【已解答】阿里云基线检查Nginx的accesslog未打开

1、宝塔面板Nginx的主配置文件accesslog默认是关闭的，现已打开；
2、主机上执行ps -ef|grep nginx，主配置文件核对无误；
3、执行more Nginx.conf，显示accesslog已打开；
4、logs目录下生成了配置文件，且有内容；
5、多次重新加载Nginx配置并重启；
6、主配置文件include下面的 /www/server/panel/vhost/nginx/*.conf 也打开了；
7、阿里云安全基线检查还是无法验证。

有没有大神遇到过类似情况的？

大炮运维V587 · 发表于 2021-12-12 14:10:22

这个忽略阿里云的检测就行，默认我们是生成access.log 和error.log 的文件，有时候和阿里云的格式对不上，也会提示没有开启日志信息的

宝塔用户_awfjoa · 发表于 2021-12-12 15:11:04

大炮运维V587 发表于 2021-12-12 14:10
这个忽略阿里云的检测就行，默认我们是生成access.log 和error.log 的文件，有时候和阿里云的格式对不上， ...

大佬，找到原因了，是阿里云基线检查逻辑的问题，127.0.0.1没有打开access_log也报漏洞。不想忽略的朋友把127.0.0.1也设置一下就可以了。

大炮运维V587 · 发表于 2021-12-12 17:31:09

宝塔用户_awfjoa 发表于 2021-12-12 15:11
大佬，找到原因了，是阿里云基线检查逻辑的问题，127.0.0.1没有打开access_log也报漏洞。不想忽略的朋友 ...

好的

█ 菠萝云-主机特惠16G内存100元 █	【阿里云】低至5折	APP分发-无行业限制免审核	16核16G高防189元	【多途云】高防CDN
高防服务器，无视一切流量攻击	【恒爱云】香港2核1G 3M 15元/起	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	CDN无视各类攻击\|无效退款	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	AWS CDN 4分，多家公有云代理