[gelöst] Mal wieder "Invalid CSRF token!"

[Der Zwerch]

Hallo,
Ich habe heute zwei meiner Homepages mit einer inhaltlichen Änderung beehren wollen.
Also eingeloggt, den Text geändert und dann gespeichert.

1. Homepage:
Da kam dann mal wieder ein weißer Bildschirm mit der Meldung "Invalid CSRF token!". Es gab keine Änderung an den Tamplates oder Plugins.
Wie kann man herausfinden, was dort zu dem Fehler führt? Das Log (root/cmsimple/log.txt) zeigt leider nichts an ....
Der Quelltext der Homepage im Browser zeigt mir auch nichts ungewöhnliches.

Code: Select all

Installierte Plugins
    Advancedform 1.0
    Calendar
    Crazystat 1.02
    Expandcontract 0.6
    Filebrowser for CMSimple_XH 1.6.4
    Gallery
    Gbook
    Gxsecurity v. 1.6
    Handheld 1.0
    Hi_fancybox v. 3.0
    Hi_updatecheck 1.2.1
    Jquery 1.5.3
    Memberpages 3.4.1
    Meta_tags for CMSimple_XH 1.6.4
    Minicounter 1.0.1
    Pagemanager 2.0.3
    Page_params for CMSimple_XH 1.6.4
    Tinymce for CMSimple_XH 1.6.4
    Utf8 0.5.5
    Xmas_snow

Lt. Quelltext:

Code: Select all

<!-- plugins: advancedform, calendar, crazystat, expandcontract, filebrowser, gallery, gbook, gxsecurity, handheld, hi_fancybox, hi_updatecheck, jquery, memberpages, meta_tags, minicounter, pagemanager, page_params, tinymce, utf8, xmas_snow -->

2. Homepage
Die Änderungen am Text werden übernommen. Möchte ich aber einer Seiter im Reiter "M" einen anderen Memberlevel geben, also von 10 auf 7, so steht nach dem Speichern direkt unter "sichern" => "Invalid CSRF token!". Die Änderungen wurden aber gespeichert.

Ich habe IMHO als eine der letzten Änderungen unter Einstellungen/Page-Data die dort angebotenen Verknüpfungen gelöscht. Dazu noch die letzten Plugins aktualisiert. IMHO war das "Expand..."

Hat jemand eine Idee?

[Der Zwerch]

Hallo,
haut mich, schlagt mich, keine Ahnung warum, aber nach folgender Aktion läuft alles wieder normal:

=> per FTP in der Config.php ein anderes Template hinterlegen
=> einloggen, eine Änderung durchführen und speichern.
==> alles normal
=> per FTP in der Config.php wieder das ursprüngliche Template hinterlegen
=> einloggen, eine Änderung durchführen und speichern.
==> alles normal

Naja, läuft wieder ... im Moment. Werde das mal im Auge behalten.

[Der Zwerch]

Hallo,
Oben in Post 2 habe ich den FF genutzt. Jetzt im IE ist es wieder besch.... "Invalid ...."

Ich werde noch bekloppt. Woran kann das liegen??

Ich hänge hier einmal den Code des Template.htm an:

Code: Select all

<?php
/* 
This file is part of CMSimple.
For licence see notice in /cmsimple/cms.php and http://www.cmsimple.dk/?Licence
##################################################################################
# This template for cmsimple.dk was downloaded from www.torsten-behrens.de       #
#--------------------------------------------------------------------------------#
# Please do not remove the links on the template!                                #
# If you want to remove them, buy a template license!                            #
# http://www.cmsimple.dk/?Purchase_Licence                                       #
# Please visit www.torsten-behrens.de for more information.                      #
##################################################################################
*/
 
