因为如果您无需匿名访问请一定要关闭匿名访问功能（如图需将匿名去除），如果需要匿名访问，请仅开启只读权限。

Nginx 的PHP配置漏洞

http://www.wooyun.org/bugs/wooyun-2010-053030

JBOSS的后台上传漏洞

http://www.wooyun.org/bugs/wooyun-2010-046140

IIS 的 WEBDAV 写入漏洞

http://www.wooyun.org/bugs/wooyun-2010-048487

后台管理系统的弱密码

http://www.wooyun.org/bugs/wooyun-2010-08014

一些测试用的上传页面（test.php upload.php etc）未删除等。

我们通常都能发现一些常见的入侵原因竟然就是这种简单的方法，千里之堤，溃于蚁穴，因此从一些小细节中提升安全性显得颇为重要。

对于这些常常忽略的风险，阿里云云盾出提供了全套的解决方案，包括常见高危漏洞的检测和修复，对于不想过于投入精力在这方面的用户，完全可以使用云盾解决这类问题。

防入侵永远不是一件可以掉以轻心的事情，相信随着数据在现代社会中逐渐发挥作用，对数据的保护显量犹为重要，防入侵就是一件保护数据安全的重要使命，阿里云作为国内目前最优秀的云计算平台想要告诉用户的是，在阿里云，安全是我们可以为用户提供的最基础最重要的价值之一。