Fehlermeldung in unregelmäßigen Abständen

Shopware 5 Allgemein
1

Hallo

Was hat diese Fehlermeldung verursccht ?

 exception 'Shopware\Components\CSRFTokenValidationException' with message 'The provided X-CSRF-Token for path "/register/saveRegister/sTarget/account/sTargetAction/index" is invalid. Please go back, reload the page and try again.' in /var/www/vhosts/hydraulikdichtungsshop-online.de/httpdocs/engine/Shopware/Components/CSRFTokenValidator.php:161

 Stack trace:

 #0 [internal function]: Shopware\Components\CSRFTokenValidator-\>checkFrontendTokenValidation(Object(Enlight\_Controller\_ActionEventArgs))

 #1 /var/www/vhosts/hydraulikdichtungsshop-online.de/httpdocs/engine/Library/Enlight/Event/Handler/Default.php(91): call\_user\_func(Array, Object(Enlight\_Controller\_ActionEventArgs))

 #2 /var/www/vhosts/hydraulikdichtungsshop-online.de/httpdocs/engine/Library/Enlight/Event/EventManager.php(214): Enlight\_Event\_Handler\_Default-\>execute(Object(Enlight\_Controller\_ActionEventArgs))

 #3 /var/www/vhosts/hydraulikdichtungsshop-online.de/httpdocs/engine/Library/Enlight/Controller/Action.php(143): Enlight\_Event\_EventManager-\>notify('Enlight\_Control...', Object(Enlight\_Controller\_ActionEventArgs))

 #4 /var/www/vhosts/hydraulikdichtungsshop-online.de/httpdocs/engine/Library/Enlight/Controller/Dispatcher/Default.php(523): Enlight\_Controller\_Action-\>dispatch('saveRegisterAct...')

 #5 /var/www/vhosts/hydraulikdichtungsshop-online.de/httpdocs/engine/Library/Enlight/Controller/Front.php(223): Enlight\_Controller\_Dispatcher\_Default-\>dispatch(Object(Enlight\_Controller\_Request\_RequestHttp), Object(Enlight\_Controller\_Response\_ResponseHttp))

 #6 /var/www/vhosts/hydraulikdichtungsshop-online.de/httpdocs/engine/Shopware/Kernel.php(179): Enlight\_Controller\_Front-\>dispatch()

 #7 /var/www/vhosts/hydraulikdichtungsshop-online.de/httpdocs/vendor/symfony/http-kernel/HttpCache/HttpCache.php(487): Shopware\Kernel-\>handle(Object(Symfony\Component\HttpFoundation\Request), 1, true)

 #8 /var/www/vhosts/hydraulikdichtungsshop-online.de/httpdocs/engine/Shopware/Components/HttpCache/AppCache.php(255): Symfony\Component\HttpKernel\HttpCache\HttpCache-\>forward(Object(Symfony\Component\HttpFoundation\Request), true, NULL)

 #9 /var/www/vhosts/hydraulikdichtungsshop-online.de/httpdocs/vendor/symfony/http-kernel/HttpCache/HttpCache.php(258): Shopware\Components\HttpCache\AppCache-\>forward(Object(Symfony\Component\HttpFoundation\Request), true)

 #10 /var/www/vhosts/hydraulikdichtungsshop-online.de/httpdocs/vendor/symfony/http-kernel/HttpCache/HttpCache.php(275): Symfony\Component\HttpKernel\HttpCache\HttpCache-\>pass(Object(Symfony\Component\HttpFoundation\Request), true)

 #11 /var/www/vhosts/hydraulikdichtungsshop-online.de/httpdocs/engine/Shopware/Components/HttpCache/AppCache.php(133): Symfony\Component\HttpKernel\HttpCache\HttpCache-\>invalidate(Object(Symfony\Component\HttpFoundation\Request), true)

 #12 /var/www/vhosts/hydraulikdichtungsshop-online.de/httpdocs/vendor/symfony/http-kernel/HttpCache/HttpCache.php(206): Shopware\Components\HttpCache\AppCache-\>invalidate(Object(Symfony\Component\HttpFoundation\Request), true)

 #13 /var/www/vhosts/hydraulikdichtungsshop-online.de/httpdocs/engine/Shopware/Components/HttpCache/AppCache.php(114): Symfony\Component\HttpKernel\HttpCache\HttpCache-\>handle(Object(Symfony\Component\HttpFoundation\Request), 1, true)

 #14 /var/www/vhosts/hydraulikdichtungsshop-online.de/httpdocs/shopware.php(117): Shopware\Components\HttpCache\AppCache-\>handle(Object(Symfony\Component\HttpFoundation\Request))

 #15 {main}
2 
 Das gehört natürlich auch noch dazu. {

     "uri": "/register/saveRegister/sTarget/account/sTargetAction/index",

     "method": "POST",

     "query": {

         "module": "frontend",

         "controller": "register",

         "action": "saveRegister",

         "sTarget": "account",

         "sTargetAction": "index"

     },

     "post": {

         "register": {

             "personal": {

                 "sValidation": "H",

                 "salutation": "ms",

                 "firstname": "Phyllishautt",

                 "lastname": "Phyllishautt",

                 "accountmode": "0",

                 "email": "[ozell@yourmailpro.stream](mailto:ozell@yourmailpro.stream%20)",

                 "emailConfirmation": "[ozell@yourmailpro.stream](mailto:ozell@yourmailpro.stream%20)",

                 "phone": "87593659966",

                 "birthday": {

                     "day": "22",

                     "month": "6",

                     "year": "1981"

                 }

             },

             "billing": {

                 "company": "google",

                 "department": "2GB Corsair",

                 "vatId": "4 GB Corsair XMS2",

                 "street": "Toledo",

                 "zipcode": "113441",

                 "city": "Toledo",

                 "country": "2",

                 "shippingAddress": "1"

             },

             "shipping": {

                 "salutation": "ms",

                 "company": "google",

                 "department": "Izola",

                 "firstname": "Phyllishautt",

                 "lastname": "Phyllishautt",

                 "street": "....",

                 "zipcode": "124132",

                 "city": "Toledo",

                 "country": "2"

             }

         },

         "Submit": ""

     }

 }

 No session data available
3

hallo,

das allseits bekannte csrf-problem das immer noch besteht. hier gibt es die vorübergehende lösung die funktioniert.

https://forum.shopware.com/discussion/44723/keine-bestellung-mehr-moeglich-the-provided-x-csrf-token-is-invalid

4

OK Danke

 

Weiss man, durch was der Fehler ausgelöst wird ?

5

Wenn du dir oben die POST-Daten ansiehst,  ist es sehr wahrscheinlich ein Bot. Dann ist die Meldung auch korrekt, da der POST-Request vom Bot blockiert wurde.

6

Sorry soweit bin ich nicht in der Materie drin. Kann mit Bot leider nichts anfangen.

7

Schönes Beispiel dafür, warum man die CSRF-Validierung nicht deaktivieren sollte.

8

Ich kann mit der Aussage leider nichts anfangen ?

Hier ist doch ein Forum für alle und nicht nur für Spezialisten !

9

Hallo,

um zu wissen was ein Bot ist, muß man kein Spezialist sein, sondern nur mal kurz Google oder Wikipedia bemühen:

Das ist Brot- und Butterwissen im Onlinegeschäft. Ich kann nicht verstehen, warum es gerade in zu sein scheint, mit Unwissenheit zu kokettieren.