建议增加重要漏洞自动修复授权功能

比如可以在面板授权宝塔重要安全漏洞自动修复

这样就可以降低一些风险，同时呢，不愿意完全相信宝塔的小伙伴，也可以不授权！

毕竟只要是程序就不可能100%安全，Windows还三天两头有补丁，但是人家会自动升级，因此建议宝塔也开通重要漏洞自动修复、升级的功能。让用户可以自主选择开启或关闭即可！

凡人 发表于 2020-8-23 22:01
本来有自动更新，取消自动更新当时也是为了安全考虑，针对这个建议后期我们再认认真真讨论下，感谢您的支持 ...

与真正重大安全漏洞发生比起来，自动升级这里的安全是官方可控的。无非就是多几道授权，比如团队补丁审核、团队领到审批、公司领到同意发布等多重权限，相对就安全多了！

更何况用户自己还可以选择是否开启宝塔自动升级。

雨中的何叶 发表于 2020-8-23 21:40
如果有自动修复的权限就变得不安全了，万一被利用了

微软不也这样么？

宝塔用户_uxqhmd 发表于 2020-8-28 10:24
阿里云上好多要修复的漏洞提示，各位平时都怎么处理的？一个个的弄好麻烦，而且没点技术的还修复不了，希望 ...

那个针对服务器系统的，宝塔不可能越权去修复那些……

帅醒的早晨 发表于 2020-9-3 09:55
其实吧 遇到重大漏洞更新，宝塔只需要群发一下短信通知或者邮件，基本都可以收到，而自动更新就算了，第一 ...

这就好比微软的补丁机制了，部分非常严重漏洞会自动给你打补丁，至于其他的则由你自己选择。毕竟只是漏洞，既然选择了宝塔，那么256M以上内存等条件应该是满足了。

而且我想严重漏洞的问题，跟网站应该没有多大关系。再说万一如果涉及到脱库等问题，还不如临时停掉网站，这样通过访客反馈，也能迅速知道要打补丁了。

帅醒的早晨 发表于 2020-9-3 13:47
我懂你的意思，但是现实点的情况就是你安装了面板是会吃配置的；如果你的站点刚好配置够用而已，在白天有 ...

你的我也能理解，其实作为运维者都是时刻关注消息的。