Neu cross site request forgery admin Zugang Shop 4.06 (cookies und Http/s ?

Grasshopper

Neues Mitglied
27. Januar 2020
10
0
Hattingen
meine Frage..
Es geht um den Admin Zugang zum Webshop 4.06.
Ich bekomme seit kurzem die Meldung Cross site request forgery und komme nicht mehr ins Backend.
Ich muss gestehen es kann sein das die Einstellung der Cokies evtl verstellt worden ist auch bei der Html Einstellung bzgl. Umleitung bin ich mir nicht sicher. Heisst ich kann nicht ausschliessen das dort eine falsche Einstellung gesetzt wurde.. Dafür schonmal vorweg ne Entschuldigung. Hat Jemand genug Ahnung davon um mir da ne Schritt für Schritt Anleitung zu schreiben um das wieder in den Griff zu bekommen. Aus den Einträgen im Forum sehe ich das dies ein Problem ist welches bekannt ist. Leider habe ich für mein Problem keine direkte Lösung finden können. Kann ich solche Änderungen in der Datenbank vom Shop(My SQL) durchführen.?
Da bin ich leider mit meinem Latein am Ende und brauch defenitiv Hilfe. Falls ich im Forum etwas übersehen habe was dieses Problem löst dann bitte ich um entschuldigung.
Ich bekomme seit kurzem die Meldung Cross site request forgery und komme nicht mehr ins Backend.
Ich muss gestehen es kann sein das die Einstellung der Cokies evtl verstellt worden ist auch bei der Html Einstellung bin ich mir nicht sicher. Heisst ich kann nicht sicher ausschliessen das diese Fehler ausgeschlossen werden können. Dafür schonmal vorweg ne Entschuldigung. Hat Jemand genug Ahnung davon um mir da ne Schritt für Schritt Anleitung zu schreiben um das wieder in den Griff zu bekommen. Aus den Einträgen im Forum sehe ich das dies ein Problem ist welches bekannt ist. Leider habe ich für mein Problem keine direkte Lösung finden können. Kann ich solche Änderungen in der Datenbank vom Shop(My SQL) durchführen.?
Da bin ich leider mit meinem Latein am Ende und brauch defenitiv Hilfe. Falls ich im Forum etwas übersehen habe was dieses Problem löst dann bitte ich um entschuldigung.
Kann man das Problem ohne Neuinstallation bzw erneutem Ftp upload lösen? Zumal ich diesbetreffend schon Einträge gesehen habe die aber verlauten lassen dass bei einer Neuinstallation das Problem weiter besteht. Ich komme nun seit Freitag nicht mehr ins Backend. Über Hilfe wäre ich sehr Dankbarda mir dafür leider das Wissen fehlt.
Vielen Dank für eure Antworten.
Grüsse aus Bremen
 

deliman

Sehr aktives Mitglied
13. Februar 2016
555
28
Wird direkt nach dem Aufrufen der Shopbackend-Seite im Browser angemeldet oder bleibt die Seite erstmal ein paar Minuten "stehen", eh sich jemand anmeldet?

Das hat bei uns die Fehlermeldung verursacht und erst dachten wir auch, an den Shopeinstellungen oder den Cookies stimmt was nicht.
 

Grasshopper

Neues Mitglied
27. Januar 2020
10
0
Hattingen
Wird direkt nach dem Aufrufen der Shopbackend-Seite im Browser angemeldet oder bleibt die Seite erstmal ein paar Minuten "stehen", eh sich jemand anmeldet?

Das hat bei uns die Fehlermeldung verursacht und erst dachten wir auch, an den Shopeinstellungen oder den Cookies stimmt was nicht.
Hi,
danke für die Meldung
nein ich habe es sowohl direkt danach probiert als nun auch erst nach 2 Tagen. klappt beides nicht.
ich versuche grade in der Datenbank den Eintrag zu finden die Cookies betreffend..
 

FMoche

Moderator
Mitarbeiter
15. Dezember 2014
718
76
Halle (Saale)
Wichtig ist in dem Kontext der Wert von global_cookie_domain in der Tabelle "teinstellungen". Der muss unbedingt zum Wert von URL_SHOP in der includes/config.JTL- Shop.ini.php passen.
Und falls die Domain in dort via http:// angegeben wurde, muss auch das Backend via http:// aufgerufen werden. Bei https:// entsprechend auch via https://.
 
