开发者社区> 问答> 正文

关于云盾报Discuz memcache+ssrf GETSHELL漏洞的处理

登陆服务器的时候发现云盾有这个漏洞提醒。
通过discuz官网查询,发现木有启用memcache的话,可以忽略这个错误。
然后对我这个有强迫症的人来说,清除这个报警才是最合适的。


根据dz那边的提示,我已经升级到最新版本,但通过安骑士验证,发现漏洞还在。




以下是解决方法:
打开/source/function/function_core.php
查找:$content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);在上面添加:
if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) { die("request error"); }

覆盖回去后,我们可以发现报警已经删除。

展开
收起
元芳 2016-11-09 19:44:43 3422 0
2 条回答
写回答
取消 提交回答
  • 一个程序员,欢迎骚扰!!!
    我去 memcache 这个漏洞天天 手机短信提示我 我也没开启 memcache啊
    2016-11-10 09:15:50
    赞同 展开评论 打赏
  • 码农|Coder| Pythonista
    感谢您的分享!
    2016-11-09 23:29:26
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载