include ($pth['folder']['template'].'xtoc.php');
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
       "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head><?=head()?><link rel="shortcut icon" href="favicon.ico" >
<!--[if lte IE 6]>
<style type="text/css">
body{behavior:url(<?=$pth['folder']['template']?>csshover.htc);}
</style>
<![endif]--> 
</head>
<body <?php echo onload();?> id="start">
	<div id="center"><div id="left">
<div class="box1">
<div id="sitenametop">
<h2><?=$title?></h2></div>
<?php echo crazystat();?>
<div id="sitenamebig">
<h1><?php echo sitename();?></h1></div>
      <div id="nbox">       
      <h1><?php if ($news==""){echo newsbox("NewsBox1");} else {echo newsbox($news);} ?></h1>      
      </div>
        	</div>
  <div class="box2">
     <div class="box3">
                 <div class="box3-top"></div>
                 <div class="box3-content">
        <?=editmenu()?>
        <?=content()?> 
        <div style="clear:both;"></div>
        <div style="clear:both;"></div>
        		</div>
        <div class="box3-bottom"></div> 
     </div>
  </div><!--ende box2-->
	
	<div class="box4">
		
		
		<div class="box4in">
			<div class="box4-top"></div>
				<div class="box4-content">
			<b>Navigation</b>
						<div id="mainmenu">
			<!-- Startseite - Home -->
    <a href="./"><img alt="Home" class="sch" src="<?php echo $pth['folder']['templateimages']?>home.gif"></a>
<!-- Sitemap -->
    <a href="?&sitemap"><img alt="Ãœbersicht" class="sch" src="<?php echo $pth['folder']['templateimages']?>map.gif"></a>
<!-- Mailform -->
    <a href="?Kontakt"><img alt="Mailformular" class="sch" src="<?php echo $pth['folder']['templateimages']?>mail.gif"></a>
 <!-- guestbook-->
<a href="?G%C3%A4stebuch"><img alt="Gästebuch" class="sch" src="<?php echo $pth['folder']['templateimages']?>book.gif"></a>  
 <!-- Druckansicht-->
<a href="?<?echo $su;?>&print"><img alt="Impressum" class="sch" src="<?php echo $pth['folder']['templateimages']?>print.gif"></a>
<!-- Bei deutschen Seiten hier der Link auf die Seite Impressum 
    <a href="?Impressum"><img alt="Impressum" class="sch" src="<?php echo $pth['folder']['templateimages']?>impress.gif"></a>-->
			
			
				<?=xtoc()?>
				</div>	
			    <div class="c"></div>
				<div class="submenu">
<?php echo membersnotice();?>
					<!-- 
				    <?php echo sitemaplink();?><?php echo tag('br');?>
					<?php echo printlink();?><?php echo tag('br');?>
					<?php echo mailformlink();?><?php echo tag('br');?>-->
 					  <div class="c"></div> 
				</div>
						</div>
				<div class="box4-bottom"></div>
		</div>
					
<!--		<div class="box4in">
				<div class="box4-top"></div>
				<div class="box4-content">
			  <h2><?=newsbox(NewsBox2)?></h2>			 
			  	</div>
				<div class="box4-bottom"></div>		
		</div> -->
		<div class="box4in">
				<div class="box4-top"></div>
				<div class="box4-content">
			<div class="lastupdate">
					<?php echo lastupdate();?>
			</div>
				</div>
				<div class="box4-bottom"></div>
		</div>
		
		<div class="box4in">
				<div class="box4-top"></div>
				<div class="box4-content">
			<b>Admin only</b><?php echo tag('br');?>	
			<div class="login">
					<?php echo loginlink();?>
			</div> 	
				</div>
				<div class="box4-bottom"></div>				
		</div>
		
<!--		<div class="box4in">
				<div class="box4-top"></div>
				<div class="box4-content">
			<b>Intern!</b><?php echo tag('br');?>
				</div>
				<div class="box4-bottom"></div>					
		</div> -->
		
