Probleme nach Update auf neuste Version / wir brauchen dringend Hilfe / X-CSRF-Token Problem

Shopware 5 Allgemein
1

Hallo Zusammen,

nachdem wir am Dienstag das Update auf die neuste Version von Shopware gemacht haben, haben wir nun, trotzt keinerlei Fehlermeldungen während des
Updates, massive Probleme.

Zunächst einmal bekommen wir sehr sehr viele Fehler mit dem X-CSRF-Token Problem, mit unterschiedlichsten Anfragen von Funktionen/Seiten im Shop:

exception ‚Shopware\Components\CSRFTokenValidationException‘ with message ‚The provided X-CSRF-Token is invalid. Please go back, reload the page and try again.‘ in /var/www/vhosts/lalaundfluse.de/httpdocs/engine/Shopware/Components/CSRFTokenValidator.php:161

Am schlimmsten scheint das Problem für Paypal zu sein. Der Shop bricht bei der Bezahlung ab, gibt keine Rückmeldung nach Bezahlung (so das die User 10 mal das selbe bestellen), es werden keine Bestätigungsmails nach dem Einkauf verschickt… Die Bestellungen kommen aber alle im Backend an, hier gibt es dann nur das Problem, dass man noch nicht mal mehr die Bestellung manuell auf „bezahlt“ setzen kann. Da erscheint dann folgender Fehler:

Beim Speichern der Bestellung 25157 ist ein Fehler aufgetreten.
The identifier id is missing for a query of Shopware\Models\Country\Country

Komisch an dem Beispiel oben ist nur, dass die Transaktions ID von Paypal in der Bestellübersicht zu sehen ist. Meines Erachtens schnallt der Shop also, dass bezahlt wurde, er setzt nur dann den Status nicht ordentlich auf „bezahlt“.

Nebenbei bekommen wir auch folgende Fehlermeldung recht häufig, natürlich auch immer etwas anders:

exception ‚PDOException‘ with message ‚SQLSTATE[HY093]: Invalid parameter number: number of bound variables does not match number of tokens‘ in /var/www/vhosts/lalaundfluse.de/httpdocs/engine/Library/Zend/Db/Statement/Pdo.php:228

Fazit
Nachdem ich mir nun auch einige Posts zum X-CSRF Problem angeschaut habe, scheint es,  dass es anscheinend mit dieser neuen Security Funktion Probleme gibt. Für mich sieht es so aus, als wenn er alle möglichen Rückmeldungen von Seiten (selbst beim Kontaktformular) und Services (am schlimmsten ist das für die Bezahlung per Paypal!!!) zu Sicherheitsproblemen macht und dadurch die Funktionen im Webshop total beeinträchtigt werden. Kann man diese tolle Funktion irgendwo abschalten, um zu testen, ob es daran liegt?

Habt Ihr ansonsten Ideen, woran es liegt? Wir brauchen dringend Hilfe, da unser Produktier Shop gerade ausfällt und das große Verluste produziert :(((

Danke für eure Tipps im Voraus.

Gruß
Michael

 

 

-------------------------------------------------- Fehlerbilder ----------------------------------------------------------------------------------

 „uri“: „/payment_paypal/notify?session-1=2ctv3qjt5dp73o449t320htfh0&__shop=1“,

    „method“: „POST“,

    „query“: {

        „session-1“: „2ctv3qjt5dp73o449t320htfh0“,

        „__shop“: „1“,

        „module“: „frontend“,

        „controller“: „payment_paypal“,

        „action“: „notify“

{

    „uri“: „/newsletter“,

    „method“: „POST“,

    „query“: {

        „module“: „frontend“,

        „controller“: „newsletter“,

        „action“: „index“

    },

    „post“: {

        „subscribeToNewsletter“: „1“,

        „newsletter“: „“

    }

}

{

    „uri“: „/ticket/index/id/16“,

    „method“: „POST“,

    „query“: {

        „module“: „frontend“,

        „controller“: „ticket“,

        „action“: „index“,

        „id“: „16“

    },

    „post“: {

        „forceMail“: „0“,

        „inquiry“: „Ich habe folgende Fragen zum Artikel we ♥ ADVENTSKALENDER STOFFE KURZWAREN BÄNDER“,

        „anrede“: „Frau“,

        „vorname“: „xxxxxxx“,

        „nachname“: „xxxxxxxx“,

        „telefon“: „“,

        „email“: „lxxxxxxxxxxxx@xx.de“,

        „sRand“: „au3ESsklQALm5ytkGVr8u3jiflVOfvUC“,

        „sCaptcha“: „8fdOc“,

        „Submit“: „submit“,

        „__csrf_token“: „jZiZamlnHsXTpXRWqi2MeaNzRV0u3u“

    }

}

 

 

 

2

Wegen der vielen CSRF-Probleme und der Unsitte von Shopware, für jeden “Furz” eine E-Mail zu schicken, habe ich bisher noch keinen Shop von 5.1 auf 5.2 gebracht.
Zum Abschalten:
CSRF Protection

3

Hallo Michael,

welche Version des PayPal Plugins hast du im Einsatz? Falls es nicht 3.4.2 ist, versuche mal ein Update zu machen. 

