Joomla 3.6.0から3.6.1で「無効なセキュリティトークン」エラーが発生する
回答:
Akeeba Backupをインストールしていない場合:
- Joomla更新ページに戻る
- [アップロードと更新]タブを使用して、Joomla 3.6.1更新パッケージをアップロードしてインストールします。
- 拡張機能 >> 管理 >> データベースに移動します
- データベースが古くなっているというメッセージが表示される場合があります。その場合は、ツールバーの「修正」ボタンをクリックしてください。
Akeeba Backupがインストールされている場合:
- プラグインマネージャーに移動します
- システムを無効にする-アップグレードプラグインのバックアップ
- Joomla更新ページに戻る
- [アップロードと更新]タブを使用して、Joomla 3.6.1更新パッケージをアップロードしてインストールします。
- 拡張機能 >> 管理 >> データベースに移動します
- データベースが古くなっているというメッセージが表示される場合があります。その場合は、ツールバーの「修正」ボタンをクリックしてください。
この問題の詳細は、Joomla Docsにあります。
原因は何ですか?
3.6.1では、セキュリティの追加レベルとして、CSRFトークンチェックが更新コンポーネントに導入されました。3.6.0から2.5.4(更新コンポーネントを含むすべてのバージョン)までのバージョンでは、チェックに合格するために必要なコードが生成されないため、CSRFトークンで問題が発生します。今後のアップデートは正しく機能します
Lodderのソリューションは完全に機能します。MyJoomlaやWatchful.liなどのサードパーティの更新サービスを使用しても問題は発生しません
人々がバックエンドにログインできない場合は、こちらのgithubに追加の修正があります:https : //github.com/joomla/joomla-cms/pull/11430/files
libraries / joomla / session / handler / native.phpの次の行を変更する必要があります
private $started;へprivate $started=false;と
private $closed;へprivate $closed=false;
$this->closed = true;後に行を追加session_write_close();(行153)
今日パッチを当てたサイトから、これはPHP 5.3の問題のようです。
私はその更新ボタンをクリックして少し高速にしたようです...もう一度...
公式のリリースニュースを読んだ場合、The Joomla!3.6.1 もう少し慎重に更新します。3番目の段落から次のことを学びました。
Joomlaから更新しています!3.6.0
Joomlaを更新してください!Extension Managerからコンポーネントを更新します。次に、Joomlaを使用してください!コンポーネントをアップデートして、最新の3.6.xバージョンにアップデートします。
だから私はこのステートメントを2番目のテストサイトでテストしました、そして確かに:拡張機能をクリックした後アップデートが利用可能です!コントロールパネルのquickicon、他の更新の中で、重要なものがありました:Joomla!コンポーネント更新3.6.1を更新
私は最初にそれを更新し、次にJoomla更新コンポーネントに戻り、青いボタン[更新のインストール]をクリックしました。今回は問題もエラーメッセージもありません。
後で、Joomla PLTメンバーからのツイートをいくつか目にしましたが、公式のJoomla Github リリースJoomla 3.6.1について言及して います。
重要!このリリースのセキュリティアップデートのため、Joomla 3.6.0にアップグレードしてから、Joomlaの通常のアップグレードを続行する前に、Extension Managerからこの新しいバージョンのJoomlaアップデートコンポーネントをインストールしてください**
問題のすべての重要なパッケージへのダウンロードリンクもあります。Joomla更新コンポーネントの更新自体com_joomlaupdate-3.6.1.zipへのダウンロードリンクもあります。これは、何らかの理由で更新がサイトの拡張機能更新コンポーネントに表示されない場合に備えています。
物語の教訓:RTFM!
編集: JoomlaShack(元Alledia)の善良な人々が、Joomla 3.6.2への更新について知っておくべきことを公開しました
