阿里云安全中心漏洞修复指南

阿里云服务器默认带了漏洞检测报警功能，通过邮件和短信频繁提醒。挺起来很危险的样子，还会被阿里诱导付费，下面省点钱，看教程

看起来怕怕的，点击黄色按钮 立即处理

这么漏洞，别急，先看上面的tab标签有几大项目：1.linux/win的漏洞 ， 这个可以通过升级系统解决，怎么升级系统？每个系统不太一样，比分centos是ssh运行 yum update 执行完毕即可 如下图：

2.web-cms漏洞 就是我们常用的程序框架，比方thinkphp wordpress 等等，前阵子写了个文章说用框架的好处和坏处，这个漏洞就是最大的坏处，毕竟是别人的框架，有漏洞很不容易被发现，而且框架用的人越多越危险，要是不知名的小框架，那么黑客破解你的概率就很低，要是你自己写的，我相信没几个黑客有兴趣黑你的网站把。

cms漏洞影响很大，阿里一般会发布修复的方式，各大框架主站也会紧急发布的，这里看到有的话，就去你用的框架那里看看有没有漏洞预警，按需处理就行。

3.应用漏洞 这个就要钱了，果断不看