Reverse Proxy Error (?)

Habt ihr versucht, die CSRF Protection probeweise abzuschalten ? 

In Euren Fehlermeldungen finden sich zumindest entsprechende Hinweise auf das CSRF Token.
Häufig sind Zahlungsanbieter-Plugins die Ursache.

Siehe CSRF Protection

Seit update auf 5.2.14 besteht der Fehler nicht mehr, keine Fehlemeldung. Endlich :-) 

Ich kann das bestätigen. Bei mir erscheint der Fehler inzwischen auch nicht mehr. Habe auch auf 5.2.14 aktualisiert.

Für alle anderen: Mittwald hatte mir heute nochmals geschrieben:

…wir konnten letztendlich doch noch den Hintergrund der Fehlermeldung ermitteln.

In der Datei engine/Shopware/Components/HttpCache/AppCache.php
gibt es eine Sicherheitsfunktion, die prüft ob eine Cacheleerung auch tatsächlich autorisiert ist.
Dazu werden IP Adresse von Server und Client verglichen.
Problematisch ist im Hostingbetrieb, dass die interne Server IP (‚SERVER_ADDR‘) nicht gleich der externen Server IP (‚REMOTE_ADDR‘) ist.

Als Workaround kann nun in der Datei in Zeile 291 geändert werden von:
if ($request->server->get(SERVER_ADDR’) == $request->getClientIp()){ 
in
if ($request->server->get(‚REMOTE_ADDR‘) == $request->getClientIp()){ 

ACHTUNG: Dies ist eine Änderung des ShopwareCores und somit keine dauerhafte Änderung. Bei einem Update wird diese wieder überschrieben.

Viele Grüße

1 „Gefällt mir“

danke für die info, ich wäre froh mittwald hätte mir dies mal in meinem ticket auch mitgeteilt :slight_smile:

 

wie gesagt, funktioniert seit 5.2.14 obwohl immer noch if ($request->server->get(SERVER_ADDR’) == $request->getClientIp()){  dirnsteht.

Hallo zusammen,

ich wärme ungern schon ältere Threads auf aber auf der Suche nach einer Lösung zu meinem Fehler bin ich hierauf gestoßen- sonst war die Ausbeute eher mager. Beim Ausführen des CronJobs zum Cache aufwärmen hatte ich immer den hier genannten Reverse Prory Error in den Logs:

[2017-12-11 03:23:15] core.ERROR: Reverse proxy returned invalid status code {"uid":"0ac8c89"}

Der Job zum Cache aufwärmen läuft etwa 30 Minuten nach dem HTTP Cache löschen Job. Der hier beschriebene Workaround greift auch bei mir. Ist allerdings auch “nur” ein Workaround.

if ($request->server->get(SERVER_ADDR') == $request->getClientIp()){ 
in
if ($request->server->get('REMOTE_ADDR') == $request->getClientIp()){ 

Wir nutzen Shopware 5.3.4 als Community Edition. Derzeit sind wir noch in der Einarbeitungsphase und der Shop ist noch nicht online. Gerne würde ich das Problem vor Livegang lösen.

Gibt es hierzu neue Erkenntnisse? Kann mir vielleicht jemand weiter helfen?

Danke & Gruß