CSRF protection - Warum ??

CMSimple 4.0 und höher
Post Reply
Luenissla
Posts: 24
Joined: Fri 25. Jan 2013, 17:43

CSRF protection - Warum ??

Post by Luenissla » Fri 16. Jul 2021, 20:07

Moin Gert und alle miteinander,
im Urlaub und dann auch noch am Wochenende erhielt ich die Mitteilung, dass auf unserer Seite eine Seite nicht funktioniert, die über den Mitgliederbereich gesteuert wird: www.bvff.de --> Veröffentlichungen --> Register Ronsdorf --> Login im Mitgliederbereich mit bvff und gast --> ergibt eine leere Seite.

Ich nutze aktuell: CMSimple 4.7.3 Released: 2017-12-15 mit PHP Version 7.3.28-nmm1.

Meine Versuche an den Mitgliederdaten etwas zu ändern oder gar einen Hinweis auf die Seite zu bringen, brachte mir den Fehler "CSRF protection" mit anschließendem automatischen Logoff.

Weil ich in dem Forum gelesen habe, dass das ein Fehler ist, der nach längeren Offensein einer Seite auftreten kann, habe ich den Browserverlauf und die Cookies gelöscht. Aber ohne Erfolg. Es sind sehr kurze Sessions; also kein Grund für einen solchen Fehler.
Ich kann auch nicht diese Csrf_protection ausschalten.

Wo kann der Haken liegen??

Gert
Posts: 1529
Joined: Sun 18. Nov 2012, 14:18

Re: CSRF protection - Warum ??

Post by Gert » Sat 17. Jul 2021, 19:22

Luenissla wrote:
Fri 16. Jul 2021, 20:07
Ich kann auch nicht diese Csrf_protection ausschalten.
Doch, kannst du:

Einstellungen => CMS => Use => Csrf_protection:

Alles ausser "true" schaltet die CSRF Protection aus,

Gert
Gert Ebersbach | CMSimple | Templates - Plugins - Services

Luenissla
Posts: 24
Joined: Fri 25. Jan 2013, 17:43

Re: CSRF protection - Warum ??

Post by Luenissla » Sat 17. Jul 2021, 19:59

Das hatte ich schon probiert, aber beim Sichern der Daten kam der gleiche Fehler.
Alles was ich mache und zu einer Änderung führt, die gespeichert werden muss, führt zu dem Fehler. :?:

Luenissla
Posts: 24
Joined: Fri 25. Jan 2013, 17:43

Re: CSRF protection - Warum ??

Post by Luenissla » Sat 17. Jul 2021, 20:15

Ich habe den Wert nun "zu Fuß" geändert.
Der Erfolg ist, dass ich an einer Seite wieder Änderungen speichern kann.
Der jeweilige Downloadbereich bleibt leider leer.

Gert
Posts: 1529
Joined: Sun 18. Nov 2012, 14:18

Re: CSRF protection - Warum ??

Post by Gert » Sun 18. Jul 2021, 09:24

Luenissla wrote:
Sat 17. Jul 2021, 20:15
Der jeweilige Downloadbereich bleibt leider leer.
Das muss dann wohl am Inhalt des jeweiligen Downloadbereiches liegen,

Gert
Gert Ebersbach | CMSimple | Templates - Plugins - Services

Gert
Posts: 1529
Joined: Sun 18. Nov 2012, 14:18

Re: CSRF protection - Warum ??

Post by Gert » Mon 19. Jul 2021, 09:14

Luenissla wrote:
Sat 17. Jul 2021, 20:15
Der jeweilige Downloadbereich bleibt leider leer.
Normalerweise sollte die Seite "Downloads" nach dem MembersArea Login im Menü erscheinen, ausserdem sollte das Submenü auf der Login-Seite erscheinen.

Du solltest also mal den MembersArea Pluginaufruf und die MembersArea Daten überpüfen,

Gert
Gert Ebersbach | CMSimple | Templates - Plugins - Services

Post Reply