V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
Satan4869
V2EX  ›  云计算

阿里云,我都不知道该说什么了……

  •  
  •   Satan4869 · 2016-09-06 17:38:14 +08:00 · 9164 次点击
    这是一个创建于 2985 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如图: 01.png 02.png

    有漏洞提示,但是直接修复漏洞又要收费…… 为什么不给出一种自己手动打补丁的方案,一种付费自动打补丁的方案?

    不高兴。

    56 条回复    2016-11-09 15:59:33 +08:00
    smallpath
        1
    smallpath  
       2016-09-06 17:51:08 +08:00
    .....

    阿里云改名叫爱丽云的话, 我买十份
    R18
        2
    R18  
       2016-09-06 17:56:04 +08:00 via Android
    我根本没有前段时间那个 image 的漏洞 三天两头给我发短信 发邮件让我买他的补丁
    stneng
        3
    stneng  
       2016-09-06 17:59:27 +08:00   ❤️ 3
    建议楼主先确认该漏洞是否存在:
    方法:执行 CONVERT 'https://example.com"|ls "-la' OUT.png
    未执行 ls 命令,并报错,说明不受影响,若 ls -la 命令成功执行,说明存在漏洞。
    (我就是没漏洞阿里云也给报了,直接忽略)

    如果存在就修复:
    修复方法:
    将 media.php 文件中的
    $implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_Imagick','WP_Image_Editor_GD' ) );
    改为
    $implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_GD','WP_Image_Editor_Imagick' ) );
    alect
        4
    alect  
       2016-09-06 18:27:54 +08:00
    阿里云早就掉钱眼了……
    jiangkun
        5
    jiangkun  
       2016-09-06 19:48:54 +08:00 via iPhone
    阿里云初期的很多功能都被剔除出来单独收费了,最近的重点貌似就是安全和数据备份相关的功能,幸好我当初总共也只花了一百多块买到了 2017 年,按现在的情况的话,原价买还真有其他更好的选择。
    gdtv
        6
    gdtv  
       2016-09-06 19:55:35 +08:00
    @stneng
    @R18
    我多台服务器装了 wp ,我已确认这些服务器都不支持 CONVERT ,但阿里云还是天天发邮件来说我有 image 的漏洞
    gftflb
        7
    gftflb  
       2016-09-06 23:20:35 +08:00 via Android
    天天收到他们邮件短信,有时候还在凌晨 1 点发,真想骂娘
    62900015
        8
    62900015  
       2016-09-07 01:01:20 +08:00
    你们是没用过国际版吧?到期前 10 天就开始每天两次短信和邮件提醒要到期了,但是呵呵,不能手动续费,必须要到期后或者是到期前一天才能续费,或者开自动续费,即便你打开了自动续费,那么更呵呵,依然是提醒。
    choury
        9
    choury  
       2016-09-07 01:36:21 +08:00 via Android
    @62900015 我在想我怎么没收到,然后翻了翻邮箱,原来全被 gmail 当垃圾处理了
    kawaiiushio
        10
    kawaiiushio  
       2016-09-07 01:51:08 +08:00
    @62900015 毕竟在阿里,小学生都可以当 pm
    phithon
        11
    phithon  
       2016-09-07 01:52:37 +08:00
    告诉你方案了他们怎么赚钱
    62900015
        12
    62900015  
       2016-09-07 01:59:44 +08:00
    @kawaiiushio 阿里坑爹的地方非常多, http://blog.80host.com/cloud/aliyun-oss.html 可以移步一看, 13 年的。
    chaegumi
        13
    chaegumi  
       2016-09-07 07:41:03 +08:00
    其实就是想推他们的产品而已。
    fortunezhang
