Neu Woher kommt der Fehler "CSRF-Warnung fuer Login: 1" in den JTL Logs?

Kreidetafel.de

Aktives Mitglied
21. Januar 2013
78
0
Hi!

wir haben in unseren JTL Logs recht oft den Fehler "CSRF-Warnung fuer Login: 1".

Ich wüsste gerne woher der Fehler kommt und was ich dagegen machen kann. In den Server Logs und in der Wawi konnte ich keine Zusammenhänge finden. Auch die besprochenen Themen hier im Forum konnte ich nicht nachstellen (z.B. https://forum.jtl-software.de/threads/diverse-log-meldungen-fehler-shop-4-02.85880/#post-492644).

Hat vielleicht irgendwer ein paar Ansätze wonach ich noch schauen könnte, bzw. woher der Fehler kommt?

Danke im voraus für Antworten !
 

FPrüfer

Moderator
Mitarbeiter
19. Februar 2016
1.881
527
Halle
Hallo, diese Meldung ist ein Schutz-Mechanismus des JTL- Shop-Front- und Backends und wird immer generiert, wenn das Shop-Login ohne gültiges Token aufgerufen wird. Das kann z.B. passieren wenn man die Login-Seite aufruft und erst nach längerer Zeit (nach Ablauf der Session-Time) seine Credentials einträgt und abschickt. Dann ist das Token, aufgrund der abgelaufenen Session, ungültig und diese Meldung wird ins Log geschrieben und auf der Login-Seite angezeigt. Bei fehlerhaften Cookie-Konfigurationen kann man sich ebenfalls mit dieser Meldung nicht einloggen.
Die Meldung wird jedoch auch erzeugt, wenn das Login-Script direkt aufgerufen wird - z.B. von einem Bot. Wenn diese Meldung sporadisch in euren Logs auftaucht, dann ist wahrscheinlich einem Kunden das Eingangs geschilderte Szenario passiert und dies ist nicht weiter tragisch - der Shop protokolliert es jedoch. Wenn die Meldung jedoch gehäuft und in kurzen Abständen auftaucht, dann ist das ggfs. ein Zeichen das ein Bot gezielte Login-Versuche durchführt.
 

andesch

Gut bekanntes Mitglied
17. Dezember 2007
153
5
Wir haben diese Meldung sehr gehäuft. Täglich zwischen 10-20 mal über den ganzen Tag verteilt.
FPrüfer schrebt, dass es ggfs. ein Zeichen dafür ist, das ein Bot gezielte Login-Versuche durchführt.

Kann man sich irgendwie davor schützen? Bzw. etwas "einbauen", was diese gezielten Bot-Logins verhindert?

