[gelöst] FHEMWEB WEB CSRF error

Burny4600 · 05 Juli 2017, 19:03:15

Was hat es mit dieser Meldung auf sich.
Hatte bisher noch nie einen solchen Eintrage.
Eintrag entsteht nach dem Bootvorgang.

Code Auswählen

2017.07.05 18:51:30 3: FHEMWEB WEB CSRF error: csrf_104510420743176 ne csrf_70972624847766. For detals see the csrfToken FHEMWEB attribute

Zudem kommt hinzu das FHEM aus irgend einem Grund immer einen Neustart macht.

Code Auswählen

2017.07.05 18:55:09 0: Server shutdown

Auch I2C Einträge die es vorher nicht gab. Programm Mässig wurde nichts geändert ausser FHEM Updates.

Code Auswählen

2017.07.05 18:59:22 3: RpiI2C_1: HWaccess blockweise nach 0x20 schreiben, Reg: 0x13 Inh: 192, laenge: 2| -> syswrite failure: Ein-/Ausgabefehler der Gegenstelle (remote)
2017.07.05 18:59:22 3: mcp23017_B1_HZR: failure in message from RpiI2C_1
2017.07.05 18:59:22 3: Direction: i2cwrite I2Caddress: 0x20 Register: 0x13 Data: 0xC0 received: undef
2017.07.05 18:59:22 3: RpiI2C_1: HWaccess blockweise nach 0x20 schreiben, Reg: 0x12 Inh: 2, laenge: 2| -> syswrite failure: Ein-/Ausgabefehler der Gegenstelle (remote)
2017.07.05 18:59:23 3: mcp23017_B1_HZR: failure in message from RpiI2C_1
2017.07.05 18:59:23 3: Direction: i2cwrite I2Caddress: 0x20 Register: 0x12 Data: 0x02 received: undef
2017.07.05 18:59:23 3: RpiI2C_1: HWaccess blockweise nach 0x20 schreiben, Reg: 0x03 Inh: 255, laenge: 2| -> syswrite failure: Ein-/Ausgabefehler der Gegenstelle (remote)
2017.07.05 18:59:23 3: mcp23017_B1_HZR: failure in message from RpiI2C_1
2017.07.05 18:59:23 3: Direction: i2cwrite I2Caddress: 0x20 Register: 0x03 Data: 0xFF received: undef
2017.07.05 18:59:23 3: RpiI2C_1: HWaccess blockweise nach 0x20 schreiben, Reg: 0x02 Inh: 255, laenge: 2| -> syswrite failure: Ein-/Ausgabefehler der Gegenstelle (remote)
2017.07.05 18:59:23 3: mcp23017_B1_HZR: failure in message from RpiI2C_1
2017.07.05 18:59:23 3: Direction: i2cwrite I2Caddress: 0x20 Register: 0x02 Data: 0xFF received: undef
2017.07.05 18:59:23 3: RpiI2C_1: HWaccess blockweise nach 0x20 schreiben, Reg: 0x0c Inh: 255, laenge: 2| -> syswrite failure: Ein-/Ausgabefehler der Gegenstelle (remote)
2017.07.05 18:59:23 3: mcp23017_B1_HZR: failure in message from RpiI2C_1
2017.07.05 18:59:23 3: Direction: i2cwrite I2Caddress: 0x20 Register: 0x0C Data: 0xFF received: undef
2017.07.05 18:59:23 3: RpiI2C_1: HWaccess blockweise nach 0x20 schreiben, Reg: 0x0d Inh: 255, laenge: 2| -> syswrite failure: Ein-/Ausgabefehler der Gegenstelle (remote)
2017.07.05 18:59:23 3: mcp23017_B1_HZR: failure in message from RpiI2C_1
2017.07.05 18:59:23 3: Direction: i2cwrite I2Caddress: 0x20 Register: 0x0D Data: 0xFF received: undef
2017.07.05 18:59:23 3: RpiI2C_1: HWaccess blockweise nach 0x20 schreiben, Reg: 0x05 Inh: 255, laenge: 2| -> syswrite failure: Ein-/Ausgabefehler der Gegenstelle (remote)
2017.07.05 18:59:23 3: mcp23017_B1_HZR: failure in message from RpiI2C_1
2017.07.05 18:59:23 3: Direction: i2cwrite I2Caddress: 0x20 Register: 0x05 Data: 0xFF received: undef
2017.07.05 18:59:23 3: RpiI2C_1: HWaccess blockweise nach 0x20 schreiben, Reg: 0x04 Inh: 255, laenge: 2| -> syswrite failure: Ein-/Ausgabefehler der Gegenstelle (remote)
2017.07.05 18:59:23 3: mcp23017_B1_HZR: failure in message from RpiI2C_1
2017.07.05 18:59:23 3: Direction: i2cwrite I2Caddress: 0x20 Register: 0x04 Data: 0xFF received: undef
2017.07.05 18:59:23 3: RpiI2C_1: HWaccess blockweise von 0x20 lesen, Reg: 0x12 -> syswrite failure: Ein-/Ausgabefehler der Gegenstelle (remote)
2017.07.05 18:59:23 1: PERL WARNING: Exiting subroutine via last at ./FHEM/00_RPII2C.pm line 514.

rudolfkoenig · 05 Juli 2017, 20:22:45

Zitat2017.07.05 18:51:30 3: FHEMWEB WEB CSRF error: csrf_104510420743176 ne csrf_70972624847766. For detals see the csrfToken FHEMWEB attribute

Nach einem FHEM Neustart muss die FHEMWEB Seite im Browser neu geladen werden, weil per Voreistellung ein neuer csrf Token generiert wrd.
Diskussionen ueber csrfToken gibt es zuhauf, kurz: ist seit ca 3 Jahren implementiert (siehe diesen Beitrag), seit 5.8 (ca 4 Monaten) per Voerinstellung aktiviert, und dient dazu, CSRF-Angriffe abzuwehren.