        14
    fortunezhang  
       2016-09-07 08:24:14 +08:00
    你买的是阿里云主机的服务,没有买 php 漏洞的服务.
    阿里做扫描不单单是给用户安全警告(搞钱),也是在一定程度上保护服务器系统的安全.
    你可以不关心提醒,甚至可以关闭提醒,都是可以.关掉的方法:个人中心->消息中心->消息接收管理->云盾(安全)产品信息通知 关掉.
    我个人站在吃瓜的角度去看这个问题,如果没有这种扫描或者提示,也会有一大批的文章对其进行批判,类似于这么大的云服务平台一点小漏洞都防护不了(拜托那是你个人程序的 bug).
    存在有存在的价值.
    MuyuQ
        15
    MuyuQ  
       2016-09-07 09:38:05 +08:00
    国内的云太坑了。
    还是国外便宜又好用。
    而且可以锻炼锻炼自己的检索能力和动手能力。
    66ccffcom
        16
    66ccffcom  
       2016-09-07 09:39:12 +08:00
    关键是没有这个漏洞还不停的提示你。。。
    moyaya
        17
    moyaya  
       2016-09-07 09:56:34 +08:00
    收费可以理解,但将之前的免费功能都拿出来收费,的确感觉特别差。
    moyaya
        18
    moyaya  
       2016-09-07 09:57:12 +08:00
    另外腾讯为什么不发力呢,这个战略市场,居然做的这么烂。
    timestamp
        19
    timestamp  
       2016-09-07 10:12:31 +08:00
    阿里云越来越没有底线了,我刚买了 2 天的服务器,也没安几个服务,前几天也是提示这个,让用那个收费服务,提示服务器在天津登陆了,骗谁啊
    pengtikui
        20
    pengtikui  
       2016-09-07 10:12:32 +08:00 via Android
    自己修呗,不想修就忽略呗
    westup
        21
    westup  
       2016-09-07 10:18:28 +08:00
    确实是,老发短信,怎么就老干这种破事
    weisdong
        22
    weisdong  
       2016-09-07 11:01:49 +08:00
    @MuyuQ 国外的月亮就比国内的圆?之前也有很多说阿里云好的啊,各种便宜实惠。。其实就和割羊毛一样,满满的都是套路,国外也是一样,所以不要乱喷了,企业不赚钱 拿什么给你们服务,各位问下自己,你们公司的产品都是免费给客户群体的吗,不赚钱 各位能拿到奖金?
    ylsc633
        23
    ylsc633  
       2016-09-07 11:19:07 +08:00
    来啊,新进的新疆哈密瓜,又大又甜!
    MuyuQ
        24
    MuyuQ  
       2016-09-07 11:45:09 +08:00
    @weisdong 您真是火力十足。
    从楼主截图就可以看到他安装的是 WP 而已。
    个人使用我还是比较推荐国外的。
    国内使用当然还是国内云比较好,起码延迟低一些。

    不知道我的哪句话触怒到您了。
    我只是说国内云比较坑。这一点根本不需要比较,一眼就可以看出来。各种推广,让人不适。各种额度更是让人感动。

    至于便宜又好用。
    诚然,是国内的成本确实比较高,但高费用带来的依旧是厂商傲慢的态度:回复时间长,机器人回复,千篇一律的回复,和问题不相关的解决方案,还有各种短信和电邮告诉你“亲,我们推出了新产品,很不错哟,巴拉巴拉......每月仅需**元”、或者是“在**召开##大会,赶快来参加吧,门票仅**元”。

    手头上的个人博客放在外国,一年只给我发了几封邮件而已。 只是告诉我登录异常,系统异常,或者优惠活动。
    我比较喜欢安静。


    最后,我并没有喷国内厂商的意思。 但是他们还需努力,把劲儿使在改善体验、提升技术、降低产品成本方面让更多人用到,而不是这些近乎扰民的营销和变现上。
    goodryb
        25
    goodryb  
       2016-09-07 11:46:17 +08:00
    工单系统启动了 ,不喜欢关掉通知信息就好了,参考 14 楼
    maomaomao001
        26
    maomaomao001  
       2016-09-07 12:02:54 +08:00 via Android
    用 daoclould 吧~~~很好
    jellybool
        27
    jellybool  
       2016-09-07 12:04:32 +08:00
    远离阿里云,趁早保平安。反正我已经全部转移到 ucloud 了。
    jarlyyn
        28
    jarlyyn  
       2016-09-07 12:20:08 +08:00
    漏洞名都给你了,还要怎么样……

