cdnfly 5.1.13版本存在高危安全漏洞

radiogaga · 发表于 2023-5-21 10:26:53

zhongziso 发表于 2023-5-21 10:05
能否提供代码层面的修复方法?

这个需要你购买官方授权后询问客服

tsdog · 发表于 2023-5-21 11:16:10

怕了怕了赶紧升级去了

radiogaga · 发表于 2023-5-21 11:54:42

tsdog 发表于 2023-5-21 11:16
怕了怕了赶紧升级去了

你买的正版的话，我建议经常更新的，你可以向客服询问我说的这个漏洞 5.1.17是否还存在

nieyuli · 发表于 2023-5-21 12:47:21

自用的话，关闭了api，并且禁止普通用户注册，修改了管理员和普通用户的账号和密码，是不是就没有问题了？
你说的这个漏洞我前提好像在官方哪里看到过，结果今天再翻就翻就找不到了。。

nieyuli · 发表于 2023-5-21 12:59:47

大佬说的这个漏洞，之前好像在哪里看到过，现在这个文章我找不到了，大佬可以贴一下你看的原文吗？

radiogaga · 发表于 2023-5-21 13:54:41

nieyuli 发表于 2023-5-21 12:59
大佬说的这个漏洞，之前好像在哪里看到过，现在这个文章我找不到了，大佬可以贴一下你看的原文吗？ ...

我不是很清楚那个操作是禁止api 应该没其他问题了

nieyuli · 发表于 2023-5-21 14:39:37

radiogaga 发表于 2023-5-21 13:54
我不是很清楚那个操作是禁止api 应该没其他问题了

感谢回复，另外大佬能分享下你cdnfly的防cc策略吗？
网站安全里面自定义的那种。

radiogaga · 发表于 2023-5-21 15:33:27

nieyuli 发表于 2023-5-21 14:39
感谢回复，另外大佬能分享下你cdnfly的防cc策略吗？
网站安全里面自定义的那种。 ...

博客里有

Forward · 发表于 2023-5-21 19:17:56

支持正版吧，不贵。

radiogaga · 发表于 2023-5-21 19:55:27

Forward 发表于 2023-5-21 19:17
支持正版吧，不贵。

嗯但是我是开的公益的，本身不赚钱，400一个月授权够我节点的钱了

		自动登录	找回密码
密码			注册