Dein Seitenaufruf konnte auf Grund eines fehlenden Securitytokens nicht verarbeitet w
Grüß euch!
Habe heute von vBulletin 3.7.3 auf 3.7.4 geupdatet und nun bekommen meine User und ich folgende Fehlermeldung wenn wir über den Chat die Profile aufrufen wollen:
Dein Seitenaufruf konnte auf Grund eines fehlenden Securitytokens nicht verarbeitet werden.
Bitte um Hilfestellung.
LG
Mario
Hallo Mario,
hattest Du evtl. unter 3.7.3 mal das Footer-Template verändert und nun nicht angepasst?
Dann hilft Dir vermutlich mein Hinweis hier:
http://www.vbulletin-germany.com/for...84&postcount=2
Achte bitte auch mal auf Deine Sommerzeit-Einstellung, welche bei fehlendem Token-Eintrag im Footer ebenfalls Probleme macht.
Liebe Grüße
Jörg
Spezifische Fragen zum MySQLDumper bitte nicht hier, sondern im MSD-Support-Forum stellen.
Aktuell verfügbare Version: MSD 1.24.4
Die deutsche Rechtschreibung ist Freeware. Das heißt, Du kannst sie kostenlos nutzen.
Allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.
Grüß dich Jörg!
bei mir steht nur das im Footer:
$ad_location[ad_footer_start]
<br />
<div class="smallfont" align="center">$vbphrase[all_times_are_gmt_x_time_now_is_y]</div>
<br />
$spacer_close
<!-- /content area table -->
<form action="$vboptions[forumhome].php" method="get">
<table cellpadding="$stylevar[cellpadding]" cellspacing="0" border="0" width="$stylevar[outertablewidth]" class="page" align="center">
<tr>
<if condition="$show['quickchooser']">
<td class="tfoot">
<select name="styleid" onchange="switch_id(this, 'style')">
<optgroup label="$vbphrase[quick_style_chooser]">
$quickchooserbits
</optgroup>
</select>
</td>
</if>
<if condition="$show['languagechooser']">
<td class="tfoot">
<select name="langid" onchange="switch_id(this, 'lang')">
<optgroup label="$vbphrase[quick_language_chooser]">
$languagechooserbits
</optgroup>
</select>
</td>
</if>
<td class="tfoot" align="$stylevar[right]" width="100%">
<div class="smallfont">
<strong>
<if condition="$show['contactus']"><a href="$vboptions[contactuslink]" rel="nofollow" accesskey="9">$vbphrase[contact_us]</a> -</if>
<if condition="$vboptions['hometitle']"><a href="$vboptions[homeurl]">$vboptions[hometitle]</a> -</if>
<if condition="$show['admincplink']"><a href="$admincpdir/index.php$session[sessionurl_q]">$vbphrase[admin]</a> -</if>
<if condition="$show['modcplink']"><a href="$modcpdir/index.php$session[sessionurl_q]">$vbphrase[mod]</a> -</if>
<if condition="$vboptions['archiveenabled']"><a href="archive/index.php">$vbphrase[archive]</a> -</if>
$template_hook[footer_links]
<if condition="$vboptions[privacyurl]"><a href="$vboptions[privacyurl]">$vbphrase[privacy_statement]</a> -</if>
<a href="#top" onclick="self.scrollTo(0, 0); return false;">$vbphrase[top]</a>
</strong>
</div>
</td>
</tr>
</table>
<br />
<div align="center">
<div class="smallfont" align="center">
<!-- Do not remove this copyright notice -->
$vbphrase[powered_by_vbulletin]
<!-- Do not remove this copyright notice -->
</div>
<div class="smallfont" align="center">
<!-- Do not remove $cronimage or your scheduled tasks will cease to function -->
$cronimage
<!-- Do not remove $cronimage or your scheduled tasks will cease to function -->
$vboptions[copyrighttext]
</div>
</div>
</form>
$ad_location[ad_footer_end]
<if condition="$show['dst_correction']">
<!-- auto DST correction code -->
<form action="profile.php?do=dst" method="post" name="dstform">
<input type="hidden" name="s" value="$session[sessionhash]" />
<input type="hidden" name="securitytoken" value="$bbuserinfo[securitytoken]" />
<input type="hidden" name="do" value="dst" />
</form>
<script type="text/javascript">
<!--
var tzOffset = $bbuserinfo[timezoneoffset] + $bbuserinfo[dstonoff];
var utcOffset = new Date().getTimezoneOffset() / 60;
if (Math.abs(tzOffset + utcOffset) == 1)
{ // Dst offset is 1 so its changed
document.forms.dstform.submit();
}
//-->
</script>
<!-- / auto DST correction code -->
</if>
<script type="text/javascript">
<!--
// Main vBulletin Javascript Initialization
vBulletin_init();
//-->
</script>
wo müsste ich denn das nun einfügen????
gg hab eben gsehn, das steht eh bei mir drinnen -(
den Link fand ich zuvor schon deshalb fragte ich eben nochmal.
Dann solltest du dich an den Entwickler des Chats wenden.Zitat von meinreich
Wir haben leider keine Ahnung, welchen Chat du einsetzt, wie dieser funktioniert und ob dort evtl. in irgendeinem Template der Eintrag für den securitytoken fehlt.
Grüß dich Michael!
Die Einstellung muss man in der profile.php des Forums vornehmen.
ein dank an sedoge!
define('CSRF_PROTECTION', true); muss man in
define('CSRF_PROTECTION', false); umändern.
Da du dadurch den Sicherheitsschutz komplett aushebelst, ist das leider nicht wirklich eine gute Lösung.
