Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[求助] 阿里云提示Discuz memcache+ssrf GETSHELL漏洞的解决方法

[复制链接]
⑧穿内裤 发表于 2016-6-7 11:49:24 | 显示全部楼层 |阅读模式
阿里不断提醒就是为了想推广他们的什么云盾安骑士

解决方法一:
打开/source/function/function_core.php
搜索
  1. $content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);
复制代码

在上面加入
  1. if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) { die("request error"); }
复制代码


解决方法二:  停止使用或卸载memcache

gyd1 发表于 2016-6-7 13:48:06 | 显示全部楼层
修改了一下,云盾提示漏洞文件被修改。又删除代码,变安全了。后台没有这个插件。
回复

使用道具 举报

Kimwang_Yuen 发表于 2016-6-7 13:57:23 | 显示全部楼层
阿里云恶心死了,都忽略了还继续提醒,辣鸡。
回复

使用道具 举报

小柒iphone 发表于 2016-6-7 15:21:07 | 显示全部楼层
谢谢,已经修改了  bbs4.cn
回复

使用道具 举报

ranwuer 发表于 2016-6-7 16:23:47 | 显示全部楼层
小柒iphone 发表于 2016-6-7 15:21
谢谢,已经修改了  bbs4.cn

请问下, 你的discuz是哪个版本的?楼主的方案对所有版本都有效吗?顺便说句,阿里真恶心
回复

使用道具 举报

wangncet 发表于 2016-6-7 20:17:04 | 显示全部楼层
感谢楼主的分享。
回复

使用道具 举报

746516442 发表于 2016-6-8 12:02:48 | 显示全部楼层
阿里提示Discuz memcache+ssrf GETSHELL漏洞的解决方法
http://www.itsvse.com/thread-2871-1-1.html
(出处: 码农网_代码改变世界,积累成就自己!)
回复

使用道具 举报

爱蒂菜鸟 发表于 2016-6-9 11:27:10 | 显示全部楼层
谢谢分享,感觉阿里云服务器的的安全系数越来越低,收费项目越来越多。
回复

使用道具 举报

 楼主| ⑧穿内裤 发表于 2016-6-11 14:13:30 | 显示全部楼层
爱蒂菜鸟 发表于 2016-6-9 11:27
谢谢分享,感觉阿里云服务器的的安全系数越来越低,收费项目越来越多。

阿里相比企鹅还是好多了,安全级别不能说越来越低,收费项目是多了很多,但是客观讲,任何公司都得保持盈利增长,所以咱们站长做好自己的,买不买得擦亮双眼
回复

使用道具 举报

babyfacer 发表于 2016-6-11 14:16:19 | 显示全部楼层
我去,正想问你这个呢
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-23 14:01 , Processed in 0.036061 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表