关于阿里云提示漏洞问题的说明

monkeye · 发表于 2016-6-7 08:58:22

　　近期收到各种部署在阿里云 Discuz! 站长的反馈，收到阿里云提示包含“memcache+ssrf”漏洞。在此声明，请各位站长及时升级到最新版修补最新的 R20160601 补丁。升级后的站点，可忽略阿里云的提示。官方会持续更新安全补丁，确保您网站的安全。

补丁下载地址：
https://discuz.dismall.com/...29667629
http://down.discuzf.com/dx.html

友情提示：如果您想优先体验支持 PHP7 且更安全的 Discuz! 版本，个人推荐使用 Discuz! F 版本（http://down.discuzf.com/df.html），此版由 Discuz! 粉丝发起创建，获得官方补丁发放授权，并在 Discuz! 应用中心获得版本兼容支持。

民审兰博 · 发表于 2016-6-7 09:46:02

沙发

saranwell · 发表于 2016-6-7 12:13:01

您好，这个补丁有没有3.0版的？

neol123 · 发表于 2016-6-7 12:54:43

好像只是3.2的
3.1的不存在这个问题？

ggadmsn · 发表于 2016-6-7 17:25:04

差点上了阿里云的当开通付费补丁管理多谢楼主提醒

qqhy · 发表于 2016-6-7 18:45:26

https://discuz.dismall.com/thread-3775915-1-1.html 这里是原地址

阿里不断提醒就是为了想推广他们的什么云盾安骑士

解决方法一：
打开/source/function/function_core.php
搜索

$content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);

复制代码

在上面加入（看清楚一定是上面）

if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) { die("request error"); }

复制代码

解决方法二：停止使用或卸载memcache

小小的菜鸟 · 发表于 2016-6-8 09:11:32

我只想问一个问题，你们官方有没有正在开发支持PHP7的全新版本？？？？？？？

what呵呵 · 发表于 2016-6-9 12:46:50

还望大c回来

Kimwang_Yuen · 发表于 2016-6-9 13:37:34

我们这样说就是想官方尽快支持PHP7，而不是求助第三方程序嘛。

白墨汁 · 发表于 2016-6-9 22:51:14

表示只用官方产品。

		自动登录	找回密码
密码			立即注册

[已解决] 关于阿里云提示漏洞问题的说明

评分