cPanel已为所有公共更新层发布了新版本。这些更新提供了有针对性的更改,以解决cPanel和WHM产品的安全问题。这些版本目前可通过标准更新系统提供给所有客户。
SEC-650
总结:cPanel访客UI并不总是显示直接apache访问
描述:如果安装了Nginx,则cPanel访客UI不会显示对apache网络服务器的直接点击。这可以防止cPanel用户看到对其网站的恶意请求。
解决方案:此问题在以下版本中得到解决:
11.107.9999.94
11.106.0.9
11.102.0.24
SEC-651
总结:Nginx通过cpanellogd在日志轮换后停止记录所有请求
描述:如果安装了Nginx,并且禁用了管道日志记录(splitlogs),那么在通过cpanellogd轮换日志后,Nginx将停止记录所有请求。
解决方案:此问题在以下软件包中得到解决:
ea-nginx-1.23.1-9
