如图:
有漏洞提示,但是直接修复漏洞又要收费…… 为什么不给出一种自己手动打补丁的方案,一种付费自动打补丁的方案?
不高兴。
1
smallpath 2016-09-06 17:51:08 +08:00
.....
阿里云改名叫爱丽云的话, 我买十份 |
2
R18 2016-09-06 17:56:04 +08:00 via Android
我根本没有前段时间那个 image 的漏洞 三天两头给我发短信 发邮件让我买他的补丁
|
3
stneng 2016-09-06 17:59:27 +08:00 3
建议楼主先确认该漏洞是否存在:
方法:执行 CONVERT 'https://example.com"|ls "-la' OUT.png 未执行 ls 命令,并报错,说明不受影响,若 ls -la 命令成功执行,说明存在漏洞。 (我就是没漏洞阿里云也给报了,直接忽略) 如果存在就修复: 修复方法: 将 media.php 文件中的 $implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_Imagick','WP_Image_Editor_GD' ) ); 改为 $implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_GD','WP_Image_Editor_Imagick' ) ); |
4
alect 2016-09-06 18:27:54 +08:00
阿里云早就掉钱眼了……
|
5
jiangkun 2016-09-06 19:48:54 +08:00 via iPhone
阿里云初期的很多功能都被剔除出来单独收费了,最近的重点貌似就是安全和数据备份相关的功能,幸好我当初总共也只花了一百多块买到了 2017 年,按现在的情况的话,原价买还真有其他更好的选择。
|
6
gdtv 2016-09-06 19:55:35 +08:00
|
7
gftflb 2016-09-06 23:20:35 +08:00 via Android
天天收到他们邮件短信,有时候还在凌晨 1 点发,真想骂娘
|
8
62900015 2016-09-07 01:01:20 +08:00
你们是没用过国际版吧?到期前 10 天就开始每天两次短信和邮件提醒要到期了,但是呵呵,不能手动续费,必须要到期后或者是到期前一天才能续费,或者开自动续费,即便你打开了自动续费,那么更呵呵,依然是提醒。
|
10
kawaiiushio 2016-09-07 01:51:08 +08:00
@62900015 毕竟在阿里,小学生都可以当 pm
|
11
phithon 2016-09-07 01:52:37 +08:00
告诉你方案了他们怎么赚钱
|
12
62900015 2016-09-07 01:59:44 +08:00
@kawaiiushio 阿里坑爹的地方非常多, http://blog.80host.com/cloud/aliyun-oss.html 可以移步一看, 13 年的。
|
13
chaegumi 2016-09-07 07:41:03 +08:00
其实就是想推他们的产品而已。
|
14
fortunezhang 2016-09-07 08:24:14 +08:00
你买的是阿里云主机的服务,没有买 php 漏洞的服务.
阿里做扫描不单单是给用户安全警告(搞钱),也是在一定程度上保护服务器系统的安全. 你可以不关心提醒,甚至可以关闭提醒,都是可以.关掉的方法:个人中心->消息中心->消息接收管理->云盾(安全)产品信息通知 关掉. 我个人站在吃瓜的角度去看这个问题,如果没有这种扫描或者提示,也会有一大批的文章对其进行批判,类似于这么大的云服务平台一点小漏洞都防护不了(拜托那是你个人程序的 bug). 存在有存在的价值. |
15
MuyuQ 2016-09-07 09:38:05 +08:00
国内的云太坑了。
还是国外便宜又好用。 而且可以锻炼锻炼自己的检索能力和动手能力。 |
16
66ccffcom 2016-09-07 09:39:12 +08:00
关键是没有这个漏洞还不停的提示你。。。
|
17
moyaya 2016-09-07 09:56:34 +08:00
收费可以理解,但将之前的免费功能都拿出来收费,的确感觉特别差。
|
18
moyaya 2016-09-07 09:57:12 +08:00
另外腾讯为什么不发力呢,这个战略市场,居然做的这么烂。
|
19
timestamp 2016-09-07 10:12:31 +08:00
阿里云越来越没有底线了,我刚买了 2 天的服务器,也没安几个服务,前几天也是提示这个,让用那个收费服务,提示服务器在天津登陆了,骗谁啊
|
20
pengtikui 2016-09-07 10:12:32 +08:00 via Android
自己修呗,不想修就忽略呗
|
21
westup 2016-09-07 10:18:28 +08:00
确实是,老发短信,怎么就老干这种破事
|
22
weisdong 2016-09-07 11:01:49 +08:00
@MuyuQ 国外的月亮就比国内的圆?之前也有很多说阿里云好的啊,各种便宜实惠。。其实就和割羊毛一样,满满的都是套路,国外也是一样,所以不要乱喷了,企业不赚钱 拿什么给你们服务,各位问下自己,你们公司的产品都是免费给客户群体的吗,不赚钱 各位能拿到奖金?
