关于阿里云安全中心的漏洞风险提醒说明及处理方式

经过宝塔工程师的测试使用发现
因宝塔的配置文件是放置在宝塔目录而不是常见目录，阿里云可能扫描不完整就会产生误报。
如mysql默认是已开启错误日志的，而没有检测到就会提示高危
如mysql默认root密码是16位的随机小写字母数字组合，依旧提示中危弱口令
如默认没有配置MYSQL_PWD环境变量，仅提醒确保未设置，亦提示中危。
等等


宝塔默认环境均已做过安全处理 ，所以绝大部分情况是可以直接忽略的。
如有确实存在的漏洞风险，宝塔也会第一时间修复更新、放心使用即可。

如有其他疑问（如漏洞风险提醒），本贴留言即可，会有专人指导回复。

以下是各种已知的漏洞风险提示，参考处理即可（持续更新）





面板程序 执行下载防火墙的文件 忽略即可



宝塔默认是www用户运行nginx，且不能登陆www用户，忽略即可