		<div class="box4in">
				<div class="box4-top"></div>
				<div class="box4-content">
			<b>Webdesign Service</b><?php echo tag('br');?>
			 <!-- YOU ARE NOT ALLOWED TO REMOVE OR HIDE THIS LINK -->		
Powered by <a href="http://www.cmsimple-xh.org/" target="_blank" class="navigator">CMSimple XH</a><?php echo tag('br');?><a href="http://torsten-behrens.de/" target="_blank" class="copyright">CMSimple Template by Torsten Behrens</a> <?php echo GXSecurity();?> <!-- IF REMOVE: Pay for a license - see http://www.cmsimple.dk/?License -->
				</div>
				<div class="box4-bottom"></div>
		</div>
		
	</div><!--Ende div box4-->
 				
	</div>
	</div> 
	</body>
</html>  

[cmb]

Woran kann das liegen??

Ich vermute, dass da irgendwas mit den Sessions durcheinander kommt. Arbeitest Du mit Installationen auf der gleichen Domain parallel?

[Der Zwerch]

Hallo,
Ich habe einer der beiden Homepages 2 Domains zugeordnet, der ersten der genannten.
Die andere reagiert nur auf eine Domain.

[cmb]

Wie kann man herausfinden, was dort zu dem Fehler führt? Das Log (root/cmsimple/log.txt) zeigt leider nichts an ....

Wir sollten mal überlegen, ob es sinnvoll ist, diesen Fall zu protokollieren. Auf die Schnelle neige ich dazu das zu tun. Allerdings würde das bei der Fehlersuche wenig helfen, sondern könnte bestenfalls helfen, einem Angriff auf die Spur zu kommen, was bei Dir ja aber nicht der Fall ist.

Die Änderungen am Text werden übernommen. Möchte ich aber einer Seiter im Reiter "M" einen anderen Memberlevel geben, also von 10 auf 7, so steht nach dem Speichern direkt unter "sichern" => "Invalid CSRF token!". Die Änderungen wurden aber gespeichert.

Das schau ich mir gleich noch genauer an. Könnte ein Bug in CMSimple_XH sein.

per FTP in der Config.php ein anderes Template hinterlegen

Kann es sein, dass das wieder das Problem mit einem Template ist, das irgendwo eine nicht vorhandene Funktion aufruft? Das müsste seit XH 1.6.3 oder 1.6.4 aber eigentlich gemeldet werden (ganz am Ende der Seite).

Ich habe einer der beiden Homepages 2 Domains zugeordnet, der ersten der genannten.
Die andere reagiert nur auf eine Domain.

Eigentlich geht es weniger um die Domains (da habe ich schlecht gefragt), sondern darum, ob mehrere Installationen auf dem gleichen Server laufen, und Du beide gleichzeitig bearbeitest (also bei beiden einloggst, und dann abwechselnd mal hier und mal da Änderungen durchführst). Damit könnte es Probleme geben (sollte aber eigentlich nicht).

[Der Zwerch]

Hallo,
Ich habe auf dem Server des Hosters 9 Homepages liegen. Ich bin aber nur einmal auf einer Seite als "Member" angemeldet und habe dann Änderungen als "Admin" auf einer anderen Seite gemacht.

[EDIT]
Ich habe einmal alle Sessions beendet, den Chache geleert und den Browser neu gestartet.
"Invalid ..."
Die Template.htm habe ich oben ja an gehangen. Vielleicht kannst Du daraus ja erkennen, welche Plugins außer crazystat udn GXSecurity aufgerufen werden ...

[cmb]

Die Template.htm habe ich oben ja an gehangen. Vielleicht kannst Du daraus ja erkennen, welche Plugins außer crazystat udn GXSecurity aufgerufen werden

Auf jeden Fall wird noch membersnotice() von Memberpages aufgerufen.

