【待反馈】宝塔网站漏洞扫描，强烈要求

本帖最后由堡塔运维小林于 2023-5-27 09:43 编辑

linuxu系统安装宝塔，挂载腾讯云COS，宝塔内部网站漏洞扫描程序会对站点里挂载目录COS文件进行扫描，导致机器COS使cpu上升，cos读写飙升，挂载的COS必定是大量资源附件，百万的数据，宝塔会进行所有文件扫描，请官方在最短时间内，添加个设置忽略指定挂载点目录进行扫描

运维小林q3030251644 · 发表于 2023-5-27 09:43:15

您好，您说的漏洞扫描是指下面截图的安全扫描吗？还是指其它插件的漏洞扫描

1636613877wpat · 发表于 2023-5-28 09:49:48

堡塔运维小林发表于 2023-5-27 09:43
您好，您说的漏洞扫描是指下面截图的安全扫描吗？还是指其它插件的漏洞扫描 ...

好像是这个，次次打开控制面板首页，就是导致机器负载，TOP命令查看是cos带来问题，过段时间后，就正常了，再次点宝塔面板首页，COS 高又出来了。多次观察，是宝塔内置某的扫描程序会对挂载COS大面积扫

1636613877wpat · 发表于 2023-5-28 09:54:18

堡塔运维小林发表于 2023-5-27 09:43
您好，您说的漏洞扫描是指下面截图的安全扫描吗？还是指其它插件的漏洞扫描 ...

首页风险这个，我基本上是忽略的，云主机有防火墙，所有默认端口关闭，ssl端口也不是默认，
开启的端口不是任何IP能访问的

南南呦 · 发表于 2023-5-28 14:32:11

1636613877wpat 发表于 2023-5-28 09:54
首页风险这个，我基本上是忽略的，云主机有防火墙，所有默认端口关闭，ssl端口也不是默认，
开启的端口不 ...

这边先记录测试下这个问题，感谢您的反馈

1636613877wpat · 发表于 2023-5-30 13:54:31

堡塔运维向樛木发表于 2023-5-28 14:32
这边先记录测试下这个问题，感谢您的反馈

测试好了没？什么时间更新版本

谢花郎 · 发表于 2023-5-31 09:48:20

1636613877wpat 发表于 2023-5-30 13:54
测试好了没？什么时间更新版本

您好，可先升级到测试版本，我们是已经在测试版做出调整将此问题扫描网站的设置去除了。

1636613877wpat · 发表于 2023-6-3 09:27:06

谢花郎发表于 2023-5-31 09:48
您好，可先升级到测试版本，我们是已经在测试版做出调整将此问题扫描网站的设置去除了。 ...

测试版中这一项在哪里开启关起设置

谢花郎 · 发表于 2023-6-5 09:50:29

1636613877wpat 发表于 2023-6-3 09:27
测试版中这一项在哪里开启关起设置

没有开关操作，直接代码移除了。

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111

【待反馈】宝塔网站漏洞扫描，强烈要求

浏览过的版块