StatusNet 补丁,应对OAuth和OpenID漏洞

红薯
 红薯
发布于 2010年07月18日
收藏 0

昨天有研究机构发现了一个潜在的 OAuth 和 OpenID 的漏洞,详情请看这里

而最为目前使用广泛的围脖系统 StatusNet 来说,反映非常的迅速,今天立刻发布了临时的办法来解决这个问题。

尽管该漏洞的直接威胁非常小,但还是建议禁用 OpenID 登录,在 StatusNet 0.9.x 版本中,OpenID 是默认启用的,可通过在 config.php 中增加如下一行来禁用 OpenID :

    unset($config['plugins']['default']['OpenID']);

而对于一些老版本的 StatusNet 则是在 config.php 中增加:

    $config['openid']['enabled'] = false;

当然,如果你足够勇敢,认为 OpenID 非启用不可,那么可以将新发布的 StatusNet 的 extlib 子目录下的文件进行覆盖,补丁包下载地址:

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:StatusNet 补丁,应对OAuth和OpenID漏洞
加载中
返回顶部
顶部