    难不成还要手把手教你 patch 不成……
    Citrus
        29
    Citrus  
       2016-09-07 12:21:31 +08:00
    @jarlyyn 那个漏洞名还是错的

    安装安骑士专业版,帮你删除所有文件~
    xiaoz
        30
    xiaoz  
       2016-09-07 12:31:35 +08:00 via iPhone
    如果确认没有漏洞,为嘛不在后台设置忽略这个漏洞,就不再提示了。
    jjx
        31
    jjx  
       2016-09-07 13:25:01 +08:00
    占内存狂厉害

    在御城河还不能卸载

    郁闷到极点
    gotounix
        32
    gotounix  
       2016-09-07 13:31:07 +08:00
    我觉得吧,既然指出来了漏洞,那就把漏洞所在告诉用户(如果不想告诉修复方法的话),这样,用户也好去查询。安骑士可以作为一键修复这功能去出售,主打方便用户的功能,岂不是更好。
    uxstone
        33
    uxstone  
       2016-09-07 13:50:42 +08:00
    店大欺客
    weisdong
        34
    weisdong  
       2016-09-07 14:22:44 +08:00
    @MuyuQ 你说话真有水平,搞的我都不好意思了,我想说的是:不管国内 国外 刚开始都是各种优惠 等用上之后,就会各种套路,店大欺客可不是中国企业的专利,国外的也都是一个样。
    wangkkk
        35
    wangkkk  
       2016-09-07 14:25:33 +08:00
    @weisdong 我用过多年国内主机和国外主机 vps ,还真是国外又便宜性能超过国内同价位 n 倍服务又好,这是事实,你辩驳得了吗?
    helloworld2010
        36
    helloworld2010  
       2016-09-07 14:28:43 +08:00
    难怪乌云被端了。。
    bclerdx
        37
    bclerdx  
       2016-09-07 15:02:50 +08:00
    @MuyuQ 国内客服的业务水平就这样,现阶段或长期一段时间仍是以养家糊口为主。所以,客服的业务知识水平能力有限可以理解,你总不能让每一个客服人员都和专家一样吧,这也是不可能的。
    chousb
        38
    chousb  
       2016-09-07 15:22:19 +08:00
    @bclerdx 我们都是工程师回复工单啊,这不是一家云服务提供商应该做的么?
    helloworld01
        39
    helloworld01  
       2016-09-07 15:27:34 +08:00
    楼主稍安勿躁。阿里云安全团队已经默默地接到您的反馈,并且在加紧改进,能为用户提供两种解决方案——指导用户手动修复,和付费购买。
    Satan4869
        40
    Satan4869  
    OP
       2016-09-07 15:34:06 +08:00
    @helloworld01 我差一点就信了…… 哈哈哈!

    阿里购买了中国百胜餐饮的股份之后,我就越发的喜欢去 KFC 吃油炸土豆丝了。

    相信阿里系的工程师搞出来的土豆应该就是要上个档次。
    hoythan
        41
    hoythan  
       2016-09-07 17:15:07 +08:00
    这个漏洞请无视,而且这个漏洞是可以自己解决的,阿里也提供了相应的解决方案,自己百度也能找到很多信息,所以没必要这个也怪阿里云,阿里云这个收费的服务内容还是蛮多的.
    Felldeadbird
        42
    Felldeadbird  
       2016-09-07 17:18:04 +08:00
    阿里云很多以前免费的都收费了。。所以没办法。要么自己手动处理,要么花钱用。
    miaoxinwei
        43
    miaoxinwei  
       2016-09-07 17:23:22 +08:00
    借楼问下各位大大,
    MySQL said: [9db6d065fc02000][10.168.66.183:3306][platform]ERR-CODE: [TDDL-4007][ERR_CANNOT_FETCH_TABLE_META] Table 'user_login' metadata cannot be fetched because Table 'platform_gyad_0000.user_login' doesn't exist. More: [http://middleware.alibaba-inc.com/faq/faqByFaqCode.html?faqCode=TDDL-4007]

