Fehlermeldung

Hallo,

bekomme im Fehlerlog folgende Meldung angezeigt, werde aber nicht schlau, worum es sich da handelt und was den Fehler verursacht.

Manchmal bei Bestellungen wird auch nach der Bearbeitung des Warenkorbs eine Fehlerseite angezeigt. Woran kann es liegen? Hier die Fehlermeldung:

exception ‘Shopware\Components\CSRFTokenValidationException’ with message ‘The provided X-CSRF-Token for path “/wp-login.php” is invalid. Please go back, reload the page and try again.’ in /engine/Shopware/Components/CSRFTokenValidator.php:158 Stack trace:
#0

Zum Therma CSRF : http://lmgtfy.com/?q=site%3Aforum.shopware.com+CSRF
In Deinem Fall versucht ein Bot, sich in Wordpress einzuloggen, was bei Shopware kaum funktionieren dürfte, aber den vielfach besprochenen Fehler auslöst.

Ist dieser Fehler dafür verantwortlich, dass die Warenkorb Seite manchmal Probleme hat?

Und was kann ich da jetzt machen?

Die Fehlermeldung ist kein Problem. Irgend ein Bot im Internet prüft ob es sich bei dem Shop um eine Wordpress Installation handelt. Dieser Aufruf wird von Shopware abgelehnt weil in diesem Fall das korrekte CSRF-Token fehlt.

Das Ganze beeinträchtigt den Shop in keinster Weise (solange der Bot nicht extreeeem viele Anfragen in sehr kurzer Zeit durchführt)/

Und wieso funktioniert dann manchmal die Weiterleitung im Shop nicht wenn Kunden Produkte “In den Warenkorb” legen wollen und dann eine Seite mit dem Text “Ups! Es ist ein Fehler aufgetreten” kommt? Weil dazu habe ich keinen Error Log

Das könnte theoretisch auch mit einem CSRF-Token-Problem zu tun haben, ohne einen konkreten Log-Eintrag lässt sich darüber aber nur spekulieren.

Der oben genannte Fehler hat auf jeden Fall nichts konkret mit dem Warenkorb zu tun.

Das sind die anderen Fehlermeldungen:

 

exception ‚Shopware\Components\CSRFTokenValidationException‘ with message ‚The provided X-CSRF-Token for path „/AtsdConfigurator/addToBasket“ is invalid. Please go back, reload the page and try again.‘ in /engine/Shopware/Components/CSRFTokenValidator.php:158 Stack trace:
#0

 

exception ‚Enlight_Controller_Exception‘ with message ‚Unauthorized‘ in /engine/Shopware/Plugins/Default/Backend/Auth/Bootstrap.php:206 Stack trace:
#0 /engine/Library/Enlight/Event/Handler/Plugin.php(149): Shopware_Plugins_Backend_Auth_Bootstrap->onPreDispatchBackend(Object(Enlight_Controller_ActionEventArgs))
#1 /engine/Library/Enlight/Event/EventManager.php(214): Enlight_Event_Handler_Plugin->execute(Object(Enlight_Controller_ActionEventArgs))
#2 /engine/Library/Enlight/Controller/Action.php(138): Enlight_Event_EventManager->notify(‚Enlight_Control…‘, Object(Enlight_Controller_ActionEventArgs))
#3 /engine/Library/Enlight/Controller/Dispatcher/Default.php(523): Enlight_Controller_Action->dispatch(‚getLastMerchant…‘)
#4 /engine/Library/Enlight/Controller/Front.php(223): Enlight_Controller_Dispatcher_Default->dispatch(Object(Enlight_Controller_Request_RequestHttp), Object(Enlight_Controller_Response_ResponseHttp))
#5 /engine/Shopware/Kernel.php(180): Enlight_Controller_Front->dispatch()
#6 /vendor/symfony/http-kernel/HttpCache/HttpCache.php(487): Shopware\Kernel->handle(Object(Symfony\Component\HttpFoundation\Request), 1, true)
#7 /engine/Shopware/Components/HttpCache/AppCache.php(255): Symfony\Component\HttpKernel\HttpCache\HttpCache->forward(Object(Symfony\Component\HttpFoundation\Request), true, NULL)
#8 /vendor/symfony/http-kernel/HttpCache/HttpCache.php(258): Shopware\Components\HttpCache\AppCache->forward(Object(Symfony\Component\HttpFoundation\Request), true)
#9 /engine/Shopware/Components/HttpCache/AppCache.php(103): Symfony\Component\HttpKernel\HttpCache\HttpCache->pass(Object(Symfony\Component\HttpFoundation\Request), true)
#10 /var/www/clients/client1/web25/web/shopware.php(117): Shopware\Components\HttpCache\AppCache->handle(Object(Symfony\Component\HttpFoundation\Request))
#11 {main}

exception ‚Shopware\Components\CSRFTokenValidationException‘ with message ‚The provided X-CSRF-Token for path „/xmlrpc.php“ is invalid. Please go back, reload the page and try again.‘ in /engine/Shopware/Components/CSRFTokenValidator.php:158 Stack trace:
#0

Der Pfad /AtsdConfigurator/addToBasket klingt schon nach einem CSRF-Problem im Zusammenhang mit dem Warenkorb. Allerdings klingt das auch nach einem Plugin was hier eingreift.

Als erstes könnte ein Update auf die neueste Shopware-Version helfen, darin wurde einiges im Zusammenhang mit CSRF verbessert. Sollte das nicht helfen müsste geprüft werden ob das Problem weiterhin besteht wenn das entsprechende Plugin deaktiviert wurde.

Das problem ist, dass ich kein Update machen kann über’s Backend. Da werde ich nach den FTP Daten gefragt und die die ich auch bei Filezilla benutze funktionieren nicht. Besonders bei “Pfad” weiß ich nicht was ich einstellen soll. Ich wurde vorher nie nach den FTP Daten gefragt.

Geht das Update vielleicht über den Umweg über die Konsole, eine SSH-Verbindung? 

Alternativ, funktioniert beim dem FTP-Popup eventuell einfach auf Abbrechen (o.ä.) zu klicken

Da kenne ich mich leider nicht so gut aus.

Nein das mit dem Abbrechen funktioniert leider garnicht.

Generell erscheint dieses FTP-Fenster wenn Shopware ein Problem mit den Schreibrechten erkennt. Sprich: Es gibt eine Datei/ein Verzeichnis dass beim Update nicht ersetzt werden könnte und weil diese fehlende Schreibberechtigung nicht automatisch behoben werden kann erscheint das FTP-Fenster weil es u.U. möglich wäre die Berechtigung über FTP zu beheben.