Set Befehl per http über Browser an FHEM senden

Begonnen von nerothos, 02 März 2017, 19:34:11

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1 2 3 Alle
Benutzer-Aktionen

nerothos

02 März 2017, 19:34:11
Hallo zusammen,

würde gerne ein set Befehl über einen Browser aufruf vom PC aus zum schalten eines Dummy nutzen. Habe per Suche gefunden das es generell geht und habe auch einige Beispiele die ich gefunden habe in verschiedenen Versionen ausprobiert, bekomme aber immer nur eine leer Seite zurück, nicht mal eine Fehlermeldung oder so. Evtl. ist es auch ein Problem das mein WebInterface Passwortgeschützt ist ? Dazu habe ich nichts gefunden gehabt. Bisher habe ich ausprobiert

Code Auswählen
http://ip:8083/fhem?cmd.dummy=set%20dummy%20on&XHR=1

Code Auswählen
http://ip:8083/fhem?cmd.dummy=set%20dummy%20on

Code Auswählen
http://ip:8083/fhem?cmd=set%20dummy%20on

Jeweils alle auch zum test mal mit voran gesetztem user:pass@

Funktioniert aber alles nicht, jemand eine Idee ?

Danke

CoolTux

#1
02 März 2017, 19:36:38
FHEM Weboberfläche öffnen, linke Seite unteres drittel Log anschauen. Das letzte was ausgegeben wurde steht immer an unterster Stelle.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

Ma_Bo

#2
02 März 2017, 19:53:02
Stichwort CSRF Token


Gesendet von iPhone mit Tapatalk
NUC mit FHEM, HM Heizungsthermostate, HM Wandthermostate, Intertechno Funksteckdosen, 10" Tablet als Wanddisplay, KeyMatic, Fensterkontakte, Fensterkontakte umgebaut als Wassermelder und Briefkastenmelder, Aussenthermostat, Anwesenheitssteuerung über Fritz Box, Google Home usw. usw.

Otto123

#3
02 März 2017, 19:53:28
Was sagt fheminfo?

Gruß Otto
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

CoolTux

#4
02 März 2017, 19:59:34
Zitat von: Ma_Bo am 02 März 2017, 19:53:02
Stichwort CSRF Token


Gesendet von iPhone mit Tapatalk

Ja das wird wohl das Problem sein. Aber lass ihn bitte erstmal lernen wie und wo er solche Fehlerinfos her bekommt.  :D
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

Ma_Bo

#5
02 März 2017, 20:07:52 Letzte Bearbeitung: 02 März 2017, 20:12:20 von Ma_Bo
Zitat von: CoolTux am 02 März 2017, 19:59:34
Ja das wird wohl das Problem sein. Aber lass ihn bitte erstmal lernen wie und wo er solche Fehlerinfos her bekommt.  :D

Mach ich doch, ist doch nur ein Hinweis nach dem er suchen soll.

Sonst hätte ich ihm doch geschrieben, dass er im LOG File nachschauen soll, dann steht dort der Fehler mit dem CSRF Token und dann kann er zu den zahlreichen Beiträgen, die es zu dem Thema gibt, sich etwas passendes raussuchen.

Ich hätte ihm ggfs. dazu geraten den CSRF Token über das attr <WEB> csrfToken zu deaktivieren (nein hätte ich doch nicht), dann hättest du geschrieben, dass es wesentlich bessere Methoden gibt als dem Einbrecher den Schlüssel in Geschenkpapier mit Blümchen zu präsentieren... ;)


ABER ich habe ja nix davon geschrieben und somit muss er selber suchen...
So und jetzt Popcorn raus und ab dafür...

Grüße Marcel


##### Edit1
Ich möchte hier NIEMANDEM auf den Schlips treten, das ist lediglich Spaß und sollte keinesfalls angreifend auf irgendjemanden wirken.

##### Edit2
Edit1 wurde nur zur Sicherheit geschrieben.
NUC mit FHEM, HM Heizungsthermostate, HM Wandthermostate, Intertechno Funksteckdosen, 10" Tablet als Wanddisplay, KeyMatic, Fensterkontakte, Fensterkontakte umgebaut als Wassermelder und Briefkastenmelder, Aussenthermostat, Anwesenheitssteuerung über Fritz Box, Google Home usw. usw.

nerothos

#6
02 März 2017, 20:08:46
Er hat gelernt ;)

Code Auswählen
FHEMWEB WEB CSRF error: fhem_36141658639512.9 ne fhem_404723355188017. For detals see the csrfToken FHEMWEB attribute

-> https://forum.fhem.de/index.php?topic=67477.0

Code Auswählen
attr WEB csrfToken none

-> success

Danke !

Ma_Bo

#8
02 März 2017, 20:09:32
So und jetzt du CoolTux :)
NUC mit FHEM, HM Heizungsthermostate, HM Wandthermostate, Intertechno Funksteckdosen, 10" Tablet als Wanddisplay, KeyMatic, Fensterkontakte, Fensterkontakte umgebaut als Wassermelder und Briefkastenmelder, Aussenthermostat, Anwesenheitssteuerung über Fritz Box, Google Home usw. usw.

