Skocz do zawartości
"Idzie nowe..." - o zmianach i nie tylko ×
Przeniesienie zakupów z IPS Marketplace / Moving bought items from IPS Marketplace ×

Rekomendowane odpowiedzi

  • Manager
Opublikowano

Łatka bezpieczeństwa odnośnie OpenID dla IP.Board 3.0.2

Wykryliśmy, że łączenie z OpenID nie jest do końca zabezpieczone. Ten błąd występuje tylko na stronach z włączonym logowaniem za pomocą OpenID.

Zabezpieczenie forum IP.Board

Istnieją dwie metody na zabezpieczenie użytkowników Twojego forum.

Metoda 1: wyłączenie OpenID

Najprostsze rozwiązanie to wyłączenie logowania za pomocą OpenID. Dodatkowo jest to domyślnie wyłączone w IP.Board, więc jeśli nie włączałeś tego na swoim forum nie masz się czym przejmować. Screen przedstawia, co powinieneś otrzymać w ACP:

post-1-1251299900,7732_thumb.png

Metoda 2: wysyłka plików

Jeśli na Twoim forum użytkownicy korzystają z logowania za pomocą OpenId jedyne, co musisz zrobić to wysłać zabezpieczone pliki na serwer FTP. W tym celu pobierz poniższy załącznik, rozpakuj i wyślij do głównego folderu forum.

260809.zip

Manual zmian

Otwórz plik: admin/sources/loginauth/openid/auth.php

Linia: 371

Popraw na:

if( $check['email'] )
	{
		$this->member_data = IPSMember::load( $check['email'], 'extendedProfile,groups' );
	}
	else
	{
		$this->member_data = array( 'member_id' => 0 );
	}

  • Lubię to 1

intermedia - profesjonalne rozwiązania Invision Power Board

---

Chcesz uzyskać szybko i sprawnie pomoc? Uzupełnij wersję i adres w profilu.

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę.