Joomla da 3.6.0 a 3.6.1 genera un errore "token di sicurezza non valido"

11

Ho appena provato ad aggiornare il mio sito da Joomla 3.6.0 a 3.6.1 e ricevo il seguente messaggio di errore:

La richiesta più recente è stata rifiutata perché conteneva un token di sicurezza non valido. Perfavore ricarica la pagina e riprova.

Come posso installare correttamente l'aggiornamento?

joomla-3.x  update  one-click-updates  joomla-3.6 
Lodder
fonte

Risposte:

10

Se non hai installato Akeeba Backup:

  • Torna alla pagina di aggiornamento di Joomla
  • Carica e installa il pacchetto di aggiornamento Joomla 3.6.1 usando la scheda "Carica e aggiorna"
  • Vai su Estensioni >> Gestisci >> Database
  • È possibile che venga visualizzato un messaggio indicante che il database non è aggiornato. In tal caso, fai clic sul pulsante Correggi nella barra degli strumenti.

Se hai installato Akeeba Backup:

  • Vai a Plugin Manager
  • Disabilita il sistema - Backup sul plug-in di aggiornamento
  • Torna alla pagina di aggiornamento di Joomla
  • Carica e installa il pacchetto di aggiornamento Joomla 3.6.1 usando la scheda "Carica e aggiorna"
  • Vai su Estensioni >> Gestisci >> Database
  • È possibile che venga visualizzato un messaggio indicante che il database non è aggiornato. In tal caso, fai clic sul pulsante Correggi nella barra degli strumenti.
Lodder
fonte
Grazie - Ho disabilitato Akeeba Backup ed eseguito l'aggiornamento automatico. Lavorato.
Gerfried,
8

I dettagli su questo problema sono ora disponibili in Joomla Docs :

Qual è la causa?
3.6.1 ha introdotto un controllo token CSRF nel componente di aggiornamento come ulteriore livello di sicurezza. 3.6.0 fino alla 2.5.4 (ogni versione con il componente di aggiornamento) risolverà il problema con il token CSRF perché quelle versioni non generano il codice necessario per passare il controllo. Gli aggiornamenti futuri funzioneranno correttamente

Le soluzioni di Lodder funzionano perfettamente. L'uso di servizi di aggiornamento di terze parti come MyJoomla o Watchful.li non dovrebbe causare problemi

johanpw
fonte
5

Ho anche avuto lo stesso messaggio di errore dopo l'aggiornamento 3.6.0 -> 3.6.1: 0 Impossibile avviare la sessione: già avviato da PHP ($ _SESSION è impostato).

Per risolvere, devi usare PHP Selector e cambiare da 5.3 (è un problema di PHP 5.3; sarà risolto in Joomla 3.6.2). Cambio da 5.3 -> 5.6 e ora sono in grado di accedere all'amministrazione.

La speranza aiuta

Jeff
fonte
3

Se le persone non riescono ad accedere al back-end, c'è una correzione aggiuntiva su github qui: https://github.com/joomla/joomla-cms/pull/11430/files

È necessario modificare le seguenti righe su librerie / joomla / session / handler / native.php

private $started;verso private $started=false;e private $closed;versoprivate $closed=false;

Aggiungi la riga $this->closed = true;dopo session_write_close();(riga 153)

Dai siti che ho aggiornato oggi, questo sembra essere un problema di PHP 5.3.

Richard B
fonte
la modifica dei file core non è una buona idea.
Joomler
1
@joomler È una cattiva idea per eventuali modifiche permanenti, ma questa è una correzione temporanea per un bug che può essere sovrascritto su patch future senza preoccupazioni, supponendo che Joomla risolverà tali bug in patch future (dicono ancora che supportano 5.3). Se vuoi eseguire Joomla su PHP 5.3, allora sembra essere l'unico modo per correggere questo errore. L'aggiornamento di PHP è più sensato, ma non è sempre facile / veloce. Su github, la correzione dei bug è stata scritta da uno dei Leadership Team di Joomla, quindi la prossima patch includerà probabilmente questa modifica.
Richard B,
1
@Joomler - Questo commit è stato unito e aggiunto alla pietra miliare v3.6.1 quindi tutto ok;)
Lodder
sì, sembra buono :)
Joomler
2

Sembra che ho cliccato quel pulsante di aggiornamento poco per accelerare ... di nuovo ...

Se avessi letto le notizie ufficiali di rilascio The Joomla! 3.6.1 Aggiornare un po 'più attentamente, avrei imparato a seguire dal terzo paragrafo:

Aggiornamento da Joomla! 3.6.0

Aggiorna Joomla! Aggiorna componente tramite Extension Manager . Quindi usa Joomla! Aggiorna componente per aggiornare all'ultima versione 3.6.x.

Quindi ho testato questa affermazione sul secondo sito di test e sono abbastanza sicuro: dopo aver fatto clic sulle estensioni, sono disponibili aggiornamenti! quickicon nel pannello di controllo, tra gli altri c'era quello importante: Joomla! Aggiornamento componente Aggiornamento 3.6.1

L'ho prima aggiornato, poi sono tornato al componente Joomla Update e ho fatto clic sul pulsante blu "Installa l'aggiornamento", questa volta senza problemi o messaggi di errore.

Più tardi ho visto alcuni tweet dai membri di Joomla PLT, riferiti al rilascio ufficiale di Joomla Github Joomla 3.6.1 che aiuta un po 'più in là:

IMPORTANTE! A causa di un aggiornamento di sicurezza in questa versione, esegui prima l'upgrade a Joomla 3.6.0, quindi installa questa nuova versione del componente di aggiornamento Joomla tramite Extension Manager prima di continuare ad aggiornare Joomla come di consueto **

Ci sono anche collegamenti per il download a tutti i pacchetti importanti nelle domande, anche a quel componente di aggiornamento Joomla stesso com_joomlaupdate-3.6.1.zip , nel caso in cui per qualche motivo l'aggiornamento non venga visualizzato nel componente Aggiornamento estensioni sul tuo sito.

Morale della storia: RTFM!

EDIT: I bravi ragazzi di JoomlaShack (ex-Alledia) hanno appena pubblicato Cosa sapere sull'aggiornamento a Joomla 3.6.2

inserisci qui la descrizione dell'immagine

Mikan
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.