正在加载...

Micolog RPC漏洞及修复

八月 24th, 2009

由于代码不严谨,导致使用xmlrpc功能发布文章时,认证功能出现错误。

SVN上最新代码已修复该BUG.

http://code.google.com/p/micolog/source/diff?spec=svn56&r=56&format=side&path=/trunk/api_rpc.py

 

将apirpc.py的第21行的

if not (username and password and g_blog.rpcuser==username) and (g_blog.rpcpassword==password):

修改为

if not (username and password and g_blog.rpcuser and g_blog.rpcpassword and (g_blog.rpcuser==username) and (g_blog.rpcpassword==password)):

就可以修改该错误。

 

请使用micolog的朋友尽快修改该错误!

相关阅读:

关键字: micolog bug



“Micolog RPC漏洞及修复” 共有84条留言

  • Adam On 2009-10-25 at 16:43

    霍霍 又改了个主题 相当帅了 比先前那个···

  • Adam On 2009-10-25 at 16:43

    霍霍 又改了个主题 相当帅了 比先前那个···

  • WooGooo On 2009-10-24 at 09:08

    谁告诉我0.6版在哪

  • vvonder On 2009-10-23 at 23:43

    @Qing 这样可以解决用中文做slug带来的url问题:
    blog.py最下面的main函数里,将这行
    ('/([\\w\\-\\./]+)', SinglePost),
    改成:
    ('/([\\w\\-\\./%]+)', SinglePost),

  • Qing On 2009-10-23 at 10:22

    现在支持中文url吗?

  • Qing On 2009-10-22 at 13:31

    期待正式版。。。

  • Adam On 2009-10-21 at 22:44

    @suna 明显你的主题改的比我好 囧··· 有时间再深入改改吧

  • Adam On 2009-10-21 at 22:44

    @suna 明显你的主题改的比我好 囧··· 有时间再深入改改吧

  • Jays On 2009-10-20 at 08:32

    to •TaoGOGO

    新版本是通过SVN下载的!

    不过貌似根本看不来是0.6 beta!

    因为后台左下角那里还是显示0.5

  • TaoGOGO On 2009-10-19 at 16:38

    我怎么找不到0.6beta版本,哦,终于出来了!不过看不到(⊙o⊙)哦

  • Jays On 2009-10-19 at 14:43

    Mr Xu 能不能修改一下 index.yaml 这个文件!
    我用最新的SDK + python 2.5 上传提示此文件有错误!下面是错误信息

    Error 400: --- begin server output ---
    Creating a composite index failed: This index:
    entity_type: "Archive"
    ancestor: false
    Property {
    name: "date"
    direction: 2
    }

    is not necessary, since single-property indices are built in. Please remove it f
    rom your index file and upgrade to the latest version of the SDK, if you haven't
    already.
    --- end server output ---
    Your app was updated, but there was an error updating your indexes. Please retry
    later with appcfg.py update_indexes.

  • mick On 2009-10-19 at 10:51

    博主,安装您的BLOG程序不知道那里操作错误,上传之后提示 HTTP 500错误!望指教!

  • zhi-xing On 2009-10-12 at 19:57

    简洁实用就好,micolog的目标应该不是追赶wp,而是要做轻量级的wp。我觉得已经很不错了。再完善完善就好。

  • yibin On 2009-10-11 at 10:48

    安装完micolog无法运行,出错:
    http://yibin007.appspot.com/

  • cho On 2009-10-03 at 16:43

    model.py中第97行拼写错误!

    rpcpassowrd=db.StringProperty(default='')

    应该是

    rpcpassword=db.StringProperty(default='')

  • 海波 On 2009-10-03 at 10:02

    你好?我在使用你的博客程序
    it is nice
    我想把博客程序加入google analysis 里面 不知道怎么设置?

  • 双色球 On 2009-09-25 at 11:23

    期待新版本

  • 双色球 On 2009-09-25 at 11:23

    期待新版本

  • houkai On 2009-09-22 at 09:45

    什么时候发布新版本呀

  • 闫鹏 On 2009-09-19 at 10:59

    多谢徐老大

我要留言


订阅 - 徐明的博客
google reader 抓虾
bloglines my yahoo
哪吒 鲜果
* 更多订阅本站方式请看 订阅帮助