自己修呗，不想修就忽略呗

阿里云越来越没有底线了，我刚买了 2 天的服务器，也没安几个服务，前几天也是提示这个，让用那个收费服务，提示服务器在天津登陆了，骗谁啊

另外腾讯为什么不发力呢，这个战略市场，居然做的这么烂。

收费可以理解，但将之前的免费功能都拿出来收费，的确感觉特别差。

关键是没有这个漏洞还不停的提示你。。。

国内的云太坑了。
还是国外便宜又好用。
而且可以锻炼锻炼自己的检索能力和动手能力。

你买的是阿里云主机的服务,没有买 php 漏洞的服务.
阿里做扫描不单单是给用户安全警告(搞钱),也是在一定程度上保护服务器系统的安全.
你可以不关心提醒,甚至可以关闭提醒,都是可以.关掉的方法:个人中心->消息中心->消息接收管理->云盾(安全)产品信息通知 关掉.
我个人站在吃瓜的角度去看这个问题,如果没有这种扫描或者提示,也会有一大批的文章对其进行批判,类似于这么大的云服务平台一点小漏洞都防护不了(拜托那是你个人程序的 bug).
存在有存在的价值.

其实就是想推他们的产品而已。

@kawaiiushio 阿里坑爹的地方非常多， http://blog.80host.com/cloud/aliyun-oss.html 可以移步一看， 13 年的。

告诉你方案了他们怎么赚钱

@62900015 毕竟在阿里，小学生都可以当 pm

@62900015 我在想我怎么没收到，然后翻了翻邮箱，原来全被 gmail 当垃圾处理了

你们是没用过国际版吧？到期前 10 天就开始每天两次短信和邮件提醒要到期了，但是呵呵，不能手动续费，必须要到期后或者是到期前一天才能续费，或者开自动续费，即便你打开了自动续费，那么更呵呵，依然是提醒。

天天收到他们邮件短信，有时候还在凌晨 1 点发，真想骂娘

@stneng
@R18
我多台服务器装了 wp ，我已确认这些服务器都不支持 CONVERT ，但阿里云还是天天发邮件来说我有 image 的漏洞

阿里云初期的很多功能都被剔除出来单独收费了，最近的重点貌似就是安全和数据备份相关的功能，幸好我当初总共也只花了一百多块买到了 2017 年，按现在的情况的话，原价买还真有其他更好的选择。

阿里云早就掉钱眼了……

建议楼主先确认该漏洞是否存在：
方法：执行 CONVERT 'https://example.com"|ls "-la' OUT.png
未执行 ls 命令，并报错，说明不受影响，若 ls -la 命令成功执行，说明存在漏洞。
（我就是没漏洞阿里云也给报了，直接忽略）

如果存在就修复：
修复方法：
将 media.php 文件中的
$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_Imagick','WP_Image_Editor_GD' ) );
改为
$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_GD','WP_Image_Editor_Imagick' ) );

我根本没有前段时间那个 image 的漏洞 三天两头给我发短信 发邮件让我买他的补丁

.....

阿里云改名叫爱丽云的话, 我买十份