    阿里云 DRDS 创表失败,存在异常表 打开报错,后台删除也报错 请问要怎么解决??
    gywo
        44
    gywo  
       2016-09-07 17:37:50 +08:00
    阿里云相当不靠谱,测试测试就行,生产环境用阿里云风险很大
    weisdong
        45
    weisdong  
       2016-09-07 18:17:13 +08:00
    @wangkkk 额 我不辩,等“剪羊毛” 被套路的时候 再说。
    InFaNg
        46
    InFaNg  
       2016-09-07 19:18:55 +08:00 via Android
    @weisdong
    1.赚钱也分方法,哪有这样赚钱的
    2.不能因国外也有这样的情况,就认为这种情况合理
    3.是不是网宿就一天到晚靠套路吃饭,就见怪不怪了
    R18
        47
    R18  
       2016-09-07 19:33:16 +08:00 via Android
    @jarlyyn 没有漏洞说有漏洞,点击忽略三天后又爆漏洞 就是这个 wp image 我已经手动忽略 3 次了
    hack
        48
    hack  
       2016-09-07 19:49:55 +08:00
    阿里云最终的归宿可能是卖掉吧
    lemonda
        49
    lemonda  
       2016-09-07 23:50:11 +08:00
    我觉得有漏洞检测还蛮好的,关键要准确啊,没漏洞也提醒就比较烦了。
    spoonwep
        50
    spoonwep  
       2016-09-08 08:37:22 +08:00
    天天收到短信,哪儿能关掉吗。。。被烦死了
    weisdong
        51
    weisdong  
       2016-09-08 11:01:21 +08:00
    @InFaNg 网宿可没这么多套路,不会以免费为噱头,我只能说网宿的服务对得起价格。作为消费者我理解各位 谁都想免费体验优质的服务,但是有句话说的好:天下没有免费的午餐。
    @Felldeadbird 有个小故事的意思大致是: A 君每天会把早餐的鸡蛋给 B 君,后面因为没再给 B 君, B 君就开始埋怨 A 君不够朋友;可能例子不太恰当,但是服务和价格是对等的,现实中没有哪家企业是公益性的,不然公司几千号人喝西北风啊。
    keinx
        52
    keinx  
       2016-09-08 17:20:23 +08:00
    阿里云就这样,不过你可以尝试在后台把没必要的提醒关闭,例如漏洞提醒改成邮件提醒,把短信关闭。只能这样解决了,要不就土豪充钱吧
    asuraa
        53
    asuraa  
       2016-09-09 10:18:15 +08:00
    阿里云改名爱钱云
    jlj224
        54
    jlj224  
       2016-09-19 16:17:46 +08:00
    试试 SUBMAIL 吧,我们公司之前也是用阿里云的,现在改用他们呢?还不错。 http://submail.cn/
    sunfjun
        55
    sunfjun  
       2016-10-10 14:27:43 +08:00
    我有一个阿里云 9 折推荐码: ambxz4 ,第一次购买云服务器或云数据库可享受原价 9 折优惠,还可多人使用。
    pppcloud
        56
    pppcloud  
       2016-11-09 15:59:33 +08:00
    PPPcloud 简单、强劲、实惠 ,只做云主机,只有云主机! www.pppcloud.cn
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5048 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 09:40 · PVG 17:40 · LAX 01:40 · JFK 04:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.