Magento 2 Onlineshop Fehler – Create Order Backend – Bestellung anlegen per Admin defekt – Magento Patch 2.4.7, 2.4.6-p6, 2.4.5-p8, 2.4.4-p9
Hier ein weiterer Fehler im Zusammenhang mit dem aktuellen Update/Patch für Magento 2 Online Shops.
Welche Magento Versionen sind betroffen?
Es geht um die Versionen 2.4.7, 2.4.6-p6, 2.4.5-p8, 2.4.4-p9
Wie wirkt sich der Fehler aus bzw. ist dieser zu reproduzieren?
Im Adminbereich (Backend) des Onlineshops können im Bereich Bestellungen(Order) Bestellungen per Admin angelegt werden.
Im Bereich Sales/Bestellungen und dort den Button "Create New Order"
Das normale Verhalten ist, dass sich nun die Maske öffnet wo Bestellungen händisch angelegt werden können vom Adminuser.
Ohne einen entsprechenden Fix passiert jedoch Folgendes. Es erscheint ein 500er Fehler und die Funktion ist schlicht nicht benutzbar.
Fehlermeldung im Browser
Fehlermeldung im Apache 2 Log
Weiter kommt es zu diesen bzw. ähnlichen Fehlermeldungen im Apache 2 Log
[Thu Jul 04 09:17:09.377088 2024] [proxy_fcgi:error] [pid 23580:tid 139783586174720] [client 194.XXXX:XXX] Premature end of script headers: index.php, referer: XXXXXX/sales/order/index/key/XXXX/
[Thu Jul 04 09:17:09.377185 2024] [proxy_fcgi:error] [pid 23580:tid 139783586174720] [client 194.XXXX:XXX] AH01070: Error parsing script headers, referer: XXXXX/sales/order/index/key/XXX/
[Thu Jul 04 09:17:09.377193 2024] [proxy_fcgi:error] pid 23580:tid 139783586174720Invalid argument: [client 194.XXXX:XXX] AH01075: Error dispatching request to : , referer: XXXXX/sales/order/index/key/XXXX/
Was ist die Ursache des Magento Bugs?
Vermutung unseres Magento Entwicklers war, dass es erneut ein CSP Problem ist.
Der Upgrade auf Magento 2.4.6-p6 veränderte die Art wie Magento Magento_Csp Module verwenden. Einige Onlineshops haben "restrict mode" eingefügt was der Grund für den HTTP 500 errror ist.
Davor hatten wir bereits einen ähnlichen Fehler (Checkout defekt nach Patch), verursacht durch das neuste Update/Patch was auch einen Internal Server Error im Checkout geworfen hat.
Die Lösung dort war die checkout URL zu "report_only" mode zu ändern.
In der Release Note von Adobe zum Patch steht auch
"Added options to configure custom URIs to report CSP violations for the Create Order page in the Admin and the Checkout page in the storefront. You can add the configuration from the Admin or by adding the URI to the config.xml file."
Was ist die Lösung für das Problem?
Wenn wir Magento_Sales module configuration hier näher prüfen vendor/magento/module-sales/etc/config.xml sehen wir, dass report_only mode deaktiviert ist per default.
<csp>
<mode>
<admin_sales_order_create_index>
<report_only>0</report_only>
</admin_sales_order_create_index>
</mode>
<policies>
<admin_sales_order_create_index>
<scripts>
<inline>0</inline>
<event_handlers>1</event_handlers>
</scripts>
</admin_sales_order_create_index>
</policies>
</csp>
Der aktuelle Fix ist es wieder zu ändern zu report_only. Zu diesem Ziel können wir ein Update der Config in die env.php einfügen. Oder config.xml in einem custom module
<?xml version="1.0"?>
<config xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:noNamespaceSchemaLocation="urn:magento:module:Magento_Store:etc/config.xsd">
<default>
<csp>
<mode>
<storefront_checkout_index_index>
<report_only>1</report_only>
</storefront_checkout_index_index>
<admin_sales_order_create_index>
<report_only>1</report_only>
</admin_sales_order_create_index>
</mode>
<policies>
<storefront_checkout_index_index>
<scripts>
<inline>1</inline>
<event_handlers>1</event_handlers>
</scripts>
</storefront_checkout_index_index>
<admin_sales_order_create_index>
<scripts>
<inline>1</inline>
<event_handlers>1</event_handlers>
</scripts>
</admin_sales_order_create_index>
</policies>
</csp>
</default>
</config>
Sie benötigen weitere Informationen oder Hilfe?
Sie möchten ausführliche Informationen zu Magento Onlineshop Betreuung durch uns?
Zu den Release Notes von Adobe zu Magento 2.4.7 Patch https://experienceleague.adobe.com/en/docs/commerce-operations/release/notes/magento-open-source/2-4-7
Zum Thema CSP Rules von Adobe https://developer.adobe.com/commerce/php/development/security/content-security-policies/
Mehr Informationen zu Kosten und Preis von Magento Onlineshops
Weitere Informationen zu Magento Onlineshop Betreuung von Konvis
Mehr Informationen zu Magento Beratung von uns