CSRF-Fehler

Hier bekommst Du deutschsprachigen Support. Keine Fehlermeldungen oder Erweiterungswünsche bitte!
Post Reply
photojo
Posts: 713
Joined: Wed 15. Nov 2006, 20:02
Location: Regensburg, Germany
Contact:

CSRF-Fehler

Post by photojo »

Hallo,

woran kann es liegen, dass ich ständig aus dem BE fliege mit
Die GET CSRF-Prüfung ist fehlgeschlagen. Aus Sicherheitsgründen wurde die Session beendet.
?

Danke!

Gruß Jo
nameless1
Posts: 878
Joined: Sun 27. Apr 2008, 23:22

Re: CSRF-Fehler

Post by nameless1 »

Kannst Du es eingrenzen. Ggf. immer nach Aufruf der Dateizentrale?
photojo
Posts: 713
Joined: Wed 15. Nov 2006, 20:02
Location: Regensburg, Germany
Contact:

Re: CSRF-Fehler

Post by photojo »

Ja, stimmt, damit hantiere ich im Moment sehr viel. Kann es daran liegen? Und wenn ja, wie kann man das handeln?

Danke dir schon mal!
User avatar
Oliver Georgi
Site Admin
Posts: 9888
Joined: Fri 3. Oct 2003, 22:22
Contact:

Re: CSRF-Fehler

Post by Oliver Georgi »

Hart codierte Domain mit http in der Config aber die Seite selbst zwingt Dich z.B. auf https.
Oliver Georgi | phpwcms Developer | GitHub | LinkedIn | Систрон
photojo
Posts: 713
Joined: Wed 15. Nov 2006, 20:02
Location: Regensburg, Germany
Contact:

Re: CSRF-Fehler

Post by photojo »

Die Seite läuft auf SSL.
In der config habe ich das. Wie auch bei allen anderen SSL-Sites. Nur eben bei dieser einen fliege ich immer raus.

Code: Select all

$phpwcms['site'] = ''; // leave empty to auto configure or try 'http://'.$_SERVER['SERVER_NAME'].'/'
$phpwcms['site_ssl_mode'] = 1; // turns the SSL Support of WCMS on (1) or off (0), default value 0
$phpwcms['site_ssl_url'] = ''; // URL assigned to the SSL Certificate. Recommend 'https://'.$_SERVER['SERVER_NAME'].'/'
$phpwcms['site_ssl_port'] = 443; // The Port on which you SSL Service serve the secure Sites, default SSL port is 443
User avatar
Oliver Georgi
Site Admin
Posts: 9888
Joined: Fri 3. Oct 2003, 22:22
Contact:

Re: CSRF-Fehler

Post by Oliver Georgi »

Dann ist dort ein Problem mit Cookies auf der Seite.
Stelle sicher, dass Du in jedem Fall über https auf Login zugreifst.
Oliver Georgi | phpwcms Developer | GitHub | LinkedIn | Систрон
nameless1
Posts: 878
Joined: Sun 27. Apr 2008, 23:22

Re: CSRF-Fehler

Post by nameless1 »

photojo wrote: Tue 21. Apr 2020, 19:08 Ja, stimmt, damit hantiere ich im Moment sehr viel. Kann es daran liegen? Und wenn ja, wie kann man das handeln?

Danke dir schon mal!
Wenn es beim rendern der Bilddateien zu einem Abbruch kommt wird kein CSRF an die Links gehangen und nach dem nächsten klick bist du raus.
Das erkennst Du daran das oben unterhalb der Navi auch diese zwei Id/ Codes stehen. Komme gerade nicht drauf welche das waren
photojo
Posts: 713
Joined: Wed 15. Nov 2006, 20:02
Location: Regensburg, Germany
Contact:

Re: CSRF-Fehler

Post by photojo »

Danke dir erstmal. Ich jongliere im Moment tatsächlich extrem viel mit Dateien, insbesondere Videos, als Podcasts für das Homeschooling der Schüler.
Ich achte nochmals gezielt darauf, wann ich genau rausfliege.

Grüße
Jo
Post Reply