Frage zur nachfolgenden Log-Meldung

Im Error-Log taucht folgende Meldung auf:

“PHP Fatal error:  Uncaught Shopware\Components\CSRFTokenValidationException: The provided X-CSRF-Token for path “/newsletter” is invalid. Please go back, reload the page and try again. in /var/www/clients/client1/web2/web/engine/Shopware/Components/CSRFTokenValidator.php:155
-> um 12:22:49 von der IP XXX.XXX.XXX.XXX mit der URL /newsletter”

Was hat das zu bedeuten und wie können wir das reparieren?

So wie ich es verstanden habe ist da nichts kaputt, sondern irgendein spambot klopft das Netz ab.

Du kannst die IP-Adressen ja mal mit utrace ansehen.

Das ist aber ein Uralt-Problem, zu dem eine Forums-Suche - am Besten auf google mit site:forum.shopware.com Antworten gegeben hätte.
Kurz: Shopware ist ein so hochmodernes System, in dem es sowas unnützes wie Stufen und Filter für Warnungen und Fehler nicht gibt, und für jedes Nasenjucken eine Fehlermeldung gibt.
Bestimmte Aktionen im Shop - POST (Formulare) werden mit einem Token versehen. Ist dieses Token nicht da, moppert Shopware rum. Ziel ist es, böse Buben davon abzuhalten, automatisiert böse Sachen zu machen. Dummerweise sind Crawler von z.B. Google oder auch Scripte, die diverese Web-Software in guten und bösen Absichten abklappern, so doof - und setzen das Token nicht. Und schon hat Shopware etwas zu moppern, was beim /newsletter zu Panikanfällen beim Shopbetreiber führen kann.
Früher gab es noch einfach gestrickte Software, wo man Warnungen und Fehlermeldungen separiert pro Kategorie einstellen konnte. Das moderne Shopware benötigt so etwas nicht, da ja Hirn - aka Brain - das Filtern abnehmen kann. Also wird für jeden Schluckauf einfach ein Fehler generiert.
Kurz: Der Schutzmechanismus von Shopware schlägt korrekt an und nervt mit einer Fehlermeldung. Höchstwahrscheinlich war es ein Script oder Bot und Du kannst - zumindest den /newsletter vgnorieren.

1 Like