Ansonsten ist mir aufgefallen, dass Du mehrfach HTML auskommentiert hast, das PHP enthält, etwa:

Code: Select all

<!--      <div class="box4in">
            <div class="box4-top"></div>
            <div class="box4-content">
           <h2><?=newsbox(NewsBox2)?></h2>          
              </div>
            <div class="box4-bottom"></div>      
      </div> -->

Das hat nicht wirklich den gewünschten Effekt, da das PHP dennoch ausgeführt wird, aber nur in der Anzeige unterdrückt wird. Richtiger Weise solltest Du auch die PHP Tags selbst noch einmal auskommentieren:

Code: Select all

<?php // echo newsbox(NewsBox2)?>

[Der Zwerch]

Hallo,
Memberpages wird ja auch benötigt, bzw ist installiert. Ob mit oder ohne, macht leider keinen Unterschied.
Das mit dem auskommentierten Teil habe ich einmal entfernt.

Ich suche mir hier `nen Wolf...

[Der Zwerch]

Hallo,
Ich habe im Debug-Modus mal die "6" gesetzt.
Nun kommt da:

Code: Select all

NOTICE: Undefined variable: news
/var/www/html/web369/html/Homepages/Posaunenchor/templates/125-Jahre/template.htm:36
WARNING: Missing argument 1 for xtoc(), called in /var/www/html/web369/html/Homepages/Posaunenchor/templates/125-Jahre/template.htm on line 74 and defined
/var/www/html/web369/html/Homepages/Posaunenchor/templates/125-Jahre/xtoc.php:19
WARNING: Missing argument 2 for xtoc(), called in /var/www/html/web369/html/Homepages/Posaunenchor/templates/125-Jahre/template.htm on line 74 and defined
/var/www/html/web369/html/Homepages/Posaunenchor/templates/125-Jahre/xtoc.php:19
NOTICE: Use of undefined constant NewsBox2 - assumed 'NewsBox2'
/var/www/html/web369/html/Homepages/Posaunenchor/templates/125-Jahre/template.htm:92

Dabei handelt es sich um diese Zeilen:

Code: Select all

Zeile 36:            <h1><?php if ($news==""){echo newsbox("NewsBox1");} else {echo newsbox($news);} ?></h1>   
Zeile 19:            <html>
Zeile 20:            <head><?=head()?><link rel="shortcut icon" href="favicon.ico" >

Den jetzt aktuellen Code habe ich hier:

Code: Select all

<?php
/* 
This file is part of CMSimple.
For licence see notice in /cmsimple/cms.php and http://www.cmsimple.dk/?Licence
##################################################################################
# This template for cmsimple.dk was downloaded from www.torsten-behrens.de       #
#--------------------------------------------------------------------------------#
# Please do not remove the links on the template!                                #
# If you want to remove them, buy a template license!                            #
# http://www.cmsimple.dk/?Purchase_Licence                                       #
# Please visit www.torsten-behrens.de for more information.                      #
##################################################################################
*/
 
include ($pth['folder']['template'].'xtoc.php');
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
       "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head><?=head()?><link rel="shortcut icon" href="favicon.ico" >
<!--[if lte IE 6]>
<style type="text/css">
body{behavior:url(<?=$pth['folder']['template']?>csshover.htc);}
</style>
<![endif]--> 
</head>
<body <?php echo onload();?> id="start">
    <div id="center"><div id="left">
<div class="box1">
<div id="sitenametop">
<h2><?=$title?></h2></div>
<?php echo crazystat();?>
<div id="sitenamebig">
<h1><?php echo sitename();?></h1></div>
      <div id="nbox">       
      <h1><?php if ($news==""){echo newsbox("NewsBox1");} else {echo newsbox($news);} ?></h1>      
      </div>
            </div>
  <div class="box2">
     <div class="box3">
                 <div class="box3-top"></div>
                 <div class="box3-content">
        <?=editmenu()?>
        <?=content()?> 
        <div style="clear:both;"></div>
        <div style="clear:both;"></div>
                </div>
        <div class="box3-bottom"></div> 
     </div>
  </div><!--ende box2-->
    
