Ist es normal 30 Fehlermeldungen CSRF-Newsletter innerhalb 8 Stunden?

Hallo Gemeinde,

ich habe ca. 30 dieser Meldungen innerhalb 8 Stunden im Log:

exception 'Shopware\Components\CSRFTokenValidationException' with message 'The provided X-CSRF-Token for path "/newsletter" is invalid.....

Ist die Häufigkeit normal?

Danke und Grüße
Michael

Könnte ein Bot sein - dann wäre es normal.
Da wären Serverlogs interessant

Auszug aus dem Server-Log:

EDIT: IP-Adressen Bild gelöscht

Sehr gemischt, ein paar Stichproben sind jetzt nicht als Spam-Bots bekannt. Möglich, dass es wirklich nur der CSRF ist => auf 5.2.21 warten oder CSRF abschalten.
Das im Log sind ja nur die Fehler-Aufrufe. Gibt es weitere (GET) vor den „POST“ zu den IP’s, kannst Du vom klassischen CSRF ausgehen, wenn die IP ohne vorherige Aktionen direkt den POST gemacht hat, kann es ein BOT sein, ein Link aus einer Suchmaschine oder was auch immer.
Wenn die Fehler stören, mach es wie viele andere hier, und schalte den CSRF-Schutz ab.

Mal ein kompletter Aufruf:

 

2 Sekunden zwischen „GET“ und dann direkt „Klick“ auf „POST“ sprechen jetzt nicht unbedingt für einen Menschen.  Wink
Du kannst tagesweise vergleichen, ob eine „verdächtige“ IP mehrmals auftaucht, und dann mit „whois IP“ googlen und schauen, ob so eine IP als SPAM-Bot etc. bekannt ist.
Allerdings solltest Du jetzt hier nicht zu viele IP’s veröffentlichen *Datenschutz*.
Schwer zu sagen, somal da ja auch noch ein nginx dazwischen hängt. Wenn es „nur“ beim Newsletter passiert, *ignorieren*
Wenn z.b. auch auf Account etc., dann CSRF deaktivieren.

1 Like