当前位置:论坛首页 > Linux面板 > 讨论

关于网传堡塔云waf最新未授权访问漏洞及sql注入的说明

发表在 Linux面板2024-2-17 17:54 [复制链接] 1 2991


关于网传漏洞的说明:
1、这个是旧版《堡塔云WAF》安全漏洞,漏洞于2024-1-25 进行的修复 ,发布的了3.3 的安全版本。
2、漏洞只能查看数据,并不能造成什么威胁,危害性较小。
3、btwaf数据库只存储waf了基础信息和拦截日志不存在任何敏感信息。

注意!!!
此漏洞仅影响《堡塔云WAF》2.6至3.3以下版本,请堡塔云WAF用户更新至最新版本!

不会影响《宝塔面板》和《Nginx防火墙插件》
网传绕过宝塔面板安全入口为虚假信息。
使用道具 举报 只看该作者 回复
发表于 2024-2-22 07:51:52 | 显示全部楼层
求教个问题:已经用了堡塔waf的专业版。那么我们的阿里云服务器自带了阿里云盾WAF,是不是就应该就用不到阿里云盾了,是否可以在服务器上直接卸载阿里云盾。
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表