Undefinierter Index: form_key in… downloader / Maged / Model / Session.php in Zeile 252

7

Nach dem Anwenden des Patches SUPEE-6285 auf Magento 1.9.1.0 wird mehrmals täglich der folgende Fehler in system.log angezeigt:

Undefinierter Index: form_key in ... downloader / Maged / Model / Session.php in Zeile 252

Ich habe keine anderen Referenzen online gefunden, daher poste ich diese Frage, um zu sehen, ob jemand anderes diese Fehlermeldung erhält.

magento-1.9 error security patches form-key Chrysippus
quelle

Antworten:

6

Die Formularschlüsselüberprüfung in Magento Connect wurde in SUPEE-6285 hinzugefügt. Die Eingabe des Formularschlüssels wurde den folgenden Vorlagen in hinzugefügt /downloader:

  • Downloader / template / connect / packages.phtml
  • Downloader / template / connect / packages_prepare.phtml
  • downloader / template / login.phtml
  • downloader / template / settings.phtml

Da Sie offensichtlich Anfragen ohne Formularschlüssel an den Downloader erhalten, sehe ich die folgenden möglichen Gründe:

  1. Sie haben keine der oben genannten Dateien gepatcht. Dies ist unwahrscheinlich, da der gesamte Patch fehlschlägt, wenn das Patch-Skript nicht eine Datei patchen kann
  2. Sie haben ein benutzerdefiniertes Formular hinzugefügt, das irgendwo auf den Downloader verweist
  3. Jemand versucht, Ihren Shop anzugreifen (zum Beispiel mit Brute-Force-Login), aber der Formularschlüssel verhindert dies

Ob es sich um (1) oder (2) handelt, sollte leicht herauszufinden sein, da Sie über nicht gepatchte Dateien oder zusätzliche Vorlagen Bescheid wissen sollten.

Wenn nicht, überprüfen Sie das Zugriffsprotokoll Ihres Servers zu den Zeiten, zu denen dieser Fehler auftritt, um festzustellen, um welche Art von Anforderung es sich handelt und von welcher IP-Adresse sie stammt. Suchen Sie auch nach anderen böswilligen Anfragen.

Und da es möglich ist, dass Sie bereits gehackt wurden, bevor der Patch angewendet wurde, überprüfen Sie Ihre Installation sorgfältig auf:

  • unbekannte Administratorkonten
  • Erweiterungen hinzugefügt
  • PHP-Dateien hinzugefügt (insbesondere versteckt in Nicht-Quellordnern wie /mediaund /var)

Siehe auch:

Fabian Schmengler
quelle
Danke für Ihre Hilfe. Ihre Antwort hat mir geholfen, das Problem zu verstehen, nämlich # 3 ("jemand versucht, Ihren Shop anzugreifen (zum Beispiel mit Brute-Force-Login), aber der Formularschlüssel verhindert dies"). Wenn ich die Serverprotokolle überprüfe, sehe ich, dass genau das im Downloader-Ordner passiert ist. Mir war nicht einmal klar, dass der Downloader direkt von diesem Verzeichnis aus zugänglich war - beängstigend! Meine Lösung bestand darin, dieses Verzeichnis mit einem Passwort zu schützen.
Chrysippus
Ich hatte auch # 3. Ich habe .htaccess verwendet, um allen außer meiner IP den Zugriff auf dieses Verzeichnis zu verweigern.
Deus777
0

Ich habe in Magentos Code einen Fehler gefunden, der meines Erachtens mit diesem Fehler zusammenhängt.

Gehen Sie zu dieser Datei: app / code / core / Mage / Core / Model / Session / Abstract / Varien.php

Suche nach "Weitergeleitet" Ich habe 4 Fälle gefunden, in denen das Wort "Weitergeleitet" als "Weitergeleitet" falsch geschrieben wurde. Ich hoffe, dies hilft.

Dies ist in Version 1.9.2.4

Ich bin nicht sicher, ob dies Ihr Problem speziell beheben wird, aber es konnte nicht schaden. Es wurde jedoch ein Fehler "Undefinierter Index:" für mich behoben.

JB1
quelle