[solved] [Bug] Domain anderen User zuweisen

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von suther, 9. Juli 2015.

  1. suther

    suther Member

    Möchte ich eine Domain einen anderen User zuweisen, erhalte ich die Fehlermeldung:

    ERROR
    1. CSRF-Versuch blockiert.
    ISPConfig Version: 3.0.5.4p8
     
  2. Till

    Till Administrator

    Kann ich nicht bestätigen. Habe es gerade auf einem p8 server getestet und es funktioniert fehlerfrei.
     
  3. suther

    suther Member

    Danke für dein Feedback.
    Gut zu wissen, hilft mir aber leider nicht weiter. Übrigens erhalte ich seit dem Update diese Message überall, beim wechseln von Tabs, beim speichern....

    Joa woas is doa los? :)
     
    Zuletzt bearbeitet: 9. Juli 2015
  4. Till

    Till Administrator

    Hast Du vielleicht ein anderes Theme das nicht kompatibel mit p8 ist? das P8 release hat einen csrf Schutz bekommen, nur Themes die für p8 angepasst wurden (wie die mitgelieferten Themes) funktionieren.
     
  5. suther

    suther Member

    Aha, es scheint, es hat sich was im Theme verändert. Ich hatte eins, das ich selbst angepasst habe. Setze ich wieder auf default als Theme, scheint es zu funktionieren.

    Hast du ein Tipp, was an den Template bezüglich CSRF geändert wurde?

    ### Da haben wir zeitgleich die Lösung gefunden :)
     
  6. suther

    suther Member

    Ok, geht wieder. Für jeden der ein eigenes Theme hat, folgendes anpassen:

    /usr/local/ispconfig/interface/web/themes/<deinTemplate>/templates/tabbed_form.tpl.htm (letzen 4 Zeilen)
    <input type="hidden" name="_csrf_id" value="{tmpl_var name='_csrf_id'}" />
    <input type="hidden" name="_csrf_key" value="{tmpl_var name='_csrf_key'}" />
    <input type="hidden" name="next_tab" value="">
    <input type="hidden" name="phpsessid" value="{tmpl_var name='phpsessid'}">



    /usr/local/ispconfig/interface/web/themes/<deinTemplate>/templates/form.tpl.htm (letzen 2 Zeilen)
    <input type="hidden" name="_csrf_id" value="{tmpl_var name='_csrf_id'}" />
    <input type="hidden" name="_csrf_key" value="{tmpl_var name='_csrf_key'}" />
     

Diese Seite empfehlen