阿里云提示Discuz memcache+ssrf GETSHELL漏洞的解决方法

阿里不断提醒就是为了想推广他们的什么云盾安骑士

解决方法一：
打开/source/function/function_core.php
搜索

1. $content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);

复制代码

在上面加入

1. if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) { die("request error"); }

复制代码

解决方法二：  停止使用或卸载memcache

修改了一下，云盾提示漏洞文件被修改。又删除代码，变安全了。后台没有这个插件。

阿里云恶心死了，都忽略了还继续提醒，辣鸡。

谢谢，已经修改了  bbs4.cn

小柒iphone 发表于 2016-6-7 15:21
谢谢，已经修改了  bbs4.cn

请问下， 你的discuz是哪个版本的？楼主的方案对所有版本都有效吗？顺便说句，阿里真恶心

感谢楼主的分享。

阿里提示Discuz memcache+ssrf GETSHELL漏洞的解决方法
http://www.itsvse.com/thread-2871-1-1.html
(出处: 码农网_代码改变世界,积累成就自己!)

谢谢分享，感觉阿里云服务器的的安全系数越来越低，收费项目越来越多。

爱蒂菜鸟 发表于 2016-6-9 11:27
谢谢分享，感觉阿里云服务器的的安全系数越来越低，收费项目越来越多。

阿里相比企鹅还是好多了，安全级别不能说越来越低，收费项目是多了很多，但是客观讲，任何公司都得保持盈利增长，所以咱们站长做好自己的，买不买得擦亮双眼

我去，正想问你这个呢