Viele Grüße aus Schöppingen

cool Michael Telgmann

4

Hatte noch eine ältere Paypal PlugIn Version, habe ich jetzt gerade geupdated. Das könnte es schon sein?

@Michael Telgmann schrieb:

Hallo Michael,

welche Version des PayPal Plugins hast du im Einsatz? Falls es nicht 3.4.2 ist, versuche mal ein Update zu machen. 

Viele Grüße aus Schöppingen

cool Michael Telgmann

5

Hi,

ja das sollte zumindest die PayPal Fehlermeldung beheben. Du kannst das ja mal weiter beobachten. Falls da dennoch Fehlermeldungen kommen, einfach wieder hier melden

Viele Grüße aus Schöppingen

cool Michael Telgmann

6

wir kriegen immer wieder folgende Fehlermeldung in den Logs:

core.ERROR: exception 'Shopware\Components\CSRFTokenValidationException' with message 'The provided X-CSRF-Token is invalid. Please go back, reload the page and try again.' in /var/www/vhosts/seite.de/httpdocs/engine/Shopware/Components/CSRFTokenValidator.php:161 Stack trace: #0 [internal function]: Shopware\Components\CSRFTokenValidator->checkFrontendTokenValidation(Object(Enlight_Controller_ActionEventArgs)) #1 /var/www/vhosts/seite.de/httpdocs/engine/Library/Enlight/Event/Handler/Default.php(91): call_user_func(Array, Object(Enlight_Controller_ActionEventArgs)) #2 /var/www/vhosts/seite.de/httpdocs/engine/Library/Enlight/Event/EventManager.php(214): Enlight_Event_Handler_Default->execute(Object(Enlight_Controller_ActionEventArgs)) #3 /var/www/vhosts/seite.de/httpdocs/engine/Library/Enlight/Controller/Action.php(143): Enlight_Event_EventManager->notify('Enlight_Control...', Object(Enlight_Controller_ActionEventArgs)) #4 /var/www/vhosts/seite.de/httpdocs/engine/Library/Enlight/Controller/Dispatcher/Default.php(523): Enlight_Controller_Action->dispatch('notifyAction') #5 /var/www/vhosts/seite.de/httpdocs/engine/Library/Enlight/Controller/Front.php(223): Enlight_Controller_Dispatcher_Default->dispatch(Object(Enlight_Controller_Request_RequestHttp), Object(Enlight_Controller_Response_ResponseHttp)) #6 /var/www/vhosts/seite.de/httpdocs/engine/Shopware/Kernel.php(176): Enlight_Controller_Front->dispatch() #7 /var/www/vhosts/seite.de/httpdocs/vendor/symfony/http-kernel/HttpCache/HttpCache.php(487): Shopware\Kernel->handle(Object(Symfony\Component\HttpFoundation\Request), 1, true) #8 /var/www/vhosts/seite.de/httpdocs/engine/Shopware/Components/HttpCache/AppCache.php(255): Symfony\Component\HttpKernel\HttpCache\HttpCache->forward(Object(Symfony\Component\HttpFoundation\Request), true, NULL) #9 /var/www/vhosts/seite.de/httpdocs/vendor/symfony/http-kernel/HttpCache/HttpCache.php(258): Shopware\Components\HttpCache\AppCache->forward(Object(Symfony\Component\HttpFoundation\Request), true) #10 /var/www/vhosts/seite.de/httpdocs/vendor/symfony/http-kernel/HttpCache/HttpCache.php(275): Symfony\Component\HttpKernel\HttpCache\HttpCache->pass(Object(Symfony\Component\HttpFoundation\Request), true) #11 /var/www/vhosts/seite.de/httpdocs/engine/Shopware/Components/HttpCache/AppCache.php(133): Symfony\Component\HttpKernel\HttpCache\HttpCache->invalidate(Object(Symfony\Component\HttpFoundation\Request), true) #12 /var/www/vhosts/seite.de/httpdocs/vendor/symfony/http-kernel/HttpCache/HttpCache.php(206): Shopware\Components\HttpCache\AppCache->invalidate(Object(Symfony\Component\HttpFoundation\Request), true) #13 /var/www/vhosts/seite.de/httpdocs/engine/Shopware/Components/HttpCache/AppCache.php(114): Symfony\Component\HttpKernel\HttpCache\HttpCache->handle(Object(Symfony\Component\HttpFoundation\Request), 1, true) #14 /var/www/vhosts/seite.de/httpdocs/shopware.php(101): Shopware\Components\HttpCache\AppCache->handle(Object(Symfony\Component\HttpFoundation\Request)) #15 {main} [] {"uid":"27c7a48"}

kann jemand helfen?

