当前位置:论坛首页 > Linux面板 > 讨论

关于阿里云安全中心的漏洞风险提醒说明及处理方式

置顶 精华 发表在 Linux面板2021-1-13 11:38 [复制链接] 17 34894

经过宝塔工程师的测试使用发现
因宝塔的配置文件是放置在宝塔目录而不是常见目录,阿里云可能扫描不完整就会产生误报。
如mysql默认是已开启错误日志的,而没有检测到就会提示高危
如mysql默认root密码是16位的随机小写字母数字组合,依旧提示中危弱口令
如默认没有配置MYSQL_PWD环境变量,仅提醒确保未设置,亦提示中危。
等等


宝塔默认环境均已做过安全处理 ,所以绝大部分情况是可以直接忽略的。
如有确实存在的漏洞风险,宝塔也会第一时间修复更新、放心使用即可。

如有其他疑问(如漏洞风险提醒),本贴留言即可,会有专人指导回复。

使用道具 举报 只看该作者 回复
发表于 2021-1-13 11:55:12 | 显示全部楼层
以下是各种已知的漏洞风险提示,参考处理即可(持续更新)



101353ib08rtw8owbo8o4n.png QQ图片20210116113529.png

面板程序 执行下载防火墙的文件 忽略即可

QQ图片20210113114807.png

宝塔默认是www用户运行nginx,且不能登陆www用户,忽略即可




使用道具 举报 回复 支持 反对
发表于 2021-1-13 21:10:05 | 显示全部楼层
高危1.jpg
使用道具 举报 回复 支持 反对
发表于 2021-1-13 21:10:26 | 显示全部楼层
高危2.jpg
使用道具 举报 回复 支持 反对
发表于 2021-1-27 11:15:49 | 显示全部楼层

问一下PAGE_ERR_500_H1是怎么回事呀
使用道具 举报 回复 支持 反对
发表于 2021-1-28 09:59:46 | 显示全部楼层
宝塔用户_eyeady 发表于 2021-1-27 11:15
问一下PAGE_ERR_500_H1是怎么回事呀

逐个重启下nginx和php试试
使用道具 举报 回复 支持 反对
发表于 2021-3-2 17:31:01 | 显示全部楼层
阿里云.jpg
这里的bt_safe_warning.zip中的文件解压出来是安全风险扫描的文件,并非是恶意代码
安全监测.png
使用道具 举报 回复 支持 反对
发表于 2021-3-2 21:00:51 | 显示全部楼层

使用道具 举报 回复 支持 反对
发表于 2021-8-19 09:52:38 | 显示全部楼层
QQ图片20210819095219.jpg
使用道具 举报 回复 支持 反对
发表于 2021-9-1 11:51:41 | 显示全部楼层
防火墙日志拦截.png
使用道具 举报 回复 支持 反对
发表于 2021-9-1 11:53:27 | 显示全部楼层
阿里云精准拦截.png
使用道具 举报 回复 支持 反对
发表于 2021-12-12 00:45:33 | 显示全部楼层

有详细教程吗,试了一晚上了还是无法验证
使用道具 举报 回复 支持 反对
发表于 2021-12-23 09:45:10 | 显示全部楼层
宝塔用户_awfjoa 发表于 2021-12-12 00:45
有详细教程吗,试了一晚上了还是无法验证

验证什么?
使用道具 举报 回复 支持 反对
发表于 2023-6-10 02:11:10 | 显示全部楼层
问下禁用的函数不生效是咋回事
使用道具 举报 回复 支持 反对
发表于 2023-9-2 18:32:54 | 显示全部楼层
腾讯云提醒以下内容,是否正常?

python3.7(2195)
进程所属用户:
0
进程所属用户组:
0
进程文件路径:
/www/server/panel/pyenv/bin/python3.7
进程命令行:
/www/server/panel/pyenv/bin/python3 /www/server/panel/BT-Task
进程启动时间:
2023-09-01 09:35:20

另有见图 微信截图_20230902183232.png
使用道具 举报 回复 支持 反对
12下一页
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表