关于网传堡塔云waf最新未授权访问漏洞及sql注入的说明

关于网传漏洞的说明：
1、这个是旧版《堡塔云WAF》安全漏洞，漏洞于2024-1-25 进行的修复 ,发布的了3.3 的安全版本。
2、漏洞只能查看数据，并不能造成什么威胁，危害性较小。
3、btwaf数据库只存储waf了基础信息和拦截日志不存在任何敏感信息。

注意！！！
此漏洞仅影响《堡塔云WAF》2.6至3.3以下版本，请堡塔云WAF用户更新至最新版本！

不会影响《宝塔面板》和《Nginx防火墙插件》
网传绕过宝塔面板安全入口为虚假信息。

liuziyu · 发表于 2024-2-22 07:51:52

求教个问题：已经用了堡塔waf的专业版。那么我们的阿里云服务器自带了阿里云盾WAF，是不是就应该就用不到阿里云盾了，是否可以在服务器上直接卸载阿里云盾。

█ 菠萝云-免费装宝塔,4G内存68 █	速智云-高性能高防服务器/五折起	★香港CN2云/站群/高防/特价机★	【个人信息保护的调研问卷】	【多途云】高防CDN
高防服务器，无视一切流量攻击	A7招租，联系qq394030111	OV/EV SSL证书，可当日签发	【阿里云】宝塔一键部署，5.5折	宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·香港/美国vps仅9元 █	高防CDN全球节点99元\|服务器29元	★香港VPS首月免费★续费68元★	【阿里云】2核2G，3M，45.1元/年	在线网站测速、批量PING运维工具