释放双眼,带上耳机,听听看~!
昨天有研究机构发现了一个潜在的 OAuth 和 OpenID 的漏洞,详情请看这里。
而最为目前使用广泛的围脖系统 StatusNet 来说,反映非常的迅速,今天立刻发布了临时的办法来解决这个问题。
尽管该漏洞的直接威胁非常小,但还是建议禁用 OpenID 登录,在 StatusNet 0.9.x 版本中,OpenID 是默认启用的,可通过在 config.php 中增加如下一行来禁用 OpenID :
unset($config['plugins']['default']['OpenID']);
而对于一些老版本的 StatusNet 则是在 config.php 中增加:
$config['openid']['enabled'] = false;
当然,如果你足够勇敢,认为 OpenID 非启用不可,那么可以将新发布的 StatusNet 的 extlib 子目录下的文件进行覆盖,补丁包下载地址:
