关于阿里云安全中心的漏洞风险提醒说明及处理方式
经过宝塔工程师的测试使用发现因宝塔的配置文件是放置在宝塔目录而不是常见目录,阿里云可能扫描不完整就会产生误报。
如mysql默认是已开启错误日志的,而没有检测到就会提示高危
如mysql默认root密码是16位的随机小写字母数字组合,依旧提示中危弱口令
如默认没有配置MYSQL_PWD环境变量,仅提醒确保未设置,亦提示中危。
等等
宝塔默认环境均已做过安全处理 ,所以绝大部分情况是可以直接忽略的。
如有确实存在的漏洞风险,宝塔也会第一时间修复更新、放心使用即可。
如有其他疑问(如漏洞风险提醒),本贴留言即可,会有专人指导回复。
以下是各种已知的漏洞风险提示,参考处理即可(持续更新)
面板程序 执行下载防火墙的文件 忽略即可
宝塔默认是www用户运行nginx,且不能登陆www用户,忽略即可
大炮运维V587 发表于 2021-1-13 21:10
问一下PAGE_ERR_500_H1是怎么回事呀 宝塔用户_eyeady 发表于 2021-1-27 11:15
问一下PAGE_ERR_500_H1是怎么回事呀
逐个重启下nginx和php试试
这里的bt_safe_warning.zip中的文件解压出来是安全风险扫描的文件,并非是恶意代码
https://www.bt.cn/bbs/data/attachment/forum/202103/02/204803sk7s00ciscb5t2oi.jpg
大炮运维V587 发表于 2021-1-13 21:10
有详细教程吗,试了一晚上了还是无法验证 宝塔用户_awfjoa 发表于 2021-12-12 00:45
有详细教程吗,试了一晚上了还是无法验证
验证什么? 问下禁用的函数不生效是咋回事 腾讯云提醒以下内容,是否正常?
python3.7(2195)
进程所属用户:
0
进程所属用户组:
0
进程文件路径:
/www/server/panel/pyenv/bin/python3.7
进程命令行:
/www/server/panel/pyenv/bin/python3 /www/server/panel/BT-Task
进程启动时间:
2023-09-01 09:35:20
另有见图
页:
[1]
2