Joomla 3.6.0到3.6.1导致“无效的安全令牌”错误

我刚刚尝试将我的网站从Joomla 3.6.0更新到3.6.1，并且收到以下错误消息：

最近的请求被拒绝，因为它包含无效的安全令牌。请刷新页面，然后重试。

如何成功安装更新？

如果您没有安装 Akeeba Backup，请执行以下操作：

• 返回“ Joomla更新”页面
• 使用“上传和更新”标签上传并安装Joomla 3.6.1更新包
• 转到扩展 >> 管理 >> 数据库
• 您可能会看到一条消息，指出数据库已过期。如果是这样，请单击工具栏中的“ 修复”按钮。

如果您安装了 Akeeba Backup：

• 转到插件管理器
• 禁用系统-备份升级插件
• 返回“ Joomla更新”页面
• 使用“上传和更新”标签上传并安装Joomla 3.6.1更新包
• 转到扩展 >> 管理 >> 数据库
• 您可能会看到一条消息，指出数据库已过期。如果是这样，请单击工具栏中的“ 修复”按钮。

现在可以在Joomla文档中找到有关此问题的详细信息：

原因是什么？
3.6.1为更新组件引入了CSRF令牌检查，以提高安全性。从3.6.0降到2.5.4（每个带有更新组件的版本）都会遇到CSRF令牌的问题，因为这些版本不会生成通过检查所需的代码。将来的更新将正常运行

Lodder的解决方案运行完美。使用MyJoomla或Watchful.li等第三方更新服务不会引起任何问题

升级3.6.0-> 3.6.1：0后，我也遇到了同样的错误消息：无法启动会话：已经由PHP启动（设置了$ _SESSION）。

要解决此问题，您需要使用PHP选择器并从5.3更改（这是PHP 5.3问题；将在Joomla 3.6.2中修复）。我从5.3-> 5.6更改，现在可以登录管理了。

希望有所帮助

如果人们无法登录到后端，则可以在github上找到其他修复程序：https : //github.com/joomla/joomla-cms/pull/11430/files

您必须在library / joomla / session / handler / native.php上更改以下行

private $started;到private $started=false;和 private $closed;到private $closed=false;

$this->closed = true;在session_write_close();第153 行之后添加行

从我今天修补的站点来看，这似乎是PHP 5.3问题。

看来我点击更新按钮的速度不快...再次...

如果我已阅读官方发行新闻The Joomla！3.6.1请 更仔细地进行更新，我将从第三段中学到以下内容：

从Joomla更新！3.6.0

更新Joomla！通过扩展管理器更新组件。然后使用Joomla！更新组件以更新到最新的3.6.x版本。

因此，我已经在第二个测试站点上测试了此声明，而且肯定是：单击扩展后，有可用的更新！控制面板中的quickicon，还有其他重要更新：Joomla！更新组件更新3.6.1

我先更新了一个，然后返回到Joomla Update组件，然后单击那个蓝色按钮“安装更新”，这次没有任何问题或错误消息。

后来我看到Joomla PLT成员发了几条推文，指的是Joomla Github正式发布的Joomla 3.6.1 ，它在很大程度上有所帮助：

重要！由于此版本中的安全更新，请先升级到Joomla 3.6.0，然后再通过Extension Manager 安装此新版本的Joomla更新组件，然后再继续按常规方式升级Joomla **

也有指向所有有问题的重要软件包的下载链接，甚至是Joomla Update Component更新本身com_joomlaupdate-3.6.1.zip的链接，以防万一由于某种原因该更新未出现在您网站上的Extensions Update组件中。

故事的寓意：RTFM！

编辑： 来自JoomlaShack（前Alledia）的好伙伴刚刚发布了有关更新到Joomla 3.6.2的知识