In Diskussion Diverse Log-Meldungen/Fehler Shop 4.02

[hula1499]

Hallo,

ein paar Sachen in den Log-Fehlern sind mir nicht ganz klar und würde hier um eine kurze Info bitten, was sie bedeuten:

1.)

CSRF-Warnung fuer Login: 1

2.) xxx ist eine 5stellige Zahl

CSRF-Warnung fuer Account-Loeschung und kKunde xxx

3.) Dazu gibts jetzt folgendes zu sagen, hier gibts XXX Fehler, die ich jetzt nicht alle auflisten will, denke da gibts halt irgendein Grundproblem bei uns

DBDelInsert fehlgeschlagen! Tabelle: tmasseinheitsprache, Objekt: stdClass Object ( kMassEinheit: 20 kSprache: 3 cName: CubicCentimeter )

kMassEinheit: 20 kSprache: 1 cName: Kubikcentimeter
kMassEinheit: 19 kSprache: 1 cName: Kubikmeter
kMassEinheit: 18 kSprache: 3 cName: Centiliter

uvm.

4.) kommt öfters vor, unterschiedliche Session Hash:

Session Hash: _435499ad868ad73cc6bc5d552cefe5xxxxx ergab keine Bestellung aus tzahlungsession

Ich sag jetzt gar nicht, da wäre wo ein Bug oder so, ich würd nur gern verstehen, welche Fehler das sind, woher die kommen und warum.

Danke.

 

[testjo]

AW: Diverse Log-Meldungen/Fehler Shop 4.02

Hula Du war selbe glaube ich bereits in SHOPDB unterwegs

Also was steht bei den fehler drüber ja oder nein wirklich dort im DB ?

Wen nicht ist es oder fehlerhaft bei dir oder BUG jtl ( Wen kSprache: 1 ist den English oder Deutsch, dieser werte die dort drin sollen nicht da sind und error gibt, dan vielleicht doch ein BUG)

kMassEinheit: 20 kSprache: 1 cName: Kubikcentimeter
kMassEinheit: 19 kSprache: 1 cName: Kubikmeter
kMassEinheit: 18 kSprache: 3 cName: Centiliter

 

[hula1499]

AW: Diverse Log-Meldungen/Fehler Shop 4.02

In der DB hab ich zwar die Tabelle

tmasseinheitsprache

aber dort gibts nur einen Eintrag: Meter (den wir auch benutzen)

Ich hab hier sonst nix in der Tabelle stehen, auch haben wir nix mit kubikcentimeter, kubikmeter, centiliter zu tun.

Es gibt in der DB eine Tabelle die

tmasseinheit

heisst, da gibts Dinge drinnen wie: cm2, ml, dl etc

 

[testjo]

AW: Diverse Log-Meldungen/Fehler Shop 4.02

Also nicht gut!

Soweit ich mall schnell verstehe laut hier info's

Soll im tmasseinheitsprache den erweiterungen / werte für den mehrsprache "cname" drin sein also mehr dan nur meter.
Für die übereinstimmende tmasseinheit id's die es ja mehr gibt dan nur den meter nähmlich

heisst, da gibts Dinge drinnen wie: cm2, ml, dl etc

Was sagt deinen Support ticket dazu?

Weil sind eh Wahrscheinlich den default werte seitens den Wawi , aber die sollen da sein mussen oder eben wen es nicht sein muss kein error ausgeben, und trotzdem versuchen hinein zu schieben.

Ob den errrors weiter etwas verzögern oder entgegenwirken soll ja nicht sein, in frontend Shop wen Du weiter nicht mehr dan den Meter benutzt wahrscheinlich "hoffentlich" gar kein problem.

 

[holzpuppe]

AW: Diverse Log-Meldungen/Fehler Shop 4.02

Das 3. Problem: tmasseinheitssprache hatte ich selbst.
Du musst in deiner Shop DB in "tmasseinheitsprache" den Auto Increment auf "kMassEinheitSprache" setzen.
AAAlso:
Geh in deiner DB auf die Tabelle "tmasseinheitsprache" dort unter Indizies schaust du ob bei der Spalte "kMassEinheitSprache" in Extra: Auto_Increment, wenn ja, dann beim Support melden, wenn da nix steht, dann auf bearbeiten und in der Spalte A_I n Haken rein und gut ist.
Danach die Globalen Daten aus der Wawi abgleichen und dann geht es.
Laut JTL-Support kann das Problem bei einigen Usern auftreten, aber nichts genaues weiß man nicht, warum, wieso, weshalb.

