das ist kein Tipp. Ich hoffe, dass dieses Problem noch 10000 mal im Forum gepostet wird. Hier muss Shopware langsam mal das Problem ernst nehmen.
Ein absolut berechtigtes Sicherheitsfeature abklemmen und dieses als Lösung zu präsentieren…Sorry, das kann es nicht sein.
Ich empfehle allen mit diesem Problem im Issue-Tracker bei entsprechenden Tickets zu voten, um der nun nicht ganz neuen Problematik Gewicht zu geben. E
Wir haben das jetzt abgestellt über die config.php und hoffen einfach mal, das Shopware da irgendwann mal nachbessert. Im Issue-Tracker ist das leider als unwichtig eingestuft, daher wird das wohl noch dauern. Interessant, da ja wohl “10000” dieses Problem schon von mir hatten…
muss jetzt auch mal dazu was fragen. Habe auch Probleme mit diesem Token. Habe das auch in die config eingetragen aber habe die Fehler trozdem noch. Habe ich was falsch eingetragen?
fehlt die schließende Klammer und das Komma. Außerdem ist ein /* mittendrin falsch und das
am Anfang kommt hoffentlich aus der Forensoftware und steht so nicht in der config.php.
Hinter :
port’ => ‚3306‘
),
fängst Du eine neue Zeile an und fügst diesen Code ein.:
Wenn ich den Code so ändere wie Ihr es sagt ist meine Seite gar nicht mehr erreichbar.
So wie der Code da oben ist habe ich ihn aus der config Datei kopiert. Da steht aber noch viel mehr drin.
Hat da noch jemand eine Idee?
Gruß Christian
Dann kopiere deine config mit „Codeschnipsel einfügen“ (links neben dem Smiley) hier ins Forum. Der Code von rpatzel ist das Minimum der config.php plus das Ausschalten des CSRF-Schutzes. Eventuell steht bei dir nicht localhost, sondern eine IP oder eine URL. Das musst Du dann natürlich von deinem System übernehmen.
Es kann nicht sein, dass Du dies korrekt übernimmst und dein System grundsätzlich nicht funktioniert. Wenn nooch mehr in deiner config.php steht, dann musst Du hinter der ] in meinem Post noch ein Komma setzen. Du musst aber auch darauf achten, dass Du die anderen Einstellungen korrekt mit Klammern und Kommata gesetzt hast (s. erste Post).
Weil dann die Seite nicht mehr erreichbar ist. sobald ich das weg nehme
Sorry, hatte nicht aufgepasst, Du schließt den Kommentar auch am Ende. Damit wird deine ganze config nach dem /* nicht berücksichtigt und die ist auch reichlich merkwürdig. Was sollen denn die ganzen Optionen überhaupt erreichen? Derzeit wird dein Shop mit der minimalen config.php von Shopware laufen und die ganzen übrigen Einstellungen kommen aus der Default-Config von Shopware. Ersetzt deine config.php komplett durch die Version von rpatzel (eigener DB-Name, Passwort) und das wird laufen.
Du ersetzt deine komplette config.php durch eine neue config.php mit diesem Inhalt und ersetzt die „MeineXYZ“ Platzhalter mit deinen Zugangsdaten für die Datenbank. Dann ist der CSRF-Schutz sowohl im Backend als auch im Frontend deaktiviert. Wenn Du es im Backend behalten möchtest, musst Du hinter backen => false gegen true austauschen.
Das wurde ja auch Zeit
Und nicht vergessen - das Abschalten dieses Sicherheitsmechanismus ist und bleibt alles andere als die richtige Lösung.
Du solltest das Thema verfolgen und bei kommenden Updates darauf achten, ob der Fehler berücksichtigt bzw. behoben wurde.
Dann solltest Du genau diesen Teil des Codes wieder löschen und das Ganze testen.
ich bin echt frustriert. Das ist jetzt mehrfach zu beobachten, dass das Abstellen der CSRF Protection permanent als Lösung zu einem anscheinend riesigen Bug in Shopware (wahrscheinlich ab 5.2) gehandelt wird. Statt massenhaft die entsprechenden Tickets im Issue-Tracker zu voten um Shopware ganz deutlich die Dringlichkeit zu verdeutlichen, wird einfach ein Sicherheitsfeature abgestellt. In einem Forumsbeitrag schien der “Tipp” sogar von einem Shopwaremitarbeiter zu kommen. Ich hoffe, dass dieses keine kollektive Firmenmeinung ist. Wir sind seit einigen Jahren begeisterte und grundsätzlich überzeugte Shopwarenutzer. Falls eine Firma solch einen Bug aber nicht ernst nimmt, ist man doch verunsichert, ob man auf das richtige Pferd gesetzt hat. Ein offizielles Statement zum CSRF Problem wäre interessant.
Ich finde es aber auch von vielen Nutzern unverantwortlich sich nicht mit absolut berechtigten Sicherheitsfeatures in ihrem System auseinandersetzen zu wollen.
Hier liest man dann im Forum von “diesem XSFR-Gedöns”, andere Nutzer regen sich auf, dass das Thema überhaupt noch angesprochen wird.
Für die, die über das Niveau “Gedöns” rauskommen wollen, zwei Links:
Worüber in dem Zusammenhang kaum jemand ein Wort verliert -
Ich will gar nicht wissen, wie lange dieses Problem in unserem Shop schon existierte und wie viele Kunden sich aufgrund des “Ups…” ganz schnell verabschiedet haben.
Und das geht ganz vielen Shopbetreibern doch sicher genauso!? Man kann ja unmöglich nach jedem Update alle Funktionalitäten durchtesten.
Und jedes Mal ein komplettes Backup in der Frequenz, wie die Backups teilweise kommen - schafft und macht das Jeder?
Eins habe ich daraus gelernt: Ich werde kein Update mehr vorschnell einspielen und erstmal ein paar Tage im Forum schnuppern, was denn so passiert ist.