Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[求助] 阿里云提示有漏洞

[复制链接]
haha1681 发表于 2017-5-24 11:34:50 | 显示全部楼层 |阅读模式
我在前几日下载了置顶的站内3.2GBK版本,包内更新时间应该在16年5月31日左右。

Discuz memcache+ssrf GETSHELL漏洞
discuz代码执行漏洞
Discuz uc.key泄露导致代码注入漏洞

这三个漏洞 需要补吗?


民审大大 发表于 2017-5-24 13:12:59 | 显示全部楼层
Discuz memcache+ssrf GETSHELL漏洞
Discuz uc.key泄露导致代码注入漏洞
这两个早已修复,不用管阿里



discuz代码执行漏洞 这个没提供具体的说明,鬼知道指的具体是什么,太笼统
回复

使用道具 举报

⑧穿内裤 发表于 2017-5-24 13:31:31 | 显示全部楼层
阿里检测的方法就是检测你代码是不是dz,是的话他们记录的文件那段代码是否还是原样或者是他们的修复方案,但是DZ早就修复了,代码不是非得在原位置按照阿里的方法去修复。
他们的目的就是推广他们的“安骑士”,你掏钱他们就不在报
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-27 12:47 , Processed in 0.014785 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表