APPLICATION ERROR #2800 bei jeder Aktion
Posted: 30 Apr 2018, 13:06
Moin!
Alles ist frisch auf localhost (Win2012R2 64Bit) installiert (IIS, postgresql-9.6.8-4-windows-x64.exe, mantisbt-2.13.1.zip, IE 11). Kein Proxy im Spiel. Einrichtung lief fehlerfrei durch, die E-Mail-Benachrichtigungen funktionieren.
Aber bei jeder POST-Aktion im Mantis bekomme ich den Fehler "APPLICATION ERROR #2800" und den Text "Ungültiges Sicherheitstoken zum Formular. Dies kann durch einen Sitzungsablauf oder durch versehentliches doppeltes Speichern des Formulars verursacht worden sein. Bitte benutzen Sie die „Zurück“-Taste Ihres Browsers, um auf die vorhergehende Seite zurückzukehren. Dort können Sie den hier angezeigten Eintrag korrigieren oder eine andere Aktion ausführen. Über das Menü können Sie auch direkt zu einer anderen Aktion wechseln."
Die üblichen session-Timeouts fallen aus, ich lasse keine Zeit verstreichen bei meinen Aktionen.
Ich habe "$g_form_security_validation = ON;" gelassen, ich möchte keine CSRF-Attacken haben. Ein vorübergehendes "$g_form_security_validation = OFF;" hat mich wenigstens das Administrator-Passwort ändern und einen weiteren Benutzer anlegen lassen. Aber das will ich so eigentlich nicht.
Ich habe "$g_log_level = LOG_ALL;" gesetzt und in eine Datei geloggt.
Dort finde ich bei jeder Aktion am Ende des Logs mehrmals:
2018-04-30 14:47 CEST DB database_api.php:313 db_query() array (
0 => 'SELECT * FROM mantis_tokens_table WHERE type=5 AND owner=1',
1 => '0.0006',
)
In besagter DB-Tabelle stehen aber immer nur Einträge mit type=4, es wird also nie ein Token SELECT'ed. Könnte das ein Hinweis sein?
Oder gibt es noch andere Ideen dazu?
Viele Grüße
Michael
Alles ist frisch auf localhost (Win2012R2 64Bit) installiert (IIS, postgresql-9.6.8-4-windows-x64.exe, mantisbt-2.13.1.zip, IE 11). Kein Proxy im Spiel. Einrichtung lief fehlerfrei durch, die E-Mail-Benachrichtigungen funktionieren.
Aber bei jeder POST-Aktion im Mantis bekomme ich den Fehler "APPLICATION ERROR #2800" und den Text "Ungültiges Sicherheitstoken zum Formular. Dies kann durch einen Sitzungsablauf oder durch versehentliches doppeltes Speichern des Formulars verursacht worden sein. Bitte benutzen Sie die „Zurück“-Taste Ihres Browsers, um auf die vorhergehende Seite zurückzukehren. Dort können Sie den hier angezeigten Eintrag korrigieren oder eine andere Aktion ausführen. Über das Menü können Sie auch direkt zu einer anderen Aktion wechseln."
Die üblichen session-Timeouts fallen aus, ich lasse keine Zeit verstreichen bei meinen Aktionen.
Ich habe "$g_form_security_validation = ON;" gelassen, ich möchte keine CSRF-Attacken haben. Ein vorübergehendes "$g_form_security_validation = OFF;" hat mich wenigstens das Administrator-Passwort ändern und einen weiteren Benutzer anlegen lassen. Aber das will ich so eigentlich nicht.
Ich habe "$g_log_level = LOG_ALL;" gesetzt und in eine Datei geloggt.
Dort finde ich bei jeder Aktion am Ende des Logs mehrmals:
2018-04-30 14:47 CEST DB database_api.php:313 db_query() array (
0 => 'SELECT * FROM mantis_tokens_table WHERE type=5 AND owner=1',
1 => '0.0006',
)
In besagter DB-Tabelle stehen aber immer nur Einträge mit type=4, es wird also nie ein Token SELECT'ed. Könnte das ein Hinweis sein?
Oder gibt es noch andere Ideen dazu?
Viele Grüße
Michael