Fehlermeldung im Zusammenhang mit Produktfeedabruf evtl. auch update auf 5.2.13?

Toric · 12. Januar 2017 um 13:56

Hallo,

gestern und vorgestern bekam ich je eine Fehlermail heute gleich ein paar mehr mit dem gleichen Inhalt. Normalerweise sieht man bei den Tokenmeldungen wenigstens weiter unten um welche Seite es geht (Newsletter etc.) Hier ist mehr oder weniger Buchstabensalat vorhanden. Ich erkenne aber das Wort „elmar“ und so heißt eine Exportdatei, die von Zeit zu Zeit durch Produktlister abgerufen wird. Ich kann die Datei im BE und über den Link problemlos aufrufen. Die letzte Abrufzeit beim Feed deckt sich mit der Zeit der Fehlermeldung.

Lässt sich anhand des Codes herausfinden, ob da wirklich ein Fehler ist oder ob da ein Bot den Fehler verursacht, da hier ja die Tokenmeldung typisch wäre? Am Tag der ersten Meldung oder am Vortag, hatte ich das Update auf 5.2.13 gemacht. Kann natürlich auch Zufall sein. Hier der Code:

exception 'Shopware\Components\CSRFTokenValidationException' with message 'The provided X-CSRF-Token for path "//elmar_connector.php" is invalid. Please go back, reload the page and try again.' in /var/www/vhosts/server.de/verzeichnis/engine/Shopware/Components/CSRFTokenValidator.php:161
Stack trace:
#0 [internal function]: Shopware\Components\CSRFTokenValidator->checkFrontendTokenValidation(Object(Enlight_Controller_ActionEventArgs))
#1 /var/www/vhosts/server.de/verzeichnis/engine/Library/Enlight/Event/Handler/Default.php(91): call_user_func(Array, Object(Enlight_Controller_ActionEventArgs))
#2 /var/www/vhosts/server.de/verzeichnis/engine/Library/Enlight/Event/EventManager.php(214): Enlight_Event_Handler_Default->execute(Object(Enlight_Controller_ActionEventArgs))
#3 /var/www/vhosts/server.de/verzeichnis/engine/Library/Enlight/Controller/Action.php(143): Enlight_Event_EventManager->notify('Enlight_Control...', Object(Enlight_Controller_ActionEventArgs))
#4 /var/www/vhosts/server.de/verzeichnis/engine/Library/Enlight/Controller/Dispatcher/Default.php(523): Enlight_Controller_Action->dispatch('indexAction')
#5 /var/www/vhosts/server.de/verzeichnis/engine/Library/Enlight/Controller/Front.php(223): Enlight_Controller_Dispatcher_Default->dispatch(Object(Enlight_Controller_Request_RequestHttp), Object(Enlight_Controller_Response_ResponseHttp))
#6 /var/www/vhosts/server.de/verzeichnis/engine/Shopware/Kernel.php(179): Enlight_Controller_Front->dispatch()
#7 /var/www/vhosts/server.de/verzeichnis/vendor/symfony/http-kernel/HttpCache/HttpCache.php(487): Shopware\Kernel->handle(Object(Symfony\Component\HttpFoundation\Request), 1, true)
#8 /var/www/vhosts/server.de/verzeichnis/engine/Shopware/Components/HttpCache/AppCache.php(255): Symfony\Component\HttpKernel\HttpCache\HttpCache->forward(Object(Symfony\Component\HttpFoundation\Request), true, NULL)
#9 /var/www/vhosts/server.de/verzeichnis/vendor/symfony/http-kernel/HttpCache/HttpCache.php(258): Shopware\Components\HttpCache\AppCache->forward(Object(Symfony\Component\HttpFoundation\Request), true)
#10 /var/www/vhosts/server.de/verzeichnis/vendor/symfony/http-kernel/HttpCache/HttpCache.php(275): Symfony\Component\HttpKernel\HttpCache\HttpCache->pass(Object(Symfony\Component\HttpFoundation\Request), true)
#11 /var/www/vhosts/server.de/verzeichnis/engine/Shopware/Components/HttpCache/AppCache.php(133): Symfony\Component\HttpKernel\HttpCache\HttpCache->invalidate(Object(Symfony\Component\HttpFoundation\Request), true)
#12 /var/www/vhosts/server.de/verzeichnis/vendor/symfony/http-kernel/HttpCache/HttpCache.php(206): Shopware\Components\HttpCache\AppCache->invalidate(Object(Symfony\Component\HttpFoundation\Request), true)
#13 /var/www/vhosts/server.de/verzeichnis/engine/Shopware/Components/HttpCache/AppCache.php(114): Symfony\Component\HttpKernel\HttpCache\HttpCache->handle(Object(Symfony\Component\HttpFoundation\Request), 1, true)
#14 /var/www/vhosts/server.de/verzeichnis/shopware.php(117): Shopware\Components\HttpCache\AppCache->handle(Object(Symfony\Component\HttpFoundation\Request))
#15 {main}
2017-01-12T12:57:52.058375+0100
core
{
    "uri": "//elmar_connector.php",
    "method": "POST",
    "query": {
        "module": "frontend",
        "controller": "elmar_connector.php",
        "action": "index"
    },
    "post": {
        "token_1": "Y5ilQApvPfL8PGH-elm@r_connect-1484471398A5a-t8svvSdjBVJZDVSgZ9-e--bKKFxwOxIMsNmKIoCtazMG-elm@r_connect-1486405460UCDTkXIjVkVQZh94G-kEbV-nOr--g3jJJMgBLJ9vCXXs3AmZIx9Uk8ASo7",
        "token_2": "TUt6ej-TQ56vB-Eexs-xv-vhxPm6FA4joldsuGCCPFiv-Px-4lB-elm@r_connect-1486186717Pjv9DI4vpXRT7UCpkIcSnidsAySLPZBkHjgtSaF9Y-elm@r_connect-1486999929EHGo5-X8T9eIoX88vUWkGgtCyaX-9",
        "ids": "Shopname_shopware",
        "modul_daten": {
            "shop": "shopware",
            "modul_aufruf": "lister",
            "version": ""
        }
    }
}

