Kann nichts speichern (Unsecure page token)

Thema wurde von nmlwizard, 2. Juni 2015 erstellt.

  1. nmlwizard
    nmlwizard Mitglied
    Registriert seit:
    31. Mai 2015
    Beiträge:
    11
    Danke erhalten:
    0
    Danke vergeben:
    4
    #1 nmlwizard, 2. Juni 2015
    Hallo zusammen,

    ich bin ganz frisch hier und habe den Shop (v2.2.1.3) vor 2 Tagen installiert. Die Installation verlief auch ohne Probleme und ohne Fehlermeldung. Einzig die FTP Daten wurden bei der Installation nicht abgefragt sondern es ging sofort zur Datenbankangabe. Ich habe dann von Hand alle Verzeichnisse und Dateien in der Installationnleitung auf 777 gesetzt.

    Einloggen über den Kundenbereich geht nicht. Nur über Admin Login Php. Ich kann nichts ändern oder anlegen (weder Kategorien noch Artikel). Beim speichern kommt immer eine weiße Seite mit dem Satz: Unsecure page token. Ich kann noch nicht mal den Shopkey hinterlegen.

    Wenn ich "Shop im Bearbeitenmodus laden" anklicke lande ich natürlich wieder im Shop aber ohne das der StyleEdit aufgeht (ist im Verzeichnis des Shops vorhanden und alles auf 777 gesetzt). Alle Caches wurden auch schon mehrmals geleert (von Shop aus).

    Ich habe den Shop bereits 2x installiert - aber ohne Erfolg.

    Hat jemand von Euch evtl.. eine Idee woran dies liegen könnte.

    LG

    Ulrich
     
  2. Dennis (MotivMonster.de)
    Dennis (MotivMonster.de) G-WARD 2013/14/15/16
    Registriert seit:
    22. September 2011
    Beiträge:
    31.209
    Danke erhalten:
    6.218
    Danke vergeben:
    1.108
    Beruf:
    Mann für alles :)
    Ort:
    Weilburg
    #2 Dennis (MotivMonster.de), 2. Juni 2015
    Mal nen anderen Browser versucht?
    Bei Darstellungsproblemen (wie Style edit wird nicht angezeigt) immer mal anderen Browser testen und bei der Fehlerbeschreibung mit angeben.
     
  3. nmlwizard
    nmlwizard Mitglied
    Registriert seit:
    31. Mai 2015
    Beiträge:
    11
    Danke erhalten:
    0
    Danke vergeben:
    4
    #3 nmlwizard, 2. Juni 2015
    Hallo Dennis,

    danke für den Tip. Habe es mit IE, Firefox, Opera & Safari probiert. Da haut es auch nicht hin.
     
  4. Pharma98
    Pharma98 Erfahrener Benutzer
    Registriert seit:
    4. September 2011
    Beiträge:
    165
    Danke erhalten:
    40
    Danke vergeben:
    22
    #4 Pharma98, 2. Juni 2015
  5. nmlwizard
    nmlwizard Mitglied
    Registriert seit:
    31. Mai 2015
    Beiträge:
    11
    Danke erhalten:
    0
    Danke vergeben:
    4
    #5 nmlwizard, 2. Juni 2015
    Hi Elmar,

    das hatte ich auch schon probiert. Das Problem ist nur das ich nichts speichern kann. Wenn ich da auf "nein" klicke und speichern will bekomme ich wieder die Fehlermeldung und es wurde leider nichts gespeichert. Ein Ticket habe ich gestern auch schon erstellt. Leider noch nichts gehört von den Gambianern.
     
  6. nmlwizard
    nmlwizard Mitglied
    Registriert seit:
    31. Mai 2015
    Beiträge:
    11
    Danke erhalten:
    0
    Danke vergeben:
    4
    #6 nmlwizard, 2. Juni 2015
    Hier mal ein Teil des logfiles vom Shop. Alle Domaindaten habe ich vorsichthalber mal durch ne Reihe von XXXXXXXXXX ersetzt.

