阿里云每天都提示有漏洞要修复，你们怎么做？

你开了他们的付费防御服务就不会提醒你了 :joy:

服务没挂，正常运转干嘛要重启呀，服务器能不更新就不更新，尤其是升级发行版版本（慎重！慎重！慎重！）

你就说能不能跑吧？

我用的是 centos , 稳定性可以， 不升级大版本，yum update 目前没有出现过问题

我一般是有时间才会更新， 忙的话， 没有空闲，根本就不去看那个东西。

除非软件装不了，需要升级，才会更新指定软件的版本

你做了集群，就不怕重启服务器了。但代价是什么哪？ :joy:

服务器非必要不重启。升级内核要慎重，可以升级内核前做个快照，如有问题按快照恢复。漏洞不一定全部修复。

有的漏洞可以手动修复的，高、中的漏洞可以修复一下。阿里云其实吃相很难看的，就是为了让你购买自动扫描和修复的增值服务。

其实如果真的要修复问题的话，还有一个需要注意的地方是： 比如说，你的PHP 是用的编译版本，然后阿里云提示 openssl 有漏洞，需要升级，你一顿 yum/apt/dnf 操作，升级完成了，但是实际上漏洞还在，就在 PHP 编译的 openssl 扩展，此扩展没有重新编译，所以，PHP 还是用的上个版本的 openssl :joy:

关闭提示