|
23
ylsc633 2016-09-07 11:19:07 +08:00
来啊,新进的新疆哈密瓜,又大又甜!
|
24
MuyuQ 2016-09-07 11:45:09 +08:00
@weisdong 您真是火力十足。
从楼主截图就可以看到他安装的是 WP 而已。 个人使用我还是比较推荐国外的。 国内使用当然还是国内云比较好,起码延迟低一些。 不知道我的哪句话触怒到您了。 我只是说国内云比较坑。这一点根本不需要比较,一眼就可以看出来。各种推广,让人不适。各种额度更是让人感动。 至于便宜又好用。 诚然,是国内的成本确实比较高,但高费用带来的依旧是厂商傲慢的态度:回复时间长,机器人回复,千篇一律的回复,和问题不相关的解决方案,还有各种短信和电邮告诉你“亲,我们推出了新产品,很不错哟,巴拉巴拉......每月仅需**元”、或者是“在**召开##大会,赶快来参加吧,门票仅**元”。 手头上的个人博客放在外国,一年只给我发了几封邮件而已。 只是告诉我登录异常,系统异常,或者优惠活动。 我比较喜欢安静。 最后,我并没有喷国内厂商的意思。 但是他们还需努力,把劲儿使在改善体验、提升技术、降低产品成本方面让更多人用到,而不是这些近乎扰民的营销和变现上。 |
25
goodryb 2016-09-07 11:46:17 +08:00
工单系统启动了 ,不喜欢关掉通知信息就好了,参考 14 楼
|
26
maomaomao001 2016-09-07 12:02:54 +08:00 via Android
用 daoclould 吧~~~很好
|
27
jellybool 2016-09-07 12:04:32 +08:00
远离阿里云,趁早保平安。反正我已经全部转移到 ucloud 了。
|
28
jarlyyn 2016-09-07 12:20:08 +08:00
漏洞名都给你了,还要怎么样……
难不成还要手把手教你 patch 不成…… |
30
xiaoz 2016-09-07 12:31:35 +08:00 via iPhone
如果确认没有漏洞,为嘛不在后台设置忽略这个漏洞,就不再提示了。
|
31
jjx 2016-09-07 13:25:01 +08:00
占内存狂厉害
在御城河还不能卸载 郁闷到极点 |
32
gotounix 2016-09-07 13:31:07 +08:00
我觉得吧,既然指出来了漏洞,那就把漏洞所在告诉用户(如果不想告诉修复方法的话),这样,用户也好去查询。安骑士可以作为一键修复这功能去出售,主打方便用户的功能,岂不是更好。
|
33
uxstone 2016-09-07 13:50:42 +08:00
店大欺客
|
34
weisdong 2016-09-07 14:22:44 +08:00
@MuyuQ 你说话真有水平,搞的我都不好意思了,我想说的是:不管国内 国外 刚开始都是各种优惠 等用上之后,就会各种套路,店大欺客可不是中国企业的专利,国外的也都是一个样。
|
35
wangkkk 2016-09-07 14:25:33 +08:00
@weisdong 我用过多年国内主机和国外主机 vps ,还真是国外又便宜性能超过国内同价位 n 倍服务又好,这是事实,你辩驳得了吗?