    <div class="box4">
        
        
        <div class="box4in">
            <div class="box4-top"></div>
                <div class="box4-content">
            <b>Navigation</b>
                        <div id="mainmenu">
            <!-- Startseite - Home -->
    <a href="./"><img alt="Home" class="sch" src="<?php echo $pth['folder']['templateimages']?>home.gif"></a>
<!-- Sitemap -->
    <a href="?&sitemap"><img alt="Übersicht" class="sch" src="<?php echo $pth['folder']['templateimages']?>map.gif"></a>
<!-- Mailform -->
    <a href="?Kontakt"><img alt="Mailformular" class="sch" src="<?php echo $pth['folder']['templateimages']?>mail.gif"></a>
 <!-- guestbook-->
<a href="?G%C3%A4stebuch"><img alt="Gästebuch" class="sch" src="<?php echo $pth['folder']['templateimages']?>book.gif"></a>  
 <!-- Druckansicht-->
<a href="?<?echo $su;?>&print"><img alt="Impressum" class="sch" src="<?php echo $pth['folder']['templateimages']?>print.gif"></a>
<!-- Bei deutschen Seiten hier der Link auf die Seite Impressum 
    <a href="?Impressum"><img alt="Impressum" class="sch" src="<?php echo $pth['folder']['templateimages']?>impress.gif"></a>-->
            
            
                <?=xtoc()?>
                </div>    
                <div class="c"></div>
                <div class="submenu">

                    <!-- 
                    <?php echo sitemaplink();?><?php echo tag('br');?>
                    <?php echo printlink();?><?php echo tag('br');?>
                    <?php echo mailformlink();?><?php echo tag('br');?>-->
                       <div class="c"></div> 
                </div>
                        </div>
                <div class="box4-bottom"></div>
        </div>
                    
<!--        <div class="box4in">
                <div class="box4-top"></div>
                <div class="box4-content">
              <h2><?=newsbox(NewsBox2)?></h2>             
                  </div>
                <div class="box4-bottom"></div>        
        </div> -->
        <div class="box4in">
                <div class="box4-top"></div>
                <div class="box4-content">
            <div class="lastupdate">
                    <?php echo lastupdate();?>
            </div>
                </div>
                <div class="box4-bottom"></div>
        </div>
        
        <div class="box4in">
                <div class="box4-top"></div>
                <div class="box4-content">
            <b>Admin only</b><?php echo tag('br');?>    
            <div class="login">
                    <?php echo loginlink();?>
            </div>     
                </div>
                <div class="box4-bottom"></div>                
        </div>
        
<!--        <div class="box4in">
                <div class="box4-top"></div>
                <div class="box4-content">
            <b>Intern!</b><?php echo tag('br');?>
                </div>
                <div class="box4-bottom"></div>                    
        </div> -->
        
        <div class="box4in">
                <div class="box4-top"></div>
                <div class="box4-content">
            <b>Webdesign Service</b><?php echo tag('br');?>
             <!-- YOU ARE NOT ALLOWED TO REMOVE OR HIDE THIS LINK -->        
Powered by <a href="http://www.cmsimple-xh.org/" target="_blank" class="navigator">CMSimple XH</a><?php echo tag('br');?><a href="http://torsten-behrens.de/" target="_blank" class="copyright">CMSimple Template by Torsten Behrens</a> <?php echo GXSecurity();?><!-- IF REMOVE: Pay for a license - see http://www.cmsimple.dk/?License -->
                </div>
                <div class="box4-bottom"></div>
        </div>
        
    </div><!--Ende div box4-->
                 
    </div>
    </div> 
    </body>
</html>

Ich habe mal die alte template.htm eingespielt.

Da es nur eine NewsBox gibt, müsste ich doch diesen Teil komplett löschen können, oder?

Code: Select all

<!--      <div class="box4in">
            <div class="box4-top"></div>
            <div class="box4-content">
           <h2><?=newsbox(NewsBox2)?></h2>         
              </div>
            <div class="box4-bottom"></div>      
      </div> -->

habe gerade gesehen, dass man auch

Code: Select all

 nutzen kann  :mrgreen: