Joomla 3.6.0 bis 3.6.1 führen zu einem Fehler "Ungültiges Sicherheitstoken"

11

Ich habe gerade versucht, meine Website von Joomla 3.6.0 auf 3.6.1 zu aktualisieren, und es wird die folgende Fehlermeldung angezeigt:

Die letzte Anforderung wurde abgelehnt, da sie ein ungültiges Sicherheitstoken enthielt. Bitte aktualisieren Sie die Seite und versuchen Sie es erneut.

Wie kann ich das Update erfolgreich installieren?

Lodder
quelle

Antworten:

10

Wenn Sie nicht haben Akeeba Backup installiert:

  • Gehen Sie zurück zur Joomla Update-Seite
  • Laden Sie das Joomla 3.6.1-Update-Paket über die Registerkarte "Upload & Update" hoch und installieren Sie es
  • Gehen Sie zu Erweiterungen >> Verwalten >> Datenbank
  • Möglicherweise wird eine Meldung angezeigt, dass die Datenbank veraltet ist. Wenn ja, klicken Sie in der Symbolleiste auf die Schaltfläche Fix .

Wenn Sie haben Akeeba Backup installiert:

  • Gehen Sie zum Plugin Manager
  • Deaktivieren Sie das System - Backup beim Upgrade- Plugin
  • Gehen Sie zurück zur Joomla Update-Seite
  • Laden Sie das Joomla 3.6.1-Update-Paket über die Registerkarte "Upload & Update" hoch und installieren Sie es
  • Gehen Sie zu Erweiterungen >> Verwalten >> Datenbank
  • Möglicherweise wird eine Meldung angezeigt, dass die Datenbank veraltet ist. Wenn ja, klicken Sie in der Symbolleiste auf die Schaltfläche Fix .
Lodder
quelle
Danke - Ich habe das Akeeba Backup deaktiviert und das automatische Update ausgeführt. Hat funktioniert.
Gerfried
8

Details zu diesem Problem finden Sie jetzt in den Joomla-Dokumenten :

Was ist die Ursache?
3.6.1 führte als zusätzliche Sicherheitsstufe eine CSRF-Tokenprüfung für die Aktualisierungskomponente ein. 3.6.0 bis 2.5.4 (jede Version mit der Update-Komponente) hat das Problem mit dem CSRF-Token, da diese Versionen nicht den erforderlichen Code generieren, um die Prüfung zu bestehen. Zukünftige Updates werden korrekt funktionieren

Die Lösungen von Lodder funktionieren perfekt. Die Verwendung von Update-Diensten von Drittanbietern wie MyJoomla oder Watchful.li sollte keine Probleme verursachen

johanpw
quelle
5

Ich hatte auch die gleiche Fehlermeldung nach dem Upgrade von 3.6.0 -> 3.6.1: 0 Fehler beim Starten der Sitzung: bereits von PHP gestartet ($ _SESSION ist gesetzt).

Zum Beheben müssen Sie PHP Selector verwenden und von 5.3 wechseln (es handelt sich um ein PHP 5.3-Problem; wird in Joomla 3.6.2 behoben). Ich wechsle von 5.3 -> 5.6 und kann mich jetzt bei der Administration anmelden.

Hoffnung hilft

Jeff
quelle
3

Wenn sich Benutzer nicht im Back-End anmelden können, gibt es hier einen zusätzlichen Fix für Github: https://github.com/joomla/joomla-cms/pull/11430/files

Sie müssen die folgenden Zeilen in Bibliotheken / joomla / session / handler / native.php ändern

private $started;zu private $started=false;und private $closed;zuprivate $closed=false;

Fügen Sie die Zeile $this->closed = true;nach session_write_close();(Zeile 153) hinzu.

Von den Websites, die ich heute gepatcht habe, scheint dies ein PHP 5.3-Problem zu sein.

Richard B.
quelle
Das Ändern von Kerndateien ist keine gute Idee.
Joomler
1
@joomler Es ist eine schlechte Idee für dauerhafte Änderungen, aber dies ist eine vorübergehende Korrektur für einen Fehler, der bei zukünftigen Patches ohne Bedenken überschrieben werden kann, vorausgesetzt, Joomla wird solche Fehler in zukünftigen Patches beheben (sie sagen immer noch, dass sie 5.3 unterstützen). Wenn Sie Joomla unter PHP 5.3 ausführen möchten, scheint dies die einzige Möglichkeit zu sein, diesen Fehler zu beheben. Ein Upgrade von PHP ist sinnvoller, aber das ist nicht immer schnell / einfach. Auf Github wurde die Fehlerbehebung von einem der Führungsteams von Joomla geschrieben, sodass der nächste Patch diese Änderung wahrscheinlich trotzdem enthalten wird.
Richard B
1
@Joomler - Dieses Commit wurde zusammengeführt und zum Meilenstein von Version 3.6.1 hinzugefügt, also alles
Lodder
Ja, das sieht gut aus :)
Joomler
2

Es scheint, dass ich diesen Update-Button etwas zu schnell angeklickt habe ... wieder ...

Wenn ich offizielle Release News gelesen habe The Joomla! 3.6.1 Etwas sorgfältiger aktualisieren , hätte ich aus dem dritten Absatz gelernt:

Aktualisierung von Joomla! 3.6.0

Aktualisieren Sie die Joomla! Aktualisieren Sie die Komponente über den Erweiterungsmanager . Dann benutze die Joomla! Aktualisieren Sie die Komponente, um sie auf die neueste Version 3.6.x zu aktualisieren.

Also habe ich diese Aussage auf der zweiten Testseite getestet und sicher genug: Nachdem ich auf Erweiterungen geklickt habe, sind Updates verfügbar! Quickicon im Control Panel, unter anderem gab es das wichtige: Joomla! Komponenten aktualisieren Update 3.6.1

Ich habe diese zuerst aktualisiert und bin dann zur Joomla Update-Komponente zurückgekehrt und habe auf die blaue Schaltfläche "Update installieren" geklickt, diesmal ohne Probleme oder Fehlermeldungen.

Später habe ich einige Tweets von Joomla PLT-Mitgliedern gesehen, die sich auf die offizielle Veröffentlichung von Joomla Github Joomla 3.6.1 beziehen, was ein bisschen weiter hilft:

WICHTIG! Aufgrund eines Sicherheitsupdates in dieser Version aktualisieren Sie bitte zuerst auf Joomla 3.6.0 und installieren Sie dann diese neue Version der Joomla-Update-Komponente über Extension Manager, bevor Sie Joomla wie gewohnt aktualisieren **

Es gibt auch Download-Links zu allen wichtigen Paketen in Fragen, auch zu dem Joomla Update Component-Update selbst com_joomlaupdate-3.6.1.zip , nur für den Fall, dass dieses Update aus irgendeinem Grund nicht in Ihrer Extensions Update-Komponente auf Ihrer Site angezeigt wird.

Moral der Geschichte: RTFM!

EDIT: Die guten Leute von JoomlaShack (ex-Alledia) haben gerade veröffentlicht, was Sie über das Aktualisieren auf Joomla 3.6.2 wissen sollten

Geben Sie hier die Bildbeschreibung ein

Mikan
quelle