常见漏洞修复建议（汇总） 1、未授权访问 添加访问权限控制，对访问系统资源得用户身份进行标识，禁止未授权得情况下访问后台资源。 2、敏感信息泄露 禁止在前端显示明文或密文信息。 3、任意文件下载 使用白名单限制下载路径，建议不要使用拼接文件路径参数的方式拼接下载路劲，可采用随机文件ID的方式传递需要下载的文件。 4、目录遍历 使用白名单限制可以查看的路径。 5、弱口令

因为openeuler 22.03 为rpm方式安装，所以需要事先制作rpm包 制作过程后续更新 一、备份配置文件 cp /etc/ssh/sshd_config /etc/ssh/sshd_config.20240222 二、上传并解压rpm压缩包 unzip -o openeuler-openssh-9.6p1.zip 三、安装openssh9.6p1 yum localinstal