LG

SebastianKloepper · 12. Januar 2017 um 14:48

Hi,

was ist denn elmar_connector.php? Also das ist ja eine PHP Datei die wohl versucht wird aufzurufen.
Das sieht nach einem externen Aufruf und nicht direkt nach einem Shopware Aufruf

Sebastian

Toric · 12. Januar 2017 um 15:16

das wüsste ich auch gerne ich habe eine elmar.csv angelegt bei den Exporten. Diese Adresse haben versch. Shoppingportale. Am ersten Tag dachte ich an einen zufälligen Fehler beim Feedabruf. Heute nicht mehr.

Da ich seit Monaten von diesen Newsletter- und Bewertungs-(Hacker)Bots geplagt werde. Würde ich jetzt auch mal auf sowas tippen, sofern mir hier niemand was anderes herauslesen kann.

Meine beiden Shops sind untereinander verlinkt und da hangelt sich der Bot wohl durch. Im anderen Shop kam gerade die Meldung:

request:	{
    "uri": "/backend/Login?file=app&no-cache=1484076567",
    "method": "GET",
    "query": {
        "file": "app",
        "no-cache": "1484076567",
        "module": "backend",
        "controller": "Login",
        "action": "index"
    },
    "post": []
}

Da würde ich auch auf einen missglückten Anmeldeversuch im BE tippen und ich war zu der Zeit eingeloggt.

Sofern das alles Hackangriffe sind frag ich mich, könnten die irgendwann Erfolg haben? Wenn Sie mit Newslettereintrag oder Bewertung durchkommen wäre mir noch egal. Aber ein Backendlogin hätte ich nicht so gerne

Nachtrag: “elmar” ist eine Entwicklung die von vielen Shopbetreibern genutzt wird. Eine solche Datei gibt es in den unterschiedlichsten Systemen. Evtl. verwendet ein anderes Shopsystem eine elmar_connector.php und man versucht es damit bei SW auch. Wordpress URLs finde ich auch regelmäßig bei den Botzugriffen…

Thema		Antworten	Aufrufe
Unzählige Fehlermeldungen wegen Bots? Warum gibt es kein Spam/Zugriffsfilter? Wie sicher ist 5.3.4 ? Programmierung	8	678	30. Mai 2018
Update auf 5.2.6 - neue Fehler braucht das Land! Installation/Einstieg	6	1109	26. März 2018
Fehler seit Update von 5.23 auf 5.25 Allgemein	18	1256	29. September 2016
["gelöst"] Fehlermeldungen des Shops bzgl. Outlook und Autodiscover nach Update auf 5.2. wg. X-CSRF Administration	37	3615	7. Juli 2020
Fehler beim X-CSRF-Token Allgemein	8	526	30. März 2017

Fehlermeldung im Zusammenhang mit Produktfeedabruf evtl. auch update auf 5.2.13?

Verwandte Themen