【已解答】为什么宝塔登录端口会被扫出漏洞？？如何处理

一、 问题描述及处置建议

#	问题描述	处置建议
1.	通用任意文件读取（成功）	对此类敏感请求进行拦截。

一、 问题详情

通用任意文件读取（成功）

对天眼告警中的流量日志进行分析，发现ip 222.**.***.***:8888 存在通用任意文件读取（成功）

问题分析

威胁分析：

通过HTTP请求访问linux/windows等操作系统中的敏感文件，成功读取了其中的敏感信息。攻击者可通过分析敏感信息实施进一步的攻击。

相关建议：

对此类敏感请求进行拦截。删除非法使用的远程访问程序。

这个222.**.***.***:8888地址是我的宝塔登录地址， 为什么会被扫出漏洞？

你这个是登陆面板之后。然后查看了文件。然后天眼告警中保留了这个流量。就判定为任意文件读取。
这个是因为查看文件的时候是通过绝对路径的方式读取的，然后流量特征很明显，。所以天眼告警中。会出现这种误报。

你可以升级为最新的测试版本。那个是前后端流量都是通信加密的。可以避免你天眼告警中的误报