花魁直播高品质美女在线视频互动社区 - 花魁直播官方版

 歡迎來到素材無憂網(wǎng),按 + 收藏我們
登錄 注冊 退出 找回密碼

阿里云提示 Didcuz memcache+ssrf GETSHELL漏洞 修復(fù)方法

時間: 2019-05-29 11:11 閱讀: 作者:素材無憂網(wǎng)

使用阿里云的同學(xué)最近可能都收到了,阿里云給出的警告!

漏洞名稱如下:
Didcuz memcache+ssrf GETSHELL漏洞

那么DZ起點(diǎn)網(wǎng)在這給各位同學(xué)給出一個最簡單的修復(fù)方案!

首先找到這個文件
  1. source/function/function_core.php
復(fù)制代碼 搜索代碼:
  1. $_G['setting']['output']['preg']['replace'] = str_replace('{CU
復(fù)制代碼 如下圖:

阿里云提示 Didcuz memcache+ssrf GETSHELL漏洞 修復(fù)方法(圖1) 

然后插入以下代碼:

  1. if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) { die("request error"); }
復(fù)制代碼

插入以后如下圖:

阿里云提示 Didcuz memcache+ssrf GETSHELL漏洞 修復(fù)方法(圖2) 

然后將修改好的文件保存,上傳到服務(wù)器目錄
  1. source/function/function_core.php
復(fù)制代碼 進(jìn)行覆蓋!

然后在阿里云后臺重新驗(yàn)證,驗(yàn)證時候漏洞提示就會消失!

阿里云提示 Didcuz memcache+ssrf GETSHELL漏洞 修復(fù)方法(圖3) 

以上就是DZ起點(diǎn)網(wǎng)為各位提供的,阿里云提示:“Didcuz memcache+ssrf GETSHELL漏洞”的解決方案!

這里不提供懶人包,以防止您在之前那一天修改過function_core.php中的代碼,以至于出錯,所以請您下載當(dāng)前服務(wù)器中的文件下來,進(jìn)行備份后在進(jìn)行修改上傳復(fù)制操作!

版權(quán)聲明: 本站資源均來自互聯(lián)網(wǎng)或會員發(fā)布,如果侵犯了您的權(quán)益請與我們聯(lián)系,我們將在24小時內(nèi)刪除!謝謝!

轉(zhuǎn)載請注明: 阿里云提示 Didcuz memcache+ssrf GETSHELL漏洞 修復(fù)方法

標(biāo)簽:  
相關(guān)文章
模板推薦