当前位置:论坛首页 > Linux面板 > 讨论

关于阿里云安全中心的漏洞风险提醒说明及处理方式

置顶 精华 发表在 Linux面板2021-1-13 11:38 [复制链接] 10 1813

经过宝塔工程师的测试使用发现
因宝塔的配置文件是放置在宝塔目录而不是常见目录,阿里云可能扫描不完整就会产生误报。
如mysql默认是已开启错误日志的,而没有检测到就会提示高危
如mysql默认root密码是16位的随机小写字母数字组合,依旧提示中危弱口令
如默认没有配置MYSQL_PWD环境变量,仅提醒确保未设置,亦提示中危。
等等


宝塔默认环境均已做过安全处理 ,所以绝大部分情况是可以直接忽略的。
如有确实存在的漏洞风险,宝塔也会第一时间修复更新、放心使用即可。

如有其他疑问(如漏洞风险提醒),本贴留言即可,会有专人指导回复。

使用道具 举报 只看该作者 回复
发表于 2021-1-13 11:55:12 | 显示全部楼层
以下是各种已知的漏洞风险提示,参考处理即可(持续更新)



101353ib08rtw8owbo8o4n.png QQ图片20210116113529.png

面板程序 执行下载防火墙的文件 忽略即可

QQ图片20210113114807.png

宝塔默认是www用户运行nginx,且不能登陆www用户,忽略即可




使用道具 举报 回复 支持 反对
发表于 2021-1-13 21:10:05 | 显示全部楼层
高危1.jpg
使用道具 举报 回复 支持 反对
发表于 2021-1-13 21:10:26 | 显示全部楼层
高危2.jpg
使用道具 举报 回复 支持 反对
发表于 2021-1-27 11:15:49 | 显示全部楼层

问一下PAGE_ERR_500_H1是怎么回事呀
使用道具 举报 回复 支持 反对
发表于 2021-1-28 09:59:46 | 显示全部楼层
宝塔用户_eyeady 发表于 2021-1-27 11:15
问一下PAGE_ERR_500_H1是怎么回事呀

逐个重启下nginx和php试试
使用道具 举报 回复 支持 反对
发表于 2021-3-2 17:31:01 | 显示全部楼层
阿里云.jpg
这里的bt_safe_warning.zip中的文件解压出来是安全风险扫描的文件,并非是恶意代码
安全监测.png
使用道具 举报 回复 支持 反对
发表于 2021-3-2 21:00:51 | 显示全部楼层

使用道具 举报 回复 支持 反对
发表于 2021-8-19 09:52:38 | 显示全部楼层
QQ图片20210819095219.jpg
使用道具 举报 回复 支持 反对
发表于 2021-9-1 11:51:41 | 显示全部楼层
防火墙日志拦截.png
使用道具 举报 回复 支持 反对
发表于 2021-9-1 11:53:27 | 显示全部楼层
阿里云精准拦截.png
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表