网硕互联帮助中心SRS 存在未授权访问漏洞,攻击者可利用该漏洞获取敏感信息。
最近漏扫发现的漏洞,究其原因是因为srs控制台没有设置鉴权。
解决办法:
1.本地srs版本为srs v4-r4,docker版的镜像,升级到srs v5-r2以上版,srs v5-r2及以上版本,已经支持通过配置文件设置鉴权。
2.配置文件setting.conf,在http_api中添加如下内容
http_api {
enabled on;
listen 1985;
auth {
enabled on;
username admin; #用户名
password admin; #密码
}
}
此时登录srs控制台。
此时需要输入用户和密码
评论前必须登录!
注册