 

[hula1499]

AW: Diverse Log-Meldungen/Fehler Shop 4.02

Ich kann jetzt nicht für alles Tickets aufmachen, sonst land ich noch auf der ganz dunklen Blacklist (na kommt Admins/Mods, sagt schon, dass wir eh schon drauf sind)

Geh in deiner DB auf die Tabelle "tmasseinheitsprache" dort unter Indizies schaust du ob bei der Spalte "kMassEinheitSprache" in Extra: Auto_Increment, wenn ja, dann beim Support melden, wenn da nix steht, dann auf bearbeiten und in der Spalte A_I n Haken rein und gut ist.
Danach die Globalen Daten aus der Wawi abgleichen und dann geht es.
Laut JTL-Support kann das Problem bei einigen Usern auftreten, aber nichts genaues weiß man nicht, warum, wieso, weshalb.

Und schon ist die Tabelle tmasseinheitssprache gefüllt. Nachdem hier aber bei kSprache nur 1+3 steht (DE/EN) fehlt hier dann noch scheinbar in der WaWi irgendeine übersetzung für 4 und 5 bei uns, aber das lässt sich ja sicher auch noch finden.

Also, für die Nachwelt:

WaWi -> Einstellungen -> Allgemeine Einstellungen -> Einheiten müssen übersetzt werden, danach nochmal globale Daten abgleichen und schon füllt sich die DB um die fehlenden Sprachen.

Danke holzpuppe!

 

[testjo]

AW: Diverse Log-Meldungen/Fehler Shop 4.02

http://forum.jtl-software.de/geloes...t-mit-gewuenschter-masseinheit-angezeigt.html

anhaken in produktiv tabelle laut dir hier?
http://forum.jtl-software.de/allgem...8-erst-die-wawi-oder-den-shop.html#post490921

Es kann sein, dass du in der Shop DB unter "kMassEinheitSprache" in der Spalte "tmasseinheitsprache" das Auto Increment noch anhacken musst.

Also etwa seit 04-01-2016 soll dies beim JTL support bekannt sein oder?
http://forum.jtl-software.de/geloes...nschter-masseinheit-angezeigt.html#post480832

 

[holzpuppe]

AW: Diverse Log-Meldungen/Fehler Shop 4.02

anhaken in produktiv tabelle laut dir hier?
http://forum.jtl-software.de/allgem...8-erst-die-wawi-oder-den-shop.html#post490921

Jub. Aber da nach dem Update des Shops. Und dann auch nur eventuell.
Der Link: http://forum.jtl-software.de/geloes...nschter-masseinheit-angezeigt.html#post480832

bringt leider keine Lösung des Problems.

 

[holzpuppe]

AW: Diverse Log-Meldungen/Fehler Shop 4.02

Gern Jescheen!

 

[hula1499]

AW: Diverse Log-Meldungen/Fehler Shop 4.02

Und schon hat die Tabelle statt einem, 120 Einträge....geht doch (und hoffentlich keine Fehlermeldungen mehr, wird die nächsten Tage zeigen).

Also 3 erledigt (vorerst )

1,2,4 noch jemand Ideen?

 

[testjo]

AW: Diverse Log-Meldungen/Fehler Shop 4.02

Jub. Aber da nach dem Update des Shops. Und dann auch nur eventuell.
Der Link: http://forum.jtl-software.de/geloes...nschter-masseinheit-angezeigt.html#post480832

bringt leider keine Lösung des Problems.

Ja und dass ist eigentlich schlimm, weil es dan beim JTL Support ziemlich länger bekannt ist und mit Forumsuche oder weiteres ( bugfixes changelogs) auch nicht findet.

Also Gut von dir weil jetzt soll den rest es finden können und beheben zusammen mit was Hula sagt wegen den Mehrsprache.

 

[holzpuppe]

AW: Diverse Log-Meldungen/Fehler Shop 4.02

Das erste Problem habe ich auch (gerade die Logs durchwühlt) und da denke/vermute ich, dass ein Kunde versucht hat sich erfolglos einzuloggen.

Ansonsten empfehle ich hier ein Ticket auf zu machen und dann schauen was der Support sagt. Kannst ja die Lösungen dann ausrufen.

 

[testjo]

AW: Diverse Log-Meldungen/Fehler Shop 4.02

1 und 2 sind warnungen wegen CSRF hacks / sicherheits bugs verhinderung.

