Joomla 3.6.0 до 3.6.1 приводит к ошибке «неизменной безопасности»

Я только что попытался обновить свой сайт с Joomla 3.6.0 до 3.6.1, и я получаю следующее сообщение об ошибке:

  

Самый последний запрос был отклонен, поскольку он содержит недопустимый токен безопасности. Обновите страницу и повторите попытку.

Как я могу успешно установить обновление?

10 голосов | спросил Lodder 4 AM00000010000001231 2016, 01:29:12

5 ответов


9

Если у вас нет установлено Akeeba Backup:

  • Вернитесь на страницу обновления Joomla
  • Загрузите и установите Joomla 3.6.1 Пакет обновления , используя вкладку «Загрузить и обновить».
  • Перейдите к Расширения >>> Управление >>>> <Сильный> База данных
  • Вы можете увидеть сообщение о том, что база данных устарела. Если это так, нажмите кнопку Исправить на панели инструментов.

Если у вас есть установлен Akeeba Backup:

  • Перейдите в диспетчер подключаемых модулей
  • Отключить плагин Система - Резервное копирование при обновлении
  • Вернитесь на страницу обновления Joomla
  • Загрузите и установите Joomla 3.6.1 Пакет обновления , используя вкладку «Загрузить и обновить».
  • Перейдите к Расширения >>> Управление >>>> <Сильный> База данных
  • Вы можете увидеть сообщение о том, что база данных устарела. Если это так, нажмите кнопку Исправить на панели инструментов.
ответил Lodder 4 AM00000010000000131 2016, 01:30:01
8

Подробности об этой проблеме можно найти в Документах Joomla :

  

В чем причина?
  3.6.1 вводит проверку токена CSRF компоненту обновления в качестве дополнительного уровня безопасности. 3.6.0 до 2.5.4 (каждая версия с   компонента обновления) попадет в проблему с помощью токена CSRF, поскольку эти   версии не генерируют необходимый код для прохождения проверки. Будущее   обновления будут работать правильно

Решения Lodder отлично работают. Использование сторонних служб обновления, таких как MyJoomla или Watchful.li, не должно вызывать проблем.

ответил johanpw 4 AM00000020000001731 2016, 02:18:17
4

У меня также было такое же сообщение об ошибке после обновления 3.6.0 -> 3.6.1: 0 Не удалось запустить сеанс: уже запущен PHP (устанавливается $ _SESSION).

Чтобы решить проблему, вам нужно использовать селектор PHP и изменить его с 5.3 (это проблема с PHP 5.3, будет исправлена ​​в Joomla 3.6.2). Я изменяю от 5.3 -> 5.6 и теперь я могу войти в систему администратора.

Надежда помогает

ответил Jeff 4 AM00000060000004331 2016, 06:44:43
2

Если люди не могут войти в фоновый код, здесь есть дополнительное исправление для github: https://github.com/joomla/joomla-cms/pull/11430/files

Вы должны изменить следующие строки на библиотеки /Joomla /сессии /обработчик /native.php

private $ start; to private $ start = false; и private $ closed; to private $ closed = false;

Добавьте строку $ this-> closed = true; после session_write_close (); (строка 153)

На сайтах, которые я установил сегодня, это проблема PHP 5.3.

ответил Richard B 4 PM00000070000000931 2016, 19:36:09
1

Похоже, что я немного нажал кнопку обновления, чтобы быстро ... снова ...

Если я прочитал официальный Новости выпуска The Joomla! 3.6.1 Обновление немного более тщательно, я бы узнал следующее из третьего абзаца:

  

Обновление от Joomla! 3.6.0

     

Обновите Joomla! Обновить компонент через диспетчер расширений . Затем используйте Joomla! Обновите компонент для обновления до последней версии 3.6.x.

Итак, я протестировал это заявление на втором тестовом сайте, и достаточно уверен: после того, как я нажал на расширения, доступны обновления! quickicon в панели управления, среди других обновлений был такой важный: Joomla! Обновление обновления компонента 3.6.1

Я сначала обновил это, а затем вернулся к компоненту Joomla Update и нажал на эту синюю кнопку «Установить обновление», на этот раз без каких-либо проблем или сообщений об ошибках.

Позже я увидел несколько твитов от членов Joomla PLT, ссылаясь на официальный Joomla Github Отпустите Joomla 3.6.1 что помогает немного дальше:

  

ВАЖНО! Из-за обновления безопасности в этом выпуске обновите сначала до Joomla 3.6.0, затем установите эту новую версию компонента обновления Joomla через Extension Manager, прежде чем продолжить обновление Joomla как обычно **

Также есть ссылки для загрузки всех важных пакетов в вопросах, даже если это обновление самого обновления Joomla Update Component com_joomlaupdate-3.6.1.zip , на всякий случай, что по какой-то причине это обновление не появляется в вашем компоненте Обновления на вашем сайте.

Мораль истории: RTFM!

EDIT: Хорошие люди из JoomlaShack (ex-Alledia) только что опубликовали Что нужно знать о обновлении до Joomla 3.6.2

 введите описание изображения здесь>> </a> </p></div>
										<div class=ответил Mikan 5 AM000000110000003831 2016, 11:07:38

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132