欢迎来到素材无忧网,按 + 收藏我们
登录 注册 退出 找回密码
素材无忧对所有站长和会员的道歉信 素材无忧发展辛酸史 会员权限丢失怎么办? 素材无忧正式更换为:素材无忧网 素材无忧也正式更换新域名:www.sucai51.cn
  主页 > cms教程 > discuz教程

阿里云提示 Didcuz memcache+ssrf GETSHELL漏洞 修复方法

时间: 2019-05-29 11:11 阅读: 作者:素材无忧网

使用阿里云的同学最近可能都收到了,阿里云给出的警告!

漏洞名称如下:
Didcuz memcache+ssrf GETSHELL漏洞

那么DZ起点网在这给各位同学给出一个最简单的修复方案!

首先找到这个文件
  1. source/function/function_core.php
复制代码 搜索代码:
  1. $_G['setting']['output']['preg']['replace'] = str_replace('{CU
复制代码 如下图:

阿里云提示 Didcuz memcache+ssrf GETSHELL漏洞 修复方法(图1) 

然后插入以下代码:

  1. if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) { die("request error"); }
复制代码

插入以后如下图:

阿里云提示 Didcuz memcache+ssrf GETSHELL漏洞 修复方法(图2) 

然后将修改好的文件保存,上传到服务器目录
  1. source/function/function_core.php
复制代码 进行覆盖!

然后在阿里云后台重新验证,验证时候漏洞提示就会消失!

阿里云提示 Didcuz memcache+ssrf GETSHELL漏洞 修复方法(图3) 

以上就是DZ起点网为各位提供的,阿里云提示:“Didcuz memcache+ssrf GETSHELL漏洞”的解决方案!

这里不提供懒人包,以防止您在之前那一天修改过function_core.php中的代码,以至于出错,所以请您下载当前服务器中的文件下来,进行备份后在进行修改上传复制操作!

版权声明: 本站资源均来自互联网或会员发布,如果侵犯了您的权益请与我们联系,我们将在24小时内删除!谢谢!

转载请注明: 阿里云提示 Didcuz memcache+ssrf GETSHELL漏洞 修复方法

上一篇:discuz实现手机版播放优酷.swf视频教程
下一篇:discuz帖子内容页 上一篇 下一篇 代码
标签:  
相关文章
推荐文章
排行榜
模板推荐
热门标签

本站转载作品版权归原作者及来源网站所有,原创内容作品版权归作者所有,任何内容转载、商业用途等均须联系原作者并注明来源。相关侵权、举报、投诉及建议等,请发E-mail:379144319@qq.com

Copyright © 2002-2011 滕州素材无忧网络科技有限公司 版权所有nbsp; 鲁ICP备16003892号-6鲁公网安备37048102006483号