Joomla 3.6.0 ถึง 3.6.1 ส่งผลให้เกิดข้อผิดพลาด“ โทเค็นความปลอดภัยที่ไม่ถูกต้อง”

ฉันเพิ่งพยายามอัปเดตเว็บไซต์ของฉันจาก Joomla 3.6.0 เป็น 3.6.1 และฉันได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:

คำขอล่าสุดถูกปฏิเสธเนื่องจากมีโทเค็นความปลอดภัยที่ไม่ถูกต้อง โปรดรีเฟรชหน้าและลองอีกครั้ง

ฉันจะติดตั้งการอัปเดตสำเร็จได้อย่างไร

หากคุณไม่ได้ติดตั้ง Akeeba Backup:

• กลับไปที่หน้า Joomla Update
• อัปโหลดและติดตั้งแพ็คเกจการอัพเดท Joomla 3.6.1โดยใช้แท็บ "อัปโหลดและอัปเดต"
• ไปที่ส่วนขยาย >> จัดการ >> ฐานข้อมูล
• คุณอาจเห็นข้อความว่าฐานข้อมูลล้าสมัย ถ้าเป็นเช่นนั้นคลิกที่ปุ่มแก้ไขในแถบเครื่องมือ

หากคุณมี Akeeba Backup ติดตั้งอยู่:

• ไปที่เครื่องมือจัดการปลั๊กอิน
• ปิดการใช้งานระบบ - สำรองข้อมูลในปลั๊กอินอัพเกรด
• กลับไปที่หน้า Joomla Update
• อัปโหลดและติดตั้งแพ็คเกจการอัพเดท Joomla 3.6.1โดยใช้แท็บ "อัปโหลดและอัปเดต"
• ไปที่ส่วนขยาย >> จัดการ >> ฐานข้อมูล
• คุณอาจเห็นข้อความว่าฐานข้อมูลล้าสมัย ถ้าเป็นเช่นนั้นคลิกที่ปุ่มแก้ไขในแถบเครื่องมือ

รายละเอียดเกี่ยวกับปัญหานี้สามารถพบได้ในJoomla เอกสาร :

สาเหตุคืออะไร?
3.6.1 แนะนำการตรวจสอบโทเค็น CSRF ให้กับองค์ประกอบการอัปเดตเป็นระดับความปลอดภัยเพิ่มเติม 3.6.0 จนถึง 2.5.4 (ทุกเวอร์ชันที่มีองค์ประกอบการอัพเดท) จะพบปัญหากับโทเค็น CSRF เนื่องจากเวอร์ชันเหล่านั้นไม่ได้สร้างรหัสที่จำเป็นเพื่อผ่านการตรวจสอบ การอัปเดตในอนาคตจะทำงานได้อย่างถูกต้อง

โซลูชันของ Lodder ทำงานได้อย่างสมบูรณ์ การใช้บริการอัพเดทอื่น ๆ เช่น MyJoomla หรือ Watchful.li ไม่ควรทำให้เกิดปัญหาใด ๆ

ฉันยังมีข้อความแสดงข้อผิดพลาดเดียวกันหลังจากการอัพเกรด 3.6.0 -> 3.6.1: 0 ไม่สามารถเริ่มเซสชัน: เริ่มต้นแล้วโดย PHP (ตั้งค่า $ _SESSION)

ในการแก้ไขคุณต้องใช้ PHP Selector และเปลี่ยนจาก 5.3 (เป็นปัญหา PHP 5.3 จะได้รับการแก้ไขใน Joomla 3.6.2) ฉันเปลี่ยนจาก 5.3 -> 5.6 และตอนนี้ฉันสามารถเข้าสู่ระบบการบริหาร

หวังว่าจะช่วย

หากผู้คนไม่สามารถเข้าสู่ระบบแบ็คเอนด์ได้มีการแก้ไขเพิ่มเติมใน github ที่นี่: https://github.com/joomla/joomla-cms/pull/11430/files

คุณต้องเปลี่ยนบรรทัดต่อไปนี้บน libraries / joomla / session / handler / native.php

private $started;ไปprivate $started=false;และ private $closed;ไปprivate $closed=false;

เพิ่มบรรทัด$this->closed = true;หลังsession_write_close();(บรรทัด 153)

จากเว็บไซต์ที่ฉันได้ทำการปะแก้ในวันนี้ดูเหมือนว่าจะเป็นปัญหา PHP 5.3

ปรากฏว่าฉันคลิกปุ่มอัปเดตเล็กน้อยถึงเร็ว ... อีกครั้ง ...

ถ้าฉันได้อ่านข่าวประชาสัมพันธ์อย่างเป็นทางการThe Joomla! 3.6.1 อัปเดต อีกเล็กน้อยอย่างระมัดระวังฉันจะได้เรียนรู้จากย่อหน้าที่สาม:

อัปเดตจาก Joomla! 3.6.0

อัปเดต Joomla! ปรับปรุงคอมโพเนนต์ผ่านผู้จัดการส่วนต่อขยาย จากนั้นใช้ Joomla! อัปเดตองค์ประกอบเพื่ออัปเดตเป็น 3.6.x เวอร์ชันล่าสุด

ดังนั้นฉันจึงได้ทดสอบคำสั่งนี้ในเว็บไซต์ทดสอบที่สองและแน่นอน: หลังจากที่ฉันคลิกที่ส่วนขยายจะมีการอัปเดต! Quickicon ในแผงควบคุมการอัปเดตอื่น ๆ มีความสำคัญอย่างหนึ่งนั่นคือ Joomla! การอัพเดทการอัพเดทองค์ประกอบ 3.6.1

ฉันได้ทำการอัพเดตครั้งแรกก่อนจากนั้นกลับไปที่องค์ประกอบ Joomla Update และคลิกที่ปุ่มสีฟ้า 'ติดตั้งการอัพเดต' คราวนี้โดยไม่มีปัญหาหรือข้อความแสดงข้อผิดพลาด

ต่อมาฉันได้เห็นทวีตจากสมาชิก Joomla PLT หมายถึง Joomla Github Release Joomla 3.6.1อย่างเป็นทางการ ซึ่งช่วยเพิ่มอีกนิด:

สิ่งสำคัญ! เนื่องจากการอัปเดตความปลอดภัยในรุ่นนี้โปรดอัปเกรดเป็น Joomla 3.6.0 ก่อนจากนั้นจึงทำการติดตั้ง Joomla Update Component เวอร์ชั่นใหม่ผ่านทาง Extension Manager ก่อนที่จะทำการอัพเกรด Joomla ตามปกติ **

นอกจากนี้ยังมีลิงก์ดาวน์โหลดไปยังแพ็คเกจที่สำคัญทั้งหมดในคำถามแม้กระทั่งการอัพเดท Joomla Update Component ด้วยตัวเองcom_joomlaupdate-3.6.1.zipในกรณีที่ด้วยเหตุผลบางอย่างที่การอัพเดทไม่ปรากฏในคอมโพเนนต์ Extensions Extensions บนเว็บไซต์ของคุณ

คุณธรรมของเรื่องราว: RTFM!

แก้ไข: คนดีจาก JoomlaShack (อดีต Alledia) เพิ่งเผยแพร่สิ่งที่ต้องรู้เกี่ยวกับการอัปเดตเป็น Joomla 3.6.2