    2015-06-01 12:39:35 (27456633e3d0a22c8438daf274ffa791) SECURITY ERROR(256): "Unsecure page token " in /is/htdocs/XXXXXXXXXXXXXXXXXX/www/testshop/system/classes/security/PageToken.inc.php:59
    #2 File: /is/htdocs/XXXXXXXXXXXXXXXXXX/www/testshop/system/classes/security/PageToken.inc.php:59
    Code:
    ¦ line 57: $t_additional_info .= 'Generated token array:' . "\r\n" . print_r($this->v_page_token_array, true);
    ¦ line 58:
    +- line 59: $coo_logger->error($t_message, 'security', 'security', 'error', 'SECURITY ERROR', E_USER_ERROR, $t_additional_info);
    ¦ line 60: $coo_logger->write_stack(array('security'));
    ¦ line 61:
    #1 File: /is/htdocs/XXXXXXXXXXXXXXXXXX/www/testshop/system/classes/security/PageToken.inc.php:43
    Class: PageToken
    - $v_page_token_array: ### Cannot access protected property PageToken::$v_page_token_array ###
    - $v_max_array_size: ### Cannot access protected property PageToken::$v_max_array_size ###
    Method: write_page_token_warning(NULL)
    - $p_check: NULL
    Code:
    ¦ line 41: if(!isset($this->v_page_token_array[$p_check]) || $this->v_page_token_array[$p_check] !== true || !preg_match('/^[a-f0-9]{32}$/', $p_check))
    ¦ line 42: {
    +- line 43: $this->write_page_token_warning($p_check);
    ¦ line 44: return false;
    ¦ line 45: }
    #0 File: /is/htdocs/XXXXXXXXXXXXXXXXXX/www/testshop/admin/configuration.php:57
    Class: PageToken
    - $v_page_token_array: ### Cannot access protected property PageToken::$v_page_token_array ###
    - $v_max_array_size: ### Cannot access protected property PageToken::$v_max_array_size ###
    Method: is_valid(NULL)
    - $p_check: NULL
    Code:
    ¦ line 55: {
    ¦ line 56: case 'save':
    +- line 57: if($_SESSION['coo_page_token']->is_valid($_POST['page_token']))
    ¦ line 58: {
    ¦ line 59: /* BOF GM STYLEEDIT */
    Request: GET /testshop/admin/configuration.php?gID=753&action=save
    - duration: ~0ms
    - server: Apache
    - server address: 127.0.0.1
    - user agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
    - remote address: 27456633e3d0a22c8438daf274ffa791
    Session:
    - tpl: EyeCandy
    - MOBILE_ACTIVE: false
    - language: german
    - languages_id: 2
    - language_charset: utf-8
    - language_code: de
    - currency: EUR
    - customers_status: Array
    (
    [customers_status_id] => 0
    [customers_status_name] => Admin
    [customers_status_image] => admin_status.gif
    [customers_status_public] => 0
    [customers_status_min_order] => 0
    [customers_status_max_order] => 0
    [customers_status_discount] => 0.00
    [customers_status_ot_discount_flag] => 1
    [customers_status_ot_discount] => 0.00
    [customers_status_graduated_prices] => 1
    [customers_status_show_price] => 1
    [customers_status_show_price_tax] => 1
    [customers_status_add_tax_ot] => 1
    [customers_status_payment_unallowed] =>
    [customers_status_shipping_unallowed] =>
    [customers_status_discount_attributes] => 0
    [customers_fsk18] => 1
    [customers_fsk18_display] => 1
    [customers_status_write_reviews] => 1
    [customers_status_read_reviews] => 1
    )

    - cart: shoppingCart Object
    (
    [contents] => Array
    (
    )

    [total] => 0
    [weight] => 0
    [cartID] =>
    [content_type] =>
    )

    - wishList: wishList Object
    (
    [contents] => Array
    (
    )

    [total] => 0
    [weight] => 0
    [cartID] =>
    [content_type] =>
    )

    - customer_id: 1
    - payment: ### Session entry not present ###
    - shipping: ### Session entry not present ###
    - cartID: ### Session entry not present ###
    - sendto: ### Session entry not present ###
    - billto: ### Session entry not present ###
    Get:
    - gID: 753
    - action: save
    Information:
    HTTP-Referer: http://XXXXXXXXX.com/testshop/admin/configuration.php?gID=753
    used token:
    Generated token array:
    Array
    (
    [b9435a4bfdd661c457bb8275a1a7d39a] => 1
    [459188a77fff74e389256a0f0fd24b3a] => 1
    [33b41e2b53ee351275bfba039073c136] => 1
    [d635afa4a1e7f78247bab5e5d1a11577] => 1
    [ac8621e581c2d26893a9fbbc33267db9] => 1
    [e3218cc49f639cd674440001eed793fd] => 1
    [9016f2fa253718d7eed0f7bfd34af76a] => 1
    [6011163e250fe417b0e7c147e3170aed] => 1
    [7a677222a2ed45bd0a834b8f53c9cffc] => 1
    [00508b552e480b3250fe06e06d549f61] => 1
    [f1ef624cef4ce7bbf14ede3a6e250974] => 1
    [67be8a18a994e754dd2ecdede3f3d3a5] => 1
    [9360ee1fe6b80e1643a903cc342a8e5b] => 1
    [0b5da1ab778a35c5cde656a7555859fd] => 1
    [b2e9da54955a16930a1e7b8fa6a81fc9] => 1
    [8f484dfae7de6ef14bae31ea20b32aaa] => 1
    [2ef15f1c1b04324fbf581fe7e3020b4a] => 1
    [2b53e3bbccc56c23e36d946b049d821d] => 1
    [e3a7e6c6e491a7247be524bdc7c8aec3] => 1
    [d05268604bbd02107c65286fa99d3564] => 1
    [c7828b09ea222f4bd8f23568cc000808] => 1
    [ac0fdce92b8c781bc5293ca6377563c0] => 1
    [9067ac4399d4ed3cd3d95bc94f6b2394] => 1
    [2e87a229748556a2575dc9c8687cd50a] => 1
    [fb088bd479cccda3d906bbfed52293f2] => 1
    [018e92541adb904b4b80912c692b0dbb] => 1
    [cd8b53b54b32df591ae8a85066ce5c3e] => 1
    [589ff05e940f324388cf18f6a819681d] => 1
    [3ba5564ea06341666b7693303be55ab8] => 1
    [a17a38cafe123b3784c338d66b7d13c7] => 1
    [ebec1b2db49871c78623a7e0e96c9b3c] => 1
    [393164a244e05a20115af524a218d7b6] => 1
    [ba32fd816bcde7840fbbd72454b1df72] => 1
    [f2232b061cdaaf7e60c4cc7d9f04db69] => 1
    [9976d0a081f4417b7af3056d35232f66] => 1
    [d9602c36e0b384bb0296d88dad9e70c3] => 1
    [3444124dda5e77aeede78e50e64d9850] => 1
    [a8272aa1cacbb0fad881fced9d0ad6ef] => 1
    [84d7be7749b346b4e7e5d4337f29b210] => 1
    [bda94851f579de707da2b508eb645f05] => 1
     
