it-swarm.it

Joomla da 3.6.0 a 3.6.1 genera un errore "token di sicurezza non valido"

Ho appena provato ad aggiornare il mio sito da Joomla 3.6.0 a 3.6.1 e ricevo il seguente messaggio di errore:

La richiesta più recente è stata rifiutata perché conteneva un token di sicurezza non valido. Perfavore ricarica la pagina e riprova.

Come posso installare correttamente l'aggiornamento?

11
Lodder

Se hai non hai Akeeba Backup installato:

  • Torna alla pagina di aggiornamento di Joomla
  • Carica e installa Joomla 3.6.1 Update Package usando la scheda "Upload & Update"
  • Vai a Estensioni >> Gestisci >> Database
  • È possibile che venga visualizzato un messaggio indicante che il database non è aggiornato. In tal caso, fai clic sul pulsante Correzione nella barra degli strumenti.

Se have Akeeba Backup installato:

  • Vai a Plugin Manager
  • Disabilita il plug-in Sistema - Backup all'aggiornamento
  • Torna alla pagina di aggiornamento di Joomla
  • Carica e installa Joomla 3.6.1 Update Package usando la scheda "Upload & Update"
  • Vai a Estensioni >> Gestisci >> Database
  • È possibile che venga visualizzato un messaggio indicante che il database non è aggiornato. In tal caso, fai clic sul pulsante Correzione nella barra degli strumenti.
10
Lodder

I dettagli su questo problema sono ora disponibili in Joomla Docs :

Qual è la causa?
3.6.1 ha introdotto un controllo token CSRF nel componente di aggiornamento come ulteriore livello di sicurezza. 3.6.0 fino alla 2.5.4 (ogni versione con il componente di aggiornamento) risolverà il problema con il token CSRF perché quelle versioni non generano il codice necessario per passare il controllo. Gli aggiornamenti futuri funzioneranno correttamente

Le soluzioni di Lodder funzionano perfettamente. L'uso di servizi di aggiornamento di terze parti come MyJoomla o Watchful.li non dovrebbe causare problemi

8
johanpw

Ho anche avuto lo stesso messaggio di errore dopo l'aggiornamento 3.6.0 -> 3.6.1: 0 Impossibile avviare la sessione: già avviato da PHP ($ _SESSION è impostato).

Per risolvere, devi usare PHP Selettore e modifica da 5.3 (è un PHP 5.3 problema; sarà risolto in Joomla 3.6.2). da 5.3 -> 5.6 e ora sono in grado di accedere all'amministrazione.

La speranza aiuta

5
Jeff

Se le persone non riescono ad accedere al back-end, c'è una correzione aggiuntiva su github qui: https://github.com/joomla/joomla-cms/pull/11430/files

È necessario modificare le seguenti righe su librerie/joomla/session/handler/native.php

private $started; In private $started=false; E private $closed; In private $closed=false;

Aggiungi la riga $this->closed = true; Dopo session_write_close(); (riga 153)

Dai siti che ho aggiornato oggi, questo sembra essere un problema PHP 5.3.

3
Richard B

Sembra che ho cliccato quel pulsante di aggiornamento poco per digiunare ... di nuovo ...

Se avessi letto ufficiale Notizie di rilascio The Joomla! 3.6.1 Update un po 'più attentamente, avrei imparato a seguire dal terzo paragrafo:

Aggiornamento da Joomla! 3.6.0

Aggiorna Joomla! Aggiorna componente tramite Extension Manager. Quindi usa Joomla! Aggiorna componente per aggiornare all'ultima versione 3.6.x.

Quindi ho testato questa affermazione sul secondo sito di test, e sicuramente: dopo aver fatto clic sulle estensioni sono disponibili aggiornamenti! quickicon nel pannello di controllo, tra gli altri c'era quello importante: Joomla! Aggiornamento componente Aggiornamento 3.6.1

L'ho prima aggiornato e poi sono tornato al componente Joomla Update e ho fatto clic sul pulsante blu "Installa l'aggiornamento", questa volta senza problemi o messaggi di errore.

Più tardi ho visto alcuni tweet dai membri del PLT di Joomla, riferiti al Joomla Github ufficiale Release Joomla 3.6.1 che aiuta un po 'di più:

IMPORTANTE! A causa di un aggiornamento di sicurezza in questa versione, esegui prima l'upgrade a Joomla 3.6.0, quindi installa questa nuova versione del componente di aggiornamento Joomla tramite Extension Manager prima di continuare ad aggiornare Joomla come di consueto **

Ci sono anche collegamenti per il download a tutti i pacchetti importanti nelle domande, anche a quello stesso aggiornamento del componente di aggiornamento di Joomla com_joomlaupdate-3.6.1.Zip , nel caso in cui per qualche motivo l'aggiornamento non venga visualizzato nel tuo Componente di aggiornamento delle estensioni sul tuo sito.

Morale della storia: RTFM!

EDIT: I bravi ragazzi di JoomlaShack (ex-Alledia) hanno appena pubblicato Cosa sapere sull'aggiornamento a Joomla 3.6.2

enter image description here

2
Mikan