StatusNet 补丁,应对OAuth和OpenID漏洞

来源: OSCHINA
编辑: 红薯
2010-07-18 00:00:00

昨天有研究机构发现了一个潜在的 OAuth 和 OpenID 的漏洞,详情请看这里

而最为目前使用广泛的围脖系统 StatusNet 来说,反映非常的迅速,今天立刻发布了临时的办法来解决这个问题。

尽管该漏洞的直接威胁非常小,但还是建议禁用 OpenID 登录,在 StatusNet 0.9.x 版本中,OpenID 是默认启用的,可通过在 config.php 中增加如下一行来禁用 OpenID :

    unset($config['plugins']['default']['OpenID']);

而对于一些老版本的 StatusNet 则是在 config.php 中增加:

    $config['openid']['enabled'] = false;

当然,如果你足够勇敢,认为 OpenID 非启用不可,那么可以将新发布的 StatusNet 的 extlib 子目录下的文件进行覆盖,补丁包下载地址:

展开阅读全文
点击引领话题📣 发布并加入讨论🔥
0 评论
0 收藏
分享
返回顶部
顶部