  7. barbara
    barbara G-WARD 2014-2020
    Registriert seit:
    14. August 2011
    Beiträge:
    35.627
    Danke erhalten:
    11.348
    Danke vergeben:
    1.614
    #7 barbara, 2. Juni 2015
    Hast Du den ganzen shop eventuell mit SSL verschlüsselt?
     
  8. soprao
    soprao Erfahrener Benutzer
    Registriert seit:
    26. Februar 2015
    Beiträge:
    160
    Danke erhalten:
    18
    Danke vergeben:
    28
    #8 soprao, 2. Juni 2015
    Lösch mal bitte deinen StyleEdit aus deinem Shopverzeichnis und probiere es nochmal. Der Übeltäter liegt hier:

    PHP:
     line 57: if($_SESSION['coo_page_token']->is_valid($_POST['page_token']))
    ¦ line 58: {
    ¦ line 59/* BOF GM STYLEEDIT */
    RequestGET /testshop/admin/configuration.php?gID=753&action=save
    Guck mal bitte gleichzeitig im Adminbereich unter Sessions/Logging/Sicherheitscenter, welche Einstellungen vorgenommen wurden.
     
  9. nmlwizard
    nmlwizard Mitglied
    Registriert seit:
    31. Mai 2015
    Beiträge:
    11
    Danke erhalten:
    0
    Danke vergeben:
    4
    #9 nmlwizard, 2. Juni 2015
    Hallo Barbara,

    nein der ist nicht SSL verschlüsselt. Hatte ich auch nicht bei der Installation angewählt.


    Hi Soprao,

    StyleEdit habe ich gelöscht. Hat leider nichts gebracht.

    Kann hier leider keine Bilder von den Einstellungen hochladen (da passiert nix). Versuche es gleich mal vom Büro aus.
     
  10. Dennis (MotivMonster.de)
    Dennis (MotivMonster.de) G-WARD 2013/14/15/16
    Registriert seit:
    22. September 2011
    Beiträge:
    31.209
    Danke erhalten:
    6.218
    Danke vergeben:
    1.108
    Beruf:
    Mann für alles :)
    Ort:
    Weilburg
    #10 Dennis (MotivMonster.de), 2. Juni 2015
    Schick doch mal ein Ticket an den Support, dann schauen die in deinen Shop. Zugangsdaten im Portal hinterlegen nicht vergessen.
     
  11. nmlwizard
    nmlwizard Mitglied
    Registriert seit:
    31. Mai 2015
    Beiträge:
    11
    Danke erhalten:
    0
    Danke vergeben:
    4
    #11 nmlwizard, 2. Juni 2015
    Log1.jpg Log2.jpg Log3.jpg Sessions.jpg Sichereheitscenter.jpg

    So jetzt hat es geklappt mit den Bildern.

    Ticket ist schon raus und gerade hat sich auch ein Mitarbeiter gemeldet
     
  12. Cornelia_Hehle
    Cornelia_Hehle Erfahrener Benutzer
    Registriert seit:
    18. Juni 2014
    Beiträge:
    61
    Danke erhalten:
    2
    Danke vergeben:
    31
    #12 Cornelia_Hehle, 9. Juli 2015
    Hallo nmlwizard,

    wir haben die absolut gleiche Fehlermeldung, die du gepostet hast.
    Könntest du bitte schreiben, WAS die Fehlerursache ist bzw. WIE man WAS machen kann, dass der Fehler verschwindet?
    WAS HAT das GAMBIO-TEAM durchgeführt?
    Hatten bereits gestern ein Ticket geöffnet, aber bis jetzt ohne Erfolg..... :-(
    Danke!
     
  13. Cornelia_Hehle
    Cornelia_Hehle Erfahrener Benutzer
    Registriert seit:
    18. Juni 2014
    Beiträge:
    61
    Danke erhalten:
    2
    Danke vergeben:
    31
    #13 Cornelia_Hehle, 9. Juli 2015
    Update: Fehlermeldung wurde soeben KORREKT vom Gambio-Team erledigt. Es fehlte in der Datenbank die Tabelle `personal_offers_by_customers_status_6', die hinzugefügt wurde.

    DANKE an das TEAM!!!