Joomla 3.6.0에서 3.6.1로 "잘못된 보안 토큰"오류 발생

11

방금 사이트를 Joomla 3.6.0에서 3.6.1로 업데이트하려고하는데 다음과 같은 오류 메시지가 나타납니다.

유효하지 않은 보안 토큰이 포함되어 있기 때문에 가장 최근 요청이 거부되었습니다. 페이지를 새로 고침하고 다시 시도하십시오.

업데이트를 어떻게 성공적으로 설치합니까?

— 로더
소스

10

당신이있는 경우 가없는 Akeeba Backup을 설치 :

Joomla 업데이트 페이지로 돌아 가기
"업로드 및 업데이트"탭을 사용하여 Joomla 3.6.1 업데이트 패키지 업로드 및 설치
로 이동하여 확장 >> 관리 >> 데이터베이스
데이터베이스가 오래되었다는 메시지가 표시 될 수 있습니다. 그렇다면 툴바에서 수정 버튼을 클릭하십시오 .

이 경우 이 Akeeba Backup을 설치 :

플러그인 관리자로 이동
시스템 비활성화 -업그레이드시 백업 플러그인
Joomla 업데이트 페이지로 돌아 가기
"업로드 및 업데이트"탭을 사용하여 Joomla 3.6.1 업데이트 패키지 업로드 및 설치
로 이동하여 확장 >> 관리 >> 데이터베이스
데이터베이스가 오래되었다는 메시지가 표시 될 수 있습니다. 그렇다면 툴바에서 수정 버튼을 클릭하십시오 .

— 로더
소스

감사합니다-Akeeba Backup을 비활성화하고 자동 업데이트를 실행했습니다. 일했다.

— Gerfried 2018 년

8

이 문제에 대한 자세한 내용은 Joomla Docs 에서 확인할 수 있습니다 .

원인이 무엇입니까?
3.6.1은 추가적인 보안 수준으로 업데이트 구성 요소에 CSRF 토큰 검사를 도입했습니다. 3.6.0에서 2.5.4 (업데이트 구성 요소가있는 모든 버전)에서 CSRF 토큰에 문제가 발생했습니다. 해당 버전은 확인에 필요한 코드를 생성하지 않기 때문입니다. 향후 업데이트가 올바르게 작동합니다

Lodder의 솔루션은 완벽하게 작동합니다. MyJoomla 또는 Watchful.li와 같은 타사 업데이트 서비스를 사용해도 문제가 발생하지 않습니다

— 요한
소스

5

3.6.0-> 3.6.1을 업그레이드 한 후에도 같은 오류 메시지가 나타납니다. 0 세션을 시작하지 못했습니다 : 이미 PHP에 의해 시작되었습니다 ($ _SESSION이 설정 됨).

해결하려면 PHP 선택기를 사용해야하고 5.3에서 변경해야합니다 (PHP 5.3 문제이며 Joomla 3.6.2에서 수정 됨). 5.3-> 5.6에서 변경되어 이제 관리에 로그인 할 수 있습니다.

희망은 도움이됩니다

— 제프
소스

3

사람들이 백엔드에 로그인 할 수 없으면 github에 추가 수정 사항이 있습니다. https://github.com/joomla/joomla-cms/pull/11430/files

라이브러리 /joomla/session/handler/native.php에서 다음 줄을 변경해야합니다.

private $started;에 private $started=false;와 private $closed;에private $closed=false;

$this->closed = true;뒤에 줄 추가 session_write_close();(줄 153)

오늘 패치 한 사이트에서 이것은 PHP 5.3 문제인 것 같습니다.

— 리차드 B
소스

핵심 파일을 수정하는 것은 좋지 않습니다.

— Joomler

1

@joomler 영구적으로 변경하는 것은 좋지 않은 생각이지만, Joomla가 향후 패치에서 이러한 버그를 수정한다고 가정 할 경우 향후 패치에서 걱정할 필요없이 향후 패치에서 덮어 쓸 수있는 버그에 대한 임시 수정입니다 (그들은 여전히 5.3을 지원한다고 말합니다). PHP 5.3에서 Joomla를 실행하려면이 버그를 해결하는 유일한 방법 인 것 같습니다. PHP 업그레이드는 더 현명하지만 항상 빠르거나 쉬운 것은 아닙니다. github에서 버그 수정은 Joomla의 리더십 팀 중 하나에 의해 작성되었으므로 다음 패치에는이 변경 사항이 포함될 것입니다.

— Richard B

1

@Joomler-이 커밋은 v3.6.1 이정표에 합병되어 추가되었습니다.)

— Lodder

그래, 좋아 보인다 :)

— Joomler

2

업데이트 버튼을 조금만 클릭하면 다시 ...

공식 출시 뉴스 인 The Joomla를 읽었다면 ! 3.6.1 좀 더 신중하게 업데이트 하면 세 번째 단락에서 다음을 배웠을 것입니다.

Joomla에서 업데이트 중! 3.6.0

Joomla를 업데이트하십시오! 확장 관리자를 통해 업데이트 구성 요소 . 그런 다음 Joomla를 사용하십시오! 최신 3.6.x 버전으로 업데이트하도록 구성 요소를 업데이트하십시오.

그래서 나는 두 번째 테스트 사이트 에서이 진술을 테스트했으며 충분히 확신합니다. 확장을 클릭 한 후 업데이트를 사용할 수 있습니다! 제어판의 quickicon, 다른 업데이트 중 중요한 것이 있습니다. Joomla! 구성 요소 업데이트 3.6.1 업데이트

먼저 업데이트 한 다음 Joomla Update 구성 요소로 돌아가서 파란색 버튼 '업데이트 설치'를 클릭했습니다. 이번에는 문제 나 오류 메시지가 없습니다.

나중에 Joomla GLThub Release Joomla 3.6.1 을 참조하여 Joomla PLT 회원의 트윗을 조금 보았습니다 .

중대한! 이 릴리스의 보안 업데이트로 인해 Joomla 3.6.0으로 먼저 업그레이드 한 다음 Joomla를 정상적으로 업그레이드하기 전에 Extension Manager를 통해이 새로운 버전의 Joomla 업데이트 구성 요소 를 설치하십시오 **

어떤 이유로 든 업데이트가 사이트의 Extensions Update 구성 요소에 표시되지 않는 경우를 대비하여 Joomla 업데이트 구성 요소 업데이트 자체 com_joomlaupdate-3.6.1.zip 에도 해당 중요 패키지에 대한 다운로드 링크가 있습니다.

이야기의 도덕 : RTFM!

편집 : JoomlaShack (ex-Alledia)의 좋은 사람들 이 Joomla 3.6.2 업데이트에 대해 알아야 할 내용을 방금 게시했습니다.

— 미칸
소스