|
阿里云提示 Didcuz memcache+ssrf GETSHELL漏洞 修复方法 使用阿里云的同学最近可能都收到了,阿里云给出的警告! 漏洞名称如下: Didcuz memcache+ssrf GETSHELL漏洞 那么DZ起点网在这给各位同学给出一个最简单的修复方案! 首先找到这个文件 source/function/function_core.php [/ol, 复制代码 搜索代码: $_G['setting',['output',['preg',['replace', = str_replace('{CU [/ol, 复制代码 如下图: [i, [/i, 然后插入以下代码: if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting',['output',['preg',['search',) !== FALSE) { die("request error"); } [/ol, 复制代码 插入以后如下图: [i, [/i, 然后将修改好的文件保存,上传到服务器目录 source/function/function_core.php [/ol, 复制代码 进行覆盖! 然后在阿里云后台重新验证,验证时候漏洞提示就会消失! [i, [/i, 以上就是DZ起点网为各位提供的,阿里云提示:“Didcuz ...
 内容已隐藏,请关注公众号输入验证码查看
本帖支持关注公众号查看
【无套路 无套路 无套路 扫描二维码关注公众号发送【验证码】收到验证码 在上面输入点击提交查看即可显示隐藏内容】
| 
发表于 2019-4-5 14:47:00