CoolTux

#9
02 März 2017, 20:14:18
Zitat von: Ma_Bo am 02 März 2017, 20:07:52
Mach ich doch, ist doch nur ein Hinweis nach dem er suchen soll.

Sonst hätte ich ihm doch geschrieben, dass er im LOG File nachschauen soll, dann steht dort der Fehler mit dem CSRF Token und dann kann er zu den zahlreichen Beiträgen, die es zu dem Thema gibt, sich etwas passendes raussuchen.

Ich hätte ihm ggfs. dazu geraten den CSRF Token über das attr <WEB> csrfToken zu deaktivieren (nein hätte ich doch nicht), dann hättest du geschrieben, dass es wesentlich bessere Methoden gibt als dem Einbrecher den Schlüssel in Geschenkpapier mit Blümchen zu präsentieren... ;)


ABER ich habe ja nix davon geschrieben und somit muss er selber suchen...
So und jetzt Popcorn raus und ab dafür...

Grüße Marcel

Hallo Marcel,

Zu meiner Verteidigung möchte ich kurz anmerken das der Kollege auf den Du Dich beziehst die 8083 mit none konfiguriert hat. Das ist im Normalfall die Admin Webinstanz. Sonst hätte ich bisschen lockerer reagiert.  ;D
Aber manchmal muss man die User erziehen. Es geht leider in bestimmten Fällen nicht anders. Hast ja bestimmt selber mit bekommen was gerade wegen CSRF hier los ist.


Grüße
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

Ma_Bo

#10
02 März 2017, 20:16:16
Zitat von: CoolTux am 02 März 2017, 20:14:18
Hallo Marcel,

Zu meiner Verteidigung möchte ich kurz anmerken das der Kollege auf den Du Dich beziehst die 8083 mit none konfiguriert hat. Das ist im Normalfall die Admin Webinstanz. Sonst hätte ich bisschen lockerer reagiert.  ;D
Aber manchmal muss man die User erziehen. Es geht leider in bestimmten Fällen nicht anders. Hast ja bestimmt selber mit bekommen was gerade wegen CSRF hier los ist.


Grüße

Hab ich und das ganze sehe ich genau wie du !

Deshalb ist das hier auch alles nur als Spaß gemeint. ;)
NUC mit FHEM, HM Heizungsthermostate, HM Wandthermostate, Intertechno Funksteckdosen, 10" Tablet als Wanddisplay, KeyMatic, Fensterkontakte, Fensterkontakte umgebaut als Wassermelder und Briefkastenmelder, Aussenthermostat, Anwesenheitssteuerung über Fritz Box, Google Home usw. usw.

CoolTux

#11
02 März 2017, 20:20:10
Zitat von: nerothos am 02 März 2017, 20:08:46
Er hat gelernt ;)

Code Auswählen
FHEMWEB WEB CSRF error: fhem_36141658639512.9 ne fhem_404723355188017. For detals see the csrfToken FHEMWEB attribute

-> https://forum.fhem.de/index.php?topic=67477.0

Code Auswählen
attr WEB csrfToken none

-> success

Danke !

Ich kann verstehen das Du den leichten Weg gegangen bist. Aber bedenke. Gerade wegen solcher Geschichten wie du sie machst. Also Schaltbefehle aus dem Browser heraus würde dieser Token eingeführt. Du benutzt zum steuern die Hauptwebinstanz mit Vollzugriff. Einzig positive, Passwortschutz.

Vorschlag. Zweite Webinstanz, sich über allow informieren und wie man es am besten konfiguriert. Zusätzlich festen Token als minimale CSRF Sicherung.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

CoolTux

#12
02 März 2017, 20:20:50
Zitat von: Ma_Bo am 02 März 2017, 20:16:16
Hab ich und das ganze sehe ich genau wie du !

Deshalb ist das hier auch alles nur als Spaß gemeint. ;)

Kam auch so bei mir an. Alles schick.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

ArduPino

#13
03 März 2017, 06:13:34
Ich habe das nur für einen speziellen Fall. Mein Pi ist aber nicht im Internet frei gegeben. Ich habe einfach das fhem Passwort mit in den HTML Aufruf gepackt. Wenn ich das hier so lese, ist das bestimmt nicht so eine gute Idee? Aber wie gesagt, beide Geräte sind nur im eigenen Netzwerk.

Gesendet von meinem Wileyfox Swift mit Tapatalk

CoolTux

#14
03 März 2017, 06:24:05
https://de.m.wikipedia.org/wiki/Cross-Site-Request-Forgery

Deine Entscheidung. Ich habe mein bestes getan.


Grüße
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net
Drucken
Nach oben Seiten1 2 3 Alle
Benutzer-Aktionen