顯示具有 網頁漏洞 標籤的文章。 顯示所有文章
顯示具有 網頁漏洞 標籤的文章。 顯示所有文章

2025年4月1日 星期二

DrayTek重大漏洞針對SSL VPN

 要留意防火牆有無重大漏洞針對SSL VPN

另外也建議沒必要開啟遠端存取管理介面讓外網攻擊防火牆。


DrayTek 產品中的多個漏洞

(CVE-2024-41334 ~ CVE-2024-41336 和 CVE-2024-41338 ~ CVE-2024-41340)


本次 CVE-2024-41334 屬於高分 9.8 危險漏洞


未修補的路由器,請停用遠端存取(管理)和 SSL VPN。


受影響的產品和修復的韌體版本:

Vigor165 - 4.2.7

Vigor166 - 4.2.7

Vigor2133 - 3.9.9

Vigor2135 - 4.4.5.3

Vigor2620 LTE - 3.9.8.9

Vigor2762 - 3.9.9

Vigor2763 - 4.4.5.3

Vigor2765 - 4.4.5.3

Vigor2766 - 4.4.5.3

Vigor2832 - 3.9.9

Vigor2860 / 2860 LTE - 3.9.8

Vigor2862 / 2862 LTE - 3.9.9.5

Vigor2865 / 2865 LTE - 4.4.5.2

Vigor2866 / 2866 LTE - 4.4.5.2

Vigor2915 - 4.4.3.2

Vigor2925 / 2925 LTE - 3.9.8

Vigor2926 / 2926 LTE - 3.9.9.5

Vigor2927 / 2927 LTE / 2927L-5G - 4.4.5.5

Vigor2952 / 2952 LTE - 3.9.8.2

Vigor3220n - 3.9.8.2

Vigor1000B - 4.3.2.8

Vigor2962 - 4.3.2.8 / 4.4.3.1

Vigor3910 - 4.3.2.8 4.4.3.1

Vigor3912 - 4.3.6.1

2016年3月7日 星期一

APACHE PHP關閉Shell Script 網站可能漏洞


ubuntu請至APACHE 更改以下位置的php.ini

第一步:
/etc/php5/apache2/php.ini

第二步:  (增加以下內容)
disable_functions=exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source


第三步: (關閉以下兩項目)
allow_url_fopen=Off
allow_url_include=Off

第四步: (重啟服務)
/etc/init.d/apache2 restart



出處:http://www.cyberciti.biz/faq/linux-unix-apache-lighttpd-phpini-disable-functions/