淺談阿里云主機漏洞風險提示功能的使用感受

相信只要是在用阿里云服務器的朋友們應該都或多或少收到過各種安全預警，漏洞風險提示或者被攻擊的提示，不可否認其監控和技術確實很厲害的樣子，只能說我是又喜歡又不得不說非常討厭這樣的一個功能。

阿里云提供安全防護方面的這個功能叫做云盾，其中還有個叫做態勢感知的鬼東西，反正就是產品的命名嘛，所以這都不是重點，重點是這個功能看上去真的非常的不錯，讓很多就算完全不懂服務器安全、不懂網站安全的人都能夠知道自己的服務器存在哪些程序或者軟件漏洞以及升級需求，不僅可以監控Linux軟件漏洞，也可以發現Windows系統漏洞，還可以檢測一些常見的web-cms漏洞，雖然從來不用Windows服務器，但是不排除總有需求嘛！

至于可以監測到Web-CMS漏洞還是非常不錯的，究竟現在大多的網站都是使用的一些常見的開源CMS網站程序搭建而成，就連知名的WordPress程序都經常升級更新修復各種漏洞，所以阿里云能夠第一時間檢測出這些問題都是非常不錯的，因為不是所有的程序都像之前用過的帝國CMS安全性那般厲害，反正開源程序安全性我就只服帝國CMS。

說了這么多的好，那么就不得不說說這中間的不好了，阿里云不僅僅能夠告訴你問題，而且還能夠幫助你一件修復漏洞，是不是很厲害？確實很厲害，但是想要能夠使用一鍵修復，就必須購買其企業版，還是覺得其收費有些高，并且這種只能夠包年付費，讓很多個人和小公司網站的服務器就卻步了，至于為什么相信不用多說什么，包年的費用1530的價格雖然談不上太貴，但是也足夠一個小企業或者個人在購買一臺低配服務器了。

當然這些都不是那么重要，作為公司企業或者數據極其重要的公司，相信購買個這種服務是沒有任何問題的，但其實一些修復功能還是尤其的雞肋，尤其是對于CMS程序的一鍵修復，就非常的深有體會，明明已經修復的漏洞卻反復提醒，雖然官方也說是通過什么底層代碼修復，反正總結起來也就是不完美。

不過總的來說，對很多人來說用個基礎的功能就可以了，假如有重大的漏洞依舊會有提示也可以單獨具體是哪里問題，雖然不是收費企業版不會直接給你修復的方法或者一鍵修復，但是大家對百度的使用應該還是會的，所以只要你愿意動動手，沒有什么是解決不了的問題。