OB dieser teilen für deren aktionen auf off oder whitelisted werden soll kan ich dir nicht sagen.
Weil könte durchaus ein berechtigde warnung sein, wen es dan wen dieser nicht statfinden soll auch verhinderd worden ist!

Warnung ist ein Warnung muss nicht schlimmes sein ( ist es oft auch nicht), eben macht dass leben einfacher wen man weiss wofür die sind.

Fehlgeschlagen oder auch errors, soll man aber nie misachten, weil man weis da nicht ob den handling code/software nachher also direkt nach dieser errors noch stimmt.

 

[hula1499]

AW: Diverse Log-Meldungen/Fehler Shop 4.02

Lass uns das Thema Mehrsprachigkeit einfach mal beiseite schieben, dass hier extreme Schwächen von/bei JTL vorhanden sind, ist unbestreitbar und absolut offensichtlich und wurde von mir ja auch mehrmals schon angesprochen, es hilft jetzt mal eh nix.

Lieber Lösungen, in form des Forums oder via unserem tollen SP Martin, das wir hier jetzt scheinbar als Testkarnickel fungieren ist halt so, bringt uns jetzt aber auch nicht weiter

BTT:
1,2,4

Nachtrag: ok, also 1+2 nur irgendwelche Sicherheitswarnungen, die wir ignorieren können?


Gerade folgendes getestet:
mit bestender, richtiger Kundenmailadresse und absichtlich falschem Passwort 3x versucht einzuloggen
mit unbekannter Mailadresse und unbekanntem Passwort 3x versucht einzuloggen
Passwortvergessen mit:
bekannter mailadresse, falscher PLZ
unbekannter mailadresse, falscher PLZ

All das erzeugt - laut log Datei - keinen Eintrag: CSRF-Warnung fuer Login: 1

 

[ag-websolutions.de]

AW: Diverse Log-Meldungen/Fehler Shop 4.02

zu 1 und 2

lesen ... https://de.wikipedia.org/wiki/Cross-Site-Request-Forgery

es handelt sich um Angriffsversuche, die vom Shop erfolgreich abgewehrt wurden und protokolliert werden.

zu 4

Kommt von diversen ZA-Plugins, wenn bei einer Rückantwort des PSP die Session bereits abgelaufen war und die Daten dann aus der DB geholt werden


und zu den "dunklen Blacklisten" sag ich jetzt nichts .... meine Antwort würde dich nur verunsichern

 

[hula1499]

AW: Diverse Log-Meldungen/Fehler Shop 4.02

Dankeschön.

Eigentlich hab ich nach nach CSRF gesucht, aber nichts wirklich gefunden darüber. Liest sich jedoch nicht tragisch, da scheint einfach nur ein Bot unterwegs zu sein, der halt probiert. Admin Account gibts sowieso nicht und die PW, zumindestens für die Adminuser, sind stark genug.

Aber warum hier versucht wird, ein Kundenaccount zu löschen ist schon etwas eigenartig.
Könnte mal noch jemand im Shop 4 nachsehen, ob er diese Logs vorfindet?

4.) alles klar, hier hab ich auch grad ein PP Problem, welches ich jedoch gesondert poste.


Ach, mich verunsichert so schnell nichts, leg los

 

[hula1499]

AW: Diverse Log-Meldungen/Fehler Shop 4.02

Ok, dass CSRF Thema hat mich dann doch noch etwas weiter beschäftigt.

Durchsehen der Server-Logfiles ergab keine Erkenntnis.
Anruf beim Provider, der sich FW etc. angesehen hat, ergab ebenfalls nichts "auffälliges".

Jetzt krieg ich zufällig heut eine Info, vom Martin/Hypnos, er hat sein PW vergessen für den Kundenaccount...blabla

Scheinbar funktioniert die Passwortvergessen Funktion, mit anschliessendem Ändern des Passworts nicht.

PW vergessen anklicken.
Mail und PLZ richtig eingeben -> email kommt -> klick auf mail -> Maske des neuen PW auf der Seite
neues PW eingeben -> Formular abschicken: Daten stimmen nicht überein
3x neues PW eingeben:

Die Anfrage konnte nicht verarbeitet werden. Dies kann passieren, wenn die Anfrage von einer unbekannten Quelle gestellt wurde oder die Website-Sitzung zwischenzeitlich abgelaufen ist. Versuchen Sie es bitte erneut.

Admin Systemlog:

CSRF-Warnung fuer Login: 1

Mit 2 eigenen Testaccounts getestet, absolut reproduzierbar (bei uns zumind.).
Ich mach dafür mal ein Ticket auf.