/Shopware/Kernel.php(178): Enlight_Controller_Front->dispatch() #7 /www/htdocs/w01537bc/potsdamer-schraubenhandel.com/vendor/symfony/http-kernel/HttpCache/HttpCache.php(487): Shopware\Kernel->handle(Object(Symfony\Component\HttpFoundation\Request), 1, true) #8 /www/htdocs/w01537bc/potsdamer-schraubenhandel.com/engine/Shopware/Components/HttpCache/AppCache.php(255): Symfony\Component\HttpKernel\HttpCache\HttpCache->forward(Object(Symfony\Component\HttpFoundation\Request), true, NULL) #9 /www/htdocs/w01537bc/potsdamer-schraubenhandel.com/vendor/symfony/http-kernel/HttpCache/HttpCache.php(258): Shopware\Components\HttpCache\AppCache->forward(Object(Symfony\Component\HttpFoundation\Request), true) #10 /www/htdocs/w01537bc/potsdamer-schraubenhandel.com/vendor/symfony/http-kernel/HttpCache/HttpCache.php(275): Symfony\Component\HttpKernel\HttpCache\HttpCache->pass(Object(Symfony\Component\HttpFoundation\Request), true) #11 /www/htdocs/w01537bc/potsdamer-schraubenhandel.com/engine/Shopware/Components/HttpCache/AppCache.php(133): Symfony\Component\HttpKernel\HttpCache\HttpCache->invalidate(Object(Symfony\Component\HttpFoundation\Request), true) #12 /www/htdocs/w01537bc/potsdamer-schraubenhandel.com/vendor/symfony/http-kernel/HttpCache/HttpCache.php(206): Shopware\Components\HttpCache\AppCache->invalidate(Object(Symfony\Component\HttpFoundation\Request), true) #13 /www/htdocs/w01537bc/potsdamer-schraubenhandel.com/engine/Shopware/Components/HttpCache/AppCache.php(114): Symfony\Component\HttpKernel\HttpCache\HttpCache->handle(Object(Symfony\Component\HttpFoundation\Request), 1, true) #14 /www/htdocs/w01537bc/potsdamer-schraubenhandel.com/shopware.php(113): Shopware\Components\HttpCache\AppCache->handle(Object(Symfony\Component\HttpFoundation\Request)) #15 {main}

Time:

2017-01-25T13:08:11.915602+0100

Channel:

core

request:

{ “uri”: “/newsletter”, “method”: “POST”, “query”: { “module”: “frontend”, “controller”: “newsletter”, “action”: “index” }, “post”: { “subscribeToNewsletter”: “1”, “newsletter”: “” } }

session:

No session data available

shopId:

1

 

Auch ein Austausch der Datei: CSRFTokenValidator.php:161 aus einer FTP Sicherung stellt den Fehler nicht ab. :(

Anruf bei Shopware brauchte kein Erfolg, da ich erstmal die Comunity Version teste gibt es ja keinen Support… Daher bitte ich euch nun hiermit mum ein kurzes Feedback bzw. Hilfe.

gruss

marth0331

Hallo,

siehe: https://forum.shopware.com/search?Search=X-CSRF-Token&sLanguage=1 (schon sehr oft besprochenes Thema, Lösungen sind bereits bei den Themen drin), beispielsweise: CSRF Protection .

Beste Grüße

Sebastian

Hallo Sebastian,

danke erstmal für dein schnelle Rückmeldung. Hab mir deine Links angeschaut aber leider nicht auf Anhieb eine Lösung erkennen können? Was muss getan werden? Ist es ein Website Angriff?

Verdächtig ist auch, dass die tagliche Shop Besucheranzahl gleich geblieben ist aber der Umsatz sich quasi geviertelt hat. :frowning: Kannst du mir bitte eine Lösung schreiben?

@marth0331 schrieb:

Hallo Sebastian,

danke erstmal für dein schnelle Rückmeldung. Hab mir deine Links angeschaut aber leider nicht auf Anhieb eine Lösung erkennen können? Was muss getan werden? Ist es ein Website Angriff?

Verdächtig ist auch, dass die tagliche Shop Besucheranzahl gleich geblieben ist aber der Umsatz sich quasi geviertelt hat. :( Kannst du mir bitte eine Lösung schreiben?

Hallo,

die Lösung steht doch bei allen Themen drin: prinzipiell kann es alles und nichts sein. Es kann eine fehlerhafte Anpassung im Theme sein. Es kann ein nicht kompatibles Plugin sein. Wenn dich die Meldung stört, kannst du die CSRF-Protection auch deaktivieren (das wäre auch die vorrübergehende Lösung):  https://developers.shopware.com/developers-guide/csrf-protection/#disable-the-protection .

Im Standard kommt die Meldung nicht - alternativ einfach alle Plugins deaktivieren und gucken, ob es dann noch kommt.

Beste Grüße

Sebastian