关于网传堡塔云waf最新未授权访问漏洞及sql注入的说明
关于网传漏洞的说明:
1、这个是旧版《堡塔云WAF》安全漏洞,漏洞于2024-1-25 进行的修复 ,发布的了3.3 的安全版本。
2、漏洞只能查看数据,并不能造成什么威胁,危害性较小。
3、btwaf数据库只存储waf了基础信息和拦截日志不存在任何敏感信息。
注意!!!
此漏洞仅影响《堡塔云WAF》2.6至3.3以下版本,请堡塔云WAF用户更新至最新版本!
不会影响《宝塔面板》和《Nginx防火墙插件》
网传绕过宝塔面板安全入口为虚假信息。
求教个问题:已经用了堡塔waf的专业版。那么我们的阿里云服务器自带了阿里云盾WAF,是不是就应该就用不到阿里云盾了,是否可以在服务器上直接卸载阿里云盾。
页:
[1]