【待反馈】面板SSL存在漏洞

在测试中发现宝塔面板开启SSL后存在支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)漏洞

运维技术阿闯 · 发表于 2024-7-2 15:04:15

您好，您这个可以将面板的端口限制只有自己可以访问就可以了

宝塔用户_mcrfpl · 发表于 2024-7-2 18:50:01

运维技术阿闯发表于 2024-7-2 15:04
您好，您这个可以将面板的端口限制只有自己可以访问就可以了

你好，你说的是在防火墙那里对这个端口限定访问IP吗？除了这个还有没有别的方式可以处理，我看官方的面板并没有走Nginx而是走python的吧，查过资料说python3.7以上版本默认是不会有这个问题的，那有没有方法用代码的方式修复？

运维技术阿闯 · 发表于 2024-7-3 09:36:58

宝塔用户_mcrfpl 发表于 2024-7-2 18:50
你好，你说的是在防火墙那里对这个端口限定访问IP吗？除了这个还有没有别的方式可以处理，我看官方的面板 ...

您好，是的，您需要将端口改成仅自己可以访问即可。我们面板还是有安全入口防护的