Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[已解决] 关于阿里云提示漏洞问题的说明

[复制链接]
monkeye 发表于 2016-6-7 08:58:22 | 显示全部楼层 |阅读模式
  近期收到各种部署在阿里云 Discuz! 站长的反馈,收到阿里云提示包含“memcache+ssrf”漏洞。在此声明,请各位站长及时升级到最新版修补最新的 R20160601 补丁。升级后的站点,可忽略阿里云的提示。官方会持续更新安全补丁,确保您网站的安全。

补丁下载地址:
https://discuz.dismall.com/...29667629
http://down.discuzf.com/dx.html


友情提示:如果您想优先体验支持 PHP7 且更安全的 Discuz! 版本,个人推荐使用 Discuz! F 版本(http://down.discuzf.com/df.html),此版由 Discuz! 粉丝发起创建,获得官方补丁发放授权,并在 Discuz! 应用中心获得版本兼容支持。



评分

1

查看全部评分

saranwell 发表于 2016-6-7 12:13:01 | 显示全部楼层
您好,这个补丁有没有3.0版的?
回复

使用道具 举报

neol123 发表于 2016-6-7 12:54:43 | 显示全部楼层
好像只是3.2的
3.1的不存在这个问题?
回复

使用道具 举报

ggadmsn 发表于 2016-6-7 17:25:04 | 显示全部楼层
差点上了阿里云的当 开通付费补丁管理  多谢楼主提醒
回复

使用道具 举报

qqhy 发表于 2016-6-7 18:45:26 | 显示全部楼层
https://discuz.dismall.com/thread-3775915-1-1.html 这里是原地址

阿里不断提醒就是为了想推广他们的什么云盾安骑士

解决方法一:
打开/source/function/function_core.php
搜索
  1. $content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);
复制代码

在上面加入(看清楚一定是上面)
  1. if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) { die("request error"); }
复制代码

解决方法二:  停止使用或卸载memcache
回复

使用道具 举报

小小的菜鸟 发表于 2016-6-8 09:11:32 | 显示全部楼层
我只想问一个问题,你们官方有没有正在开发支持PHP7的全新版本???????
回复

使用道具 举报

what呵呵 发表于 2016-6-9 12:46:50 | 显示全部楼层
还望大c回来
回复

使用道具 举报

Kimwang_Yuen 发表于 2016-6-9 13:37:34 | 显示全部楼层
我们这样说就是想官方尽快支持PHP7,而不是求助第三方程序嘛。
回复

使用道具 举报

白墨汁 发表于 2016-6-9 22:51:14 | 显示全部楼层
表示只用官方产品。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-28 11:08 , Processed in 0.032881 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表