  • Gefällt mir
Reaktionen: Grasshopper

_simone_

Sehr aktives Mitglied
17. Februar 2013
2.700
230
Emsland
Seit Shop 4.06 haben wir fast täglich einen oder mehrere CSRF-Fehler, kommen aber immer ins Backend. Der Fehler ist aber nicht zu provozieren und auch nicht reproduzierbar, zumindest für mich.
Irgendwie ist da der Wurm drin.^^

Zwischenablage01.jpg
 

Grasshopper

Neues Mitglied
27. Januar 2020
10
0
Hattingen
Wichtig ist in dem Kontext der Wert von global_cookie_domain in der Tabelle "teinstellungen". Der muss unbedingt zum Wert von URL_SHOP in der includes/config.JTL- Shop.ini.php passen.
Und falls die Domain in dort via http:// angegeben wurde, muss auch das Backend via http:// aufgerufen werden. Bei https:// entsprechend auch via https://.
Hi,
vielen Dank für den Tip. Bitte um Entschuldigung dass ich erst jetz antworte ich lag diese Woche mit Grippe zuhause und hatte hier kein Zugriff auf meine Mails.
Wo finde ich die betreffenden Einträge?
In der Datenbank oder via Zugriff per FTP (Filezilla)?
danke für die Rückmeldung.
Gruss aus Bremen
 

Grasshopper

Neues Mitglied
27. Januar 2020
10
0
Hattingen
Wichtig ist in dem Kontext der Wert von global_cookie_domain in der Tabelle "teinstellungen". Der muss unbedingt zum Wert von URL_SHOP in der includes/config.JTL- Shop.ini.php passen.
Und falls die Domain in dort via http:// angegeben wurde, muss auch das Backend via http:// aufgerufen werden. Bei https:// entsprechend auch via https://.
Hallo
bitte vielmals um Entschuldigung das erst jetz antworte. Ich lag mit Grippe zuhause.
Die Einträge finde ich per Zugriff auf die Datenbank? oder lieg ich falsch.
danke für die Rückmeldung.
Gruss aus Bremen
 

igel-max

Sehr aktives Mitglied
3. August 2009
2.700
23
und Funktioniert es jetzt bei dir?
Habe seit gestern Abend das gleiche Problem komme nicht rein und wenn ich drinnen bin speichert es nichst mehr und schmeisst mich sofort wieder heraus..
 

Grasshopper

Neues Mitglied
27. Januar 2020
10
0
Hattingen
Ich habe den Fehler leider auch nicht reproduzieren können. Habe dann den ganzen shop nochmal gelöscht und neu installiert.
Jetzt komm ich wiedre rein.
Ich habe in der T einstellungen unter tglobals meinen Eintrag finden können der verantwortlich war für den Fehler. Leider weiss ich nicht wie bzw wo ich die Einstellung gesetzt habe . Warscheinlich grad keine grosse Hilfe sorry dafür.
Was hast denn genau gemacht bevor nicht mehr reingekommen bist.
Ich war im Backend bin auf speichern und dann rausgeflogen und nimmer rein gekommen.
 

igel-max

Sehr aktives Mitglied
3. August 2009
2.700
23
Ich habe gestern lediglich eine Update von Version 14 auf 16 gemacht.
Ich komme rein nach 2x Klicks wenn ich aber was speichern will bin wieder raus?
Es hat sich schon der Herr Petermann von CSS angeschaut und die ganze Datenbank bereinigt hier ist alles richtig auch in Shop Admin selber stimmt alles.
Auch wenn ich alle Plugins (das ist immer als erste wo man sagt es geht nicht wegen Plugins) haben wir abgeschaltet auch dann ging nichts mehr.
Ich habe jetzt Tickets aufgemacht da der Shop bei JTL gehostet ist mal schauen was die machen können..
 

Grasshopper

Neues Mitglied
27. Januar 2020
10
0
Hattingen
Das wäre ja mal interessant zu wissen. Das Update steht mir ja dann auch bald bevor.
Bei mir war es ein anderer Weg zum Fehler aber das Resultat wohl dasselbe. Ich kam nur garnicht mehr ins Backend. Freu mich über alle Infos. Ich wünsch viel Erfolg und denke JTL wird das auch regeln können da der Shop dort gehostet wird. Ich habe noch das Problem bei nem anderen Webhoster meinen Shop installiert zu haben da kann JTL leider nicht so drauf zugreifen.
Schönes Wochenende
 

igel-max

Sehr aktives Mitglied
3. August 2009
2.700
23
Hat sich am Wochenende selber repariert warum auch immer plötzlich ging...
Danke an Herr Petermann von https://css-umsetzung.de hat mir wieder im Not geholfen, allerdings auch er könnte nicht viel einrichten..
Aber es kann sein das danach das WAWI gesagt hat jetzt habe ich Euch genügend geärgert dann machen wir ab jetzt wieder wie immer weiter. (ist aber nur so meine Vermutung)