7

@Corrado_Freak schrieb:

wir kriegen immer wieder folgende Fehlermeldung in den Logs:

core.ERROR: exception ‚Shopware\Components\CSRFTokenValidationException‘ with message ‚The provided X-CSRF-Token is invalid. Please go back, reload the page and try again.‘ in /var/www/vhosts/seite.de/httpdocs/engine/Shopware/Components/CSRFTokenValidator.php:161 Stack trace: #0 [internal function]: Shopware\Components\CSRFTokenValidator->checkFrontendTokenValidation(Object(Enlight_Controller_ActionEventArgs)) #1 /var/www/vhosts/seite.de/httpdocs/engine/Library/Enlight/Event/Handler/Default.php(91): call_user_func(Array, Object(Enlight_Controller_ActionEventArgs)) #2 /var/www/vhosts/seite.de/httpdocs/engine/Library/Enlight/Event/EventManager.php(214): Enlight_Event_Handler_Default->execute(Object(Enlight_Controller_ActionEventArgs)) #3 /var/www/vhosts/seite.de/httpdocs/engine/Library/Enlight/Controller/Action.php(143): Enlight_Event_EventManager->notify(‚Enlight_Control…‘, Object(Enlight_Controller_ActionEventArgs)) #4 /var/www/vhosts/seite.de/httpdocs/engine/Library/Enlight/Controller/Dispatcher/Default.php(523): Enlight_Controller_Action->dispatch(‚notifyAction‘) #5 /var/www/vhosts/seite.de/httpdocs/engine/Library/Enlight/Controller/Front.php(223): Enlight_Controller_Dispatcher_Default->dispatch(Object(Enlight_Controller_Request_RequestHttp), Object(Enlight_Controller_Response_ResponseHttp)) #6 /var/www/vhosts/seite.de/httpdocs/engine/Shopware/Kernel.php(176): Enlight_Controller_Front->dispatch() #7 /var/www/vhosts/seite.de/httpdocs/vendor/symfony/http-kernel/HttpCache/HttpCache.php(487): Shopware\Kernel->handle(Object(Symfony\Component\HttpFoundation\Request), 1, true) #8 /var/www/vhosts/seite.de/httpdocs/engine/Shopware/Components/HttpCache/AppCache.php(255): Symfony\Component\HttpKernel\HttpCache\HttpCache->forward(Object(Symfony\Component\HttpFoundation\Request), true, NULL) #9 /var/www/vhosts/seite.de/httpdocs/vendor/symfony/http-kernel/HttpCache/HttpCache.php(258): Shopware\Components\HttpCache\AppCache->forward(Object(Symfony\Component\HttpFoundation\Request), true) #10 /var/www/vhosts/seite.de/httpdocs/vendor/symfony/http-kernel/HttpCache/HttpCache.php(275): Symfony\Component\HttpKernel\HttpCache\HttpCache->pass(Object(Symfony\Component\HttpFoundation\Request), true) #11 /var/www/vhosts/seite.de/httpdocs/engine/Shopware/Components/HttpCache/AppCache.php(133): Symfony\Component\HttpKernel\HttpCache\HttpCache->invalidate(Object(Symfony\Component\HttpFoundation\Request), true) #12 /var/www/vhosts/seite.de/httpdocs/vendor/symfony/http-kernel/HttpCache/HttpCache.php(206): Shopware\Components\HttpCache\AppCache->invalidate(Object(Symfony\Component\HttpFoundation\Request), true) #13 /var/www/vhosts/seite.de/httpdocs/engine/Shopware/Components/HttpCache/AppCache.php(114): Symfony\Component\HttpKernel\HttpCache\HttpCache->handle(Object(Symfony\Component\HttpFoundation\Request), 1, true) #14 /var/www/vhosts/seite.de/httpdocs/shopware.php(101): Shopware\Components\HttpCache\AppCache->handle(Object(Symfony\Component\HttpFoundation\Request)) #15 {main} {„uid“:„27c7a48“}

kann jemand helfen?

Hallo,

die Suchfunktion würde beispielsweise recht schnell helfen: Suchergebnisse für „“ - Shopware Community Forum , beispielsweise: Kundenlogin und Neuregistrierung funktioniert nach Update auf 5.2.1 nicht mehr - #28 von sschreier - Allgemein - Shopware Community Forum .

Beste Grüße

Sebastian