Joomla 3.6.0 до 3.6.1 призводить до помилки "недійсний маркер безпеки"
Відповіді:
Якщо у вас не встановлено резервну копію Akeeba:
- Поверніться на сторінку оновлення Joomla
- Завантажте та встановіть пакет оновлення Joomla 3.6.1 на вкладці "Завантажити та оновити"
- Перейдіть до розширень >> Керування >> База даних
- Можливо, ви побачите повідомлення, що база даних застаріла. Якщо так, натисніть кнопку « Виправити » на панелі інструментів.
Якщо у вас встановлено резервну копію Akeeba:
- Перейдіть до Менеджера плагінів
- Відключити систему - резервне копіювання на плагін оновлення
- Поверніться на сторінку оновлення Joomla
- Завантажте та встановіть пакет оновлення Joomla 3.6.1 на вкладці "Завантажити та оновити"
- Перейдіть до розширень >> Керування >> База даних
- Можливо, ви побачите повідомлення, що база даних застаріла. Якщо так, натисніть кнопку « Виправити » на панелі інструментів.
Деталі щодо цього питання тепер можна знайти в документах Joomla :
У чому причина?
3.6.1 введено перевірку маркерів CSRF до компонента оновлення як додатковий рівень безпеки. 3.6.0 до 2.5.4 (кожна версія з компонентом оновлення) спричинить проблему з маркером CSRF, оскільки ці версії не генерують необхідний код для проходження перевірки. Майбутні оновлення працюватимуть правильно
Рішення Лоджера прекрасно працюють. Використання сторонніх служб оновлення, таких як MyJoomla або Watchful.li, не повинно викликати жодних проблем
У мене також було те саме повідомлення про помилку після оновлення 3.6.0 -> 3.6.1: 0 Не вдалося запустити сеанс: вже розпочато PHP ($ _SESSION встановлено).
Щоб вирішити, вам потрібно використовувати PHP Selector та змінити на 5.3 (це проблема PHP 5.3; буде виправлено в Joomla 3.6.2). Я змінююсь від 5.3 -> 5.6 і тепер можу увійти в адміністрацію.
Надія допомагає
Якщо люди не можуть увійти в бек-енд, тут є додаткове виправлення на github: https://github.com/joomla/joomla-cms/pull/11430/files
Ви повинні змінити наступні рядки в бібліотеках / joomla / session / handler / native.php
private $started;до private $started=false;і
private $closed;доprivate $closed=false;
Додати рядок $this->closed = true;після session_write_close();(рядок 153)
З сайтів, які я сьогодні пропрацював, це, здається, проблема PHP 5.3.
Видається, що я трохи натиснув цю кнопку оновлення, щоб швидко ... знову ...
Якщо я прочитав офіційні новини випуску The Joomla! 3.6.1 Оновіть трохи ретельніше, я б дізнався, виходячи з третього абзацу:
Оновлення від Joomla! 3.6.0
Оновіть Joomla! Оновіть компонент через диспетчер розширень . Тоді використовуйте Joomla! Оновлення компонента для оновлення до останньої версії 3.6.x.
Тож я перевірив цю заяву на другому тестовому сайті, і досить впевнений: Після натискання на розширення оновлення доступні! quickicon на панелі управління, серед інших оновлень було і таке важливе: Joomla! Оновлення компонентного оновлення 3.6.1
Спершу я оновив його, а потім повернувся до компонента Joomla Update і натиснув на синю кнопку "Встановити оновлення", на цей раз без проблем і повідомлень про помилки.
Пізніше я побачив кілька твітів від членів Joomla PLT, посилаючись на офіційний Joomla Github Release Joomla 3.6.1, який допомагає трохи далі:
ВАЖЛИВО! Через оновлення безпеки у цій версії спочатку оновіть до Joomla 3.6.0, а потім встановіть нову версію компонента оновлення Joomla через диспетчер розширень, перш ніж продовжувати оновлення Joomla як звичайне **
Також у запитаннях є посилання на всі важливі пакети, навіть на те, що оновлення Joomla компонент оновлення com_joomlaupdate-3.6.1.zip , на всякий випадок, якщо з якихось причин це оновлення не з’являється в компоненті оновлення розширень на вашому сайті.
Мораль історії: RTFM!
РЕДАКТИРУЙТЕ: Щойно опубліковані хороші люди з JoomlaShack (колишня Алледія) Що знати про оновлення до Joomla 3.6.2
