【待反馈】面板SSL存在漏洞
在测试中发现宝塔面板开启SSL后存在支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)漏洞您好,您这个可以将面板的端口限制只有自己可以访问就可以了 运维技术阿闯 发表于 2024-7-2 15:04
您好,您这个可以将面板的端口限制只有自己可以访问就可以了
你好,你说的是在防火墙那里对这个端口限定访问IP吗?除了这个还有没有别的方式可以处理,我看官方的面板并没有走Nginx而是走python的吧,查过资料说python3.7以上版本默认是不会有这个问题的,那有没有方法用代码的方式修复? 宝塔用户_mcrfpl 发表于 2024-7-2 18:50
你好,你说的是在防火墙那里对这个端口限定访问IP吗?除了这个还有没有别的方式可以处理,我看官方的面板 ...
您好,是的,您需要将端口改成仅自己可以访问即可。我们面板还是有安全入口防护的
页:
[1]