Burny4600 · 05 Juli 2017, 21:12:16

Mir ist nur diesem Meldung bisher nie aufgefallen.
Danke für die Info.

Die andere Ungereimtheit hat sich auch schon geklärt. Meldungen wurden durch eine defekte S-USV bzw.24V Versorgung verursacht.

michael.winkler · 24 Juli 2017, 10:56:45

Zitat von: rudolfkoenig am 05 Juli 2017, 20:22:45
Nach einem FHEM Neustart muss die FHEMWEB Seite im Browser neu geladen werden, weil per Voreistellung ein neuer csrf Token generiert wrd.
Diskussionen ueber csrfToken gibt es zuhauf, kurz: ist seit ca 3 Jahren implementiert (siehe diesen Beitrag), seit 5.8 (ca 4 Monaten) per Voerinstellung aktiviert, und dient dazu, CSRF-Angriffe abzuwehren.

Hi Rudi,
wäre es Möglich die Logmeldung nich mit der IP-Adresse zu versehen, damit man sieht von welchem Client aus versucht wird hier zuzugreifen?

Generell weiß ich dass man es auch über ein verbose=5 herausfiltern kann. Wäre halt schön wenn man es schon in dieser Logzeile sehen würde.

Gruß
Michael

rudolfkoenig · 24 Juli 2017, 12:45:58

Zitatwäre es Möglich die Logmeldung nich mit der IP-Adresse zu versehen, damit man sieht von welchem Client aus versucht wird hier zuzugreifen?

Kannst du das bitte anders formulieren, ich habe nicht verstanden, was du moechtest.

michael.winkler · 25 Juli 2017, 11:08:58

Zitat von: rudolfkoenig am 24 Juli 2017, 12:45:58
Kannst du das bitte anders formulieren, ich habe nicht verstanden, was du moechtest.

Im Moment sieht das Log ja so aus:

Code Auswählen


2017.07.25 10:43:33 3: FHEMWEB WEB.FHEMWeb CSRF error: csrf_380807385053980 ne csrf_833791262251614. For detals see the csrfToken FHEMWEB attribute

Hier sehe ich nur dass jemand versucht mit dem falschen CSRF Token zuzugreifen. Dann ist mir noch ein Rechtschreibfehler im Bereich "For detals see" aufgefallen.

Ich stelle mir das Log wie folgt vor

Code Auswählen


2017.07.25 10:43:33 3: FHEMWEB WEB.FHEMWeb CSRF error: csrf_380807385053980 ne csrf_833791262251614 from source IP 10.10.0.1. For details see the csrfToken FHEMWEB attribute

Dann würde man zumindest schon mal sehen welcher PC/Client diesen Eintrag verursacht

rudolfkoenig · 25 Juli 2017, 17:19:15

Ich habe nach etwas Nachdenken den FHEMWEB-Devicenamen der Browserverbindung ausgegeben, ich meine damit kann man mehr anfangen. Die Meldung schaut jetzt so aus:

Code Auswählen

2017.07.25 17:14:55.543 3: FHEMWEB WEB CSRF error: csrf_XX ne csrf_798294012402456 for client WEB_127.0.0.1_53348. For details see the csrfToken FHEMWEB attribute.

michael.winkler · 25 Juli 2017, 17:43:57

Zitat von: rudolfkoenig am 25 Juli 2017, 17:19:15
Ich habe nach etwas Nachdenken den FHEMWEB-Devicenamen der Browserverbindung ausgegeben, ich meine damit kann man mehr anfangen. Die Meldung schaut jetzt so aus:
Code Auswählen Erweitern
2017.07.25 17:14:55.543 3: FHEMWEB WEB CSRF error: csrf_XX ne csrf_798294012402456 for client WEB_127.0.0.1_53348. For details see the csrfToken FHEMWEB attribute.

Danke, ich probiere es morgen aus

michael.winkler · 26 Juli 2017, 08:00:01

Zitat von: rudolfkoenig am 25 Juli 2017, 17:19:15
Ich habe nach etwas Nachdenken den FHEMWEB-Devicenamen der Browserverbindung ausgegeben, ich meine damit kann man mehr anfangen. Die Meldung schaut jetzt so aus:
Code Auswählen Erweitern
2017.07.25 17:14:55.543 3: FHEMWEB WEB CSRF error: csrf_XX ne csrf_798294012402456 for client WEB_127.0.0.1_53348. For details see the csrfToken FHEMWEB attribute.

Danke, so sieht es perfekt aus

Code Auswählen


2017.07.26 07:58:05 3: FHEMWEB WEB.FHEMWeb CSRF error: csrf_195509994285593 ne csrf_188222180166207 for client WEB.FHEMWeb_10.10.0.41_3587. For details see the csrfToken FHEMWEB attribute.
2017.07.26 07:58:05 3: FHEMWEB WEB.FHEMWeb CSRF error: csrf_195509994285593 ne csrf_188222180166207 for client WEB.FHEMWeb_10.10.0.41_3590. For details see the csrfToken FHEMWEB attribute.