|
36
helloworld2010 2016-09-07 14:28:43 +08:00
难怪乌云被端了。。
|
37
bclerdx 2016-09-07 15:02:50 +08:00
@MuyuQ 国内客服的业务水平就这样,现阶段或长期一段时间仍是以养家糊口为主。所以,客服的业务知识水平能力有限可以理解,你总不能让每一个客服人员都和专家一样吧,这也是不可能的。
|
39
helloworld01 2016-09-07 15:27:34 +08:00
楼主稍安勿躁。阿里云安全团队已经默默地接到您的反馈,并且在加紧改进,能为用户提供两种解决方案——指导用户手动修复,和付费购买。
|
40
Satan4869 OP |
41
hoythan 2016-09-07 17:15:07 +08:00
这个漏洞请无视,而且这个漏洞是可以自己解决的,阿里也提供了相应的解决方案,自己百度也能找到很多信息,所以没必要这个也怪阿里云,阿里云这个收费的服务内容还是蛮多的.
|
42
Felldeadbird 2016-09-07 17:18:04 +08:00
阿里云很多以前免费的都收费了。。所以没办法。要么自己手动处理,要么花钱用。
|
43
miaoxinwei 2016-09-07 17:23:22 +08:00
借楼问下各位大大,
MySQL said: [9db6d065fc02000][10.168.66.183:3306][platform]ERR-CODE: [TDDL-4007][ERR_CANNOT_FETCH_TABLE_META] Table 'user_login' metadata cannot be fetched because Table 'platform_gyad_0000.user_login' doesn't exist. More: [http://middleware.alibaba-inc.com/faq/faqByFaqCode.html?faqCode=TDDL-4007] 阿里云 DRDS 创表失败,存在异常表 打开报错,后台删除也报错 请问要怎么解决?? |
44
gywo 2016-09-07 17:37:50 +08:00
阿里云相当不靠谱,测试测试就行,生产环境用阿里云风险很大
|
46
InFaNg 2016-09-07 19:18:55 +08:00 via Android
|
47
R18 2016-09-07 19:33:16 +08:00 via Android
@jarlyyn 没有漏洞说有漏洞,点击忽略三天后又爆漏洞 就是这个 wp image 我已经手动忽略 3 次了
|
48
hack 2016-09-07 19:49:55 +08:00
阿里云最终的归宿可能是卖掉吧
|
49
lemonda 2016-09-07 23:50:11 +08:00
我觉得有漏洞检测还蛮好的,关键要准确啊,没漏洞也提醒就比较烦了。
|
50
spoonwep 2016-09-08 08:37:22 +08:00
天天收到短信,哪儿能关掉吗。。。被烦死了
|
51
weisdong 2016-09-08 11:01:21 +08:00
@InFaNg 网宿可没这么多套路,不会以免费为噱头,我只能说网宿的服务对得起价格。作为消费者我理解各位 谁都想免费体验优质的服务,但是有句话说的好:天下没有免费的午餐。
@Felldeadbird 有个小故事的意思大致是: A 君每天会把早餐的鸡蛋给 B 君,后面因为没再给 B 君, B 君就开始埋怨 A 君不够朋友;可能例子不太恰当,但是服务和价格是对等的,现实中没有哪家企业是公益性的,不然公司几千号人喝西北风啊。 |
52
keinx 2016-09-08 17:20:23 +08:00
阿里云就这样,不过你可以尝试在后台把没必要的提醒关闭,例如漏洞提醒改成邮件提醒,把短信关闭。只能这样解决了,要不就土豪充钱吧
|
53
asuraa 2016-09-09 10:18:15 +08:00
阿里云改名爱钱云
|
54
jlj224 2016-09-19 16:17:46 +08:00
试试 SUBMAIL 吧,我们公司之前也是用阿里云的,现在改用他们呢?还不错。 http://submail.cn/
|
55
sunfjun 2016-10-10 14:27:43 +08:00
我有一个阿里云 9 折推荐码: ambxz4 ,第一次购买云服务器或云数据库可享受原价 9 折优惠,还可多人使用。
|
56
pppcloud 2016-11-09 15:59:33 +08:00
PPPcloud 简单、强劲、实惠 ,只做云主机,只有云主机! www.pppcloud.cn
|