Danke und viele Grüße
 
Du musst Dich einloggen oder registrieren um hier antworten zu können.
Ähnliche Themen
Titel Forum Antworten Datum
Neu Wieder einmal fehlt der Adresszusatz bei Bestellungen und es kommt somit zu Problemen Amazon-Anbindung - Fehler und Bugs 0
Neu Doppelte Kundendaten in der Shop Datenbank Technische Fragen zu Plugins und Templates 4
Neu Fehler bei der Anmeldung nach Update auf 1.11.5 Installation von JTL-Wawi 0
letzter EK bei der Lagerbewertung JTL-Wawi 1.10 2
Seit dem Update auf JTL Wawi 1.11.4 funktioniert der Workflow "Datei Schreiben" nicht JTL-Wawi 1.11 1
Neu Wie lässt sich der Lieferstatus von Aufträgen per SQL abfragen? User helfen Usern - Fragen zu JTL-Wawi 8
Neu eBay Angebotsimport : Fehler bei der Kommunikation mit dem eA-Server eBay-Anbindung - Fehler und Bugs 0
Seit der Umstellung zu 1.11.4 meldet Googl Search Händlereinträge >Feld "name" fehlt (in „brand“) JTL-Wawi 1.11 4
Neu Probleme mit dem erstellen eines Profils in der Datenbankverwaltung JTL-Wawi - Fehler und Bugs 1
Neu Bestellungen werden nicht mehr übertragen: Der Shop hat nicht alle Zahlungen gesendet. WooCommerce-Connector 0
Panik in der Firma JTL-Wawi 1.11 15
Neu DPD: YourInternalID 28: (1) Strasse - Postleitzahl - Ort kann nicht zugeordnet werden. Evtl. liegt ein Schreibfehler in der Adresse vor. JTL-ShippingLabels - Fehler und Bugs 0
Neu Wie verbanne ich Fremdsprachen-Anfragen aus der JTL-Search? Allgemeine Fragen zu JTL-Shop 0
Neu JTL_DirectQuery - SQL Abfrage Anzahl der Pakete auf Versandliste (DPD) User helfen Usern - Fragen zu JTL-Wawi 3
Neu Dauer der Datenbankaktualisierung? Installation / Updates von JTL-Shop 2
Neu Exporte: $Artikel->Versandkosten ist nicht der günstigste Tarif? Allgemeine Fragen zu JTL-Shop 3
Neu Artikel werden nach Löschung in Shopify nicht neu aus der WaWi übertragen Shopify-Connector 2
Störung der Domain Infrastruktur JTL-Software Störungsmeldungen 0
Neu Amazon Abgleich - seit heute 26.11.26 keine Übernahme der Bestellungen mehr Amazon-Anbindung - Fehler und Bugs 14
Neu Standard Anzahl der gezeigten Artikel in Artikelübersicht Betrieb / Pflege von JTL-Shop 8
Neu Info zur Änderung im Zahlungsabgleich (FinTS) - Abschaltung der Umsatzabruf-Methode SWIFT (MT940) Arbeitsabläufe in JTL-Wawi 18
Neu JTL-Shop: Veraltete URLs & Weiterleitungen in der Sitemap – wie lösen? Allgemeine Fragen zu JTL-Shop 0
Neu Seit Update auf 1.11.4 läuft der CSV Abgleich ins Endlose! JTL-Ameise - Fehler und Bugs 6
Workflow zum abrufen der Upload-Datei aus dem Shop-Auftrag JTL-Wawi 1.11 0
Neu Zeilen in der Verkaufsübersicht farblich markieren Eigene Übersichten in der JTL-Wawi 0
Neu 0,1% an der Kasse erstellte Kunden nicht synchronisiert mit JTL Wawi Allgemeine Fragen zu JTL-POS 0
Kein e-Mail Versand aus der Wawi - Fehlermeldung JTL-Wawi 1.11 18
Neu Änderung der Spezialseite "Versandinformationen" zeigt sich nicht im Frontend Betrieb / Pflege von JTL-Shop 2
Neu Umrechnung von Verkaufsmengen in der Auftragserfassung Arbeitsabläufe in JTL-Wawi 1
Neu JTL Connector - Shopware 5 / 6: keine Erstübertragung der Daten Shopware-Connector 2
Lagerbestände mit der Ameise korrigieren JTL-Wawi 1.6 3
Neu Ärger mit CountX: Verzögerung bei der Bearbeitung von VCS-Daten in WAWI führt zu unvollständigen Steuerdaten User helfen Usern - Fragen zu JTL-Wawi 0
Neu Nicht schließende Mouse-Over-Swatches in der Zweispalten-Darstellung JTL-Shop - Fehler und Bugs 0
Neu Unterstützung bei JTL FFN Retouren – Fehler in der API-Übertragung von Returnless Starten mit JTL: Projektabwicklung & Migration 0
Liste exportieren mit Kategorien und Anzahl der Artikel in der jeweiligen Kategorie JTL Ameise - Eigene Exporte 3
Neu Amazon Abgleich - seit 14 Uhr keine Übernahme der Bestellungen Amazon-Anbindung - Fehler und Bugs 56
Neu Probleme bei der Umstellung von Varkombi auf Konfigurationsartikel User helfen Usern - Fragen zu JTL-Wawi 0
Neu Utopische Lieferzeiten mit der Post User helfen Usern - Fragen zu JTL-Wawi 1
Neu Kassensysteme der Zukunft – wie gut sind aktuelle Lösungen auf kommende Anforderungen vorbereitet? Starten mit JTL: Projektabwicklung & Migration 1
Neu Downgrade von 3 JTL-Shop-Lizenzen auf 1 – Frage zur Umstellung der Domains User helfen Usern - Fragen zu JTL-Wawi 1
Neu Problem beim Start der manuellen eBay-Synchronisierung User helfen Usern - Fragen zu JTL-Wawi 0
Neu Kartenzahlung mit Zettle / Wo finde ich einen Transaktionscode in der Datenbank? Allgemeine Fragen zu JTL-POS 0
Keine automatische Picklistenerstellung mehr außer in der Enterprise Version JTL-Wawi 1.11 7
Neu Lieferanten in der Artikelübersicht User helfen Usern - Fragen zu JTL-Wawi 2
Umlagerung zu Amazon-FBA plötzlich nicht mehr möglich: Zugewiesende Amazon-SKU weg: "Es befinden sich Artikel ohne Amazon-SKU in der Umlagerung." JTL-Wawi 1.9 7
Neu Downloadmodul: Keine Daten in der Wawi Plugins für JTL-Shop 1
Ich möchte den Bestand der Verpackungskartons im System verwalten und nachverfolgen JTL-Wawi 1.10 2
Neu JTL Shop Brevo Plugin meldet keine Abmeldungen an JTL Shop + Kontakte landen nicht in der Willkommenssequenz Plugins für JTL-Shop 0
Neu Nova Template 5.6.0 - Sortierung Merkmal in der Navigationsbox Templates für JTL-Shop 1
Verkauf - Fehler beim Laden der Daten JTL-Wawi 1.11 6

Ähnliche Themen

Top Bottom