Vesta Control Panel - Forum

Community Forum

Skip to content

Advanced search
  • Quick links
    • Main site
    • Github repo
    • Google Search
  • FAQ
  • Login
  • Register
  • Board index Language specific forums Russian (Русский) Веб-интерфейс панели
  • Search

Уязвимость или нет?

Вопросы по работе Веб-интерфейса панели
GUI
Locked
  • Print view
Advanced search
3 posts • Page 1 of 1
JEY70
Posts: 129
Joined: Sat May 04, 2013 8:06 pm

Os: Ubuntu 15x
Web: apache + nginx
Уязвимость или нет?

Post by JEY70 » Wed Oct 23, 2013 1:08 am

Мне бы например не очень понравилось бы такие вещи в паблик пускать.

Image
Image
и т. д.
Top
JEY70
Posts: 129
Joined: Sat May 04, 2013 8:06 pm

Os: Ubuntu 15x
Web: apache + nginx
Re: Уязвимость или нет?

Post by JEY70 » Wed Oct 23, 2013 1:09 am

Как вариант решения, рандомные имена картинок в каждой сессии?
Top
skid
VestaCP Team
Posts: 1476
Joined: Wed Apr 06, 2011 11:12 pm

Re: Уязвимость или нет?

Post by skid » Wed Oct 23, 2013 7:24 am

Это не уязвимость. Подобного рода информация не может быть использована для взлома сервера. Так было задумано. Это нужно для того, чтобы выводить графики нескольких серверов на одной странице и смотреть за поведением кластера.

Для ограничения доступа по ip, можно добавить в конфигурацию /usr/local/vesta/nginx/conf/nginx.conf следующее правило.

Code: Select all

        location /rrd/ {
            expires off;
            allow 123.22.3.111;
            deny all;
        }
IP или список ip адресов должен быть релевантным.
Top
Locked
  • Print view
3 posts • Page 1 of 1

Return to “Веб-интерфейс панели”



  • Board index
  • All times are UTC
  • Delete all board cookies
  • The team
Powered by phpBB® Forum Software © phpBB Limited
*Original Author: Brad Veryard
*Updated to 3.2 by MannixMD
 

 

Login  •  Register

I forgot my password