Finde lieber den Fehler im Chat:
http://www.vbulletin-germany.org/showthread.php?t=3515
Ups, das wusste ich nicht ;-) herzlichen Dank, was mich aber wundert das es erst seit dem Update von gestern ist.......Da du dadurch den Sicherheitsschutz komplett aushebelst, ist das leider nicht wirklich eine gute Lösung.
Finde lieber den Fehler im Chat:
http://www.vbulletin-germany.org/showthread.php?t=3515
Hallo Mario,
ja, Dein Footer ist soweit korrekt. Das mit dem "Chat" hatte ich allerdings in Deinem Eingangsposting übersehen, sorry.
In der Tat... die "Öldruck-Kontrollleuchte" abzuklemmen, statt Öl nachzufüllen und nach der Ursache zu suchen, ist nicht der "wahre Weg".
Diesem Tipp mit der profile.php würde ich ebenfalls nicht folgen...das kanns nicht sein.
Diese Maßnahmen wurden nicht eingeführt, um sie gleich wieder zu deaktivieren.
Vergangene Nacht habe ich nun ebenfalls auf einer Plattform das Update auf 3.7.4 vorgenommen...entgegen meiner Befürchtung absolut ohne irgendwelche Probleme. Lediglich das postbit wurde (durch eine harmlose Änderung von mir) angemeckert, was durch die Änderungen in 3.7.4 auch ok ist.
Auf 3 unterschiedliche Chats dort (einer scharf, 2 Test-Chats) hat es absolut keinen Einfluß, selbst die Chat-Online-Anzeige funktioniert weiterhin richtig und tadellos.
Und dort habe ich reichlich veränderte Templates inkl. reichlich Add-ons/Plug-ins.
Die Token Meldung erscheint dort schon ewig nicht mehr, nachdem ich damals den Fehler im Footer entdeckt hatte.
Demnach MUSS es bei Dir an der Chat-Version liegen...erstrecht, wenn das "nackte" Forum einwandfrei läuft ohne diese Meldung.
Liebe Grüße
Jörg
Spezifische Fragen zum MySQLDumper bitte nicht hier, sondern im MSD-Support-Forum stellen.
Aktuell verfügbare Version: MSD 1.24.4
Die deutsche Rechtschreibung ist Freeware. Das heißt, Du kannst sie kostenlos nutzen.
Allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.
Hallo Jörg!
Ich danke dir für die ausführliche Info, werde ma guggen wo das Problem liegt ;-)
keine Ahnung wieso, aber plötzlich geht das ganze wieder auch nach Umstellung auf *true*
Danke Euch allen!!!!
Mhm... irgendwie auch keine Lösung jetzt alle Addons zu durchsuchen, welche die Sicherheitsstandards nicht einhält. vB.com sollte keine Addons/Plugins zulassen, die diesen Sicherheitsstandard nicht erfüllen, bzw. diese speziell kennzeichnen.
Lieben Gruss
Junior
Das grösste TYPO3 Forum
www.typo3forum.net
Hm..das würde aber schwierig.
Dazu müsste man bei JEDEM Add-on, Plugin etc. explizit den kompletten Code durchgehen und nach Fehlern/Sicherheitslücken abgrasen.
Wer sollte das denn tun, vor allem "kostenlos" ?
Die Verantwortung, ein Add-on zu ziehen und einzusetzen, liegt letztendlich bei jedem User selbst. Man sollte einfach nicht "jeden Mist "ziehen, nur weil es auf der Eingangsseite so "gut klingt".
Nicht Jeder, der sich "Coder" schimpft, ist auch wirklich ein guter Programmierer...
Manchmal kann man in der "Vorstellung" eines Add-ons schon viel herauslesen, wenn man etwas zwischen den Zeilen liest. Manche machen sich nicht mal die Mühe, eine nähere Beschreibung zu liefern oder zeugen auch sonst nicht gerade von großer "Sachkenntnis".
Und wenn dann noch der Text in grottenschlechtem, fehlerhaftem Deutsch mit 1000en Tippfehlern verfasst wurde, dann kann man kaum noch unterstellten das Derjenige trotzdem in der Lage sein soll, guten (fehlerfreien) PHP- oder sonstigen Code hinzubekommen
In solchen Fällen lieber gleich "Finger weg" davon.
Liebe Grüße
Jörg
Spezifische Fragen zum MySQLDumper bitte nicht hier, sondern im MSD-Support-Forum stellen.
Aktuell verfügbare Version: MSD 1.24.4
Die deutsche Rechtschreibung ist Freeware. Das heißt, Du kannst sie kostenlos nutzen.
Allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.
Bei uns hat dieses Problem eine einzige Moderatorin seit dem Update von 3.8.4 PL1 auf 3.8.4 PL2 und einem damit einhergehenden Serverumzug. Was kann ich dagegen tun?
Ich gebe zu, dass ich alles oben Geschriebene nicht verstanden habe.
Wir haben zwar einen Chat (TUFaT), aber der ist im Moment nach dem Serverumzug letzte Woche noch nicht wieder installiert und wir denken auch darüber nach, ihn nicht mehr zu installieren, da er ohnehin nicht genutzt wurde. Man gelangte zu ihm über einen Link in einem entsprechenden Unterforum, das wir einstweilen ausgeschaltet haben.
Martina
Bei welcher Aktion hat sie denn das Problem?
Ich habe sie gefragt und das ist die Antwort, die ich erhalten habe:Immer beim Senden, ich drücke antworten, schreibe meinen Text, drücke auf senden - et voila
Ich gehe dann zurück und sende nochmal, dann klappt es meist, sonst muss ich den Beitrag kopieren oder nochmal schreiben
Ist die Seite vielleicht noch nicht zu Ende geladen?
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Berechtigungen
Zitieren
Lesezeichen