国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > CMS > Discuz > 正文

阿里云提示 Didcuz memcache+ssrf GETSHELL漏洞 修復(fù)方法

2024-09-11 09:04:18
字體:
供稿:網(wǎng)友
使用阿里云的同學(xué)最近可能都收到了,阿里云給出的警告!

漏洞名稱如下:
Didcuz memcache+ssrf GETSHELL漏洞

那么DZ起點(diǎn)網(wǎng)在這給各位同學(xué)給出一個最簡單的修復(fù)方案!

首先找到這個文件
  1. source/function/function_core.php
復(fù)制代碼搜索代碼:
  1. $_G['setting']['output']['preg']['replace'] = str_replace('{CU
復(fù)制代碼如下圖:

 

然后插入以下代碼:

  1. if (preg_match("(/|#|/+|%).*(/|#|/+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) { die("request error"); }
復(fù)制代碼

插入以后如下圖:

 

然后將修改好的文件保存,上傳到服務(wù)器目錄
  1. source/function/function_core.php
復(fù)制代碼進(jìn)行覆蓋!

然后在阿里云后臺重新驗(yàn)證,驗(yàn)證時候漏洞提示就會消失!

 

以上就是DZ起點(diǎn)網(wǎng)為各位提供的,阿里云提示:“Didcuz memcache+ssrf GETSHELL漏洞”的解決方案!

這里不提供懶人包,以防止您在之前那一天修改過function_core.php中的代碼,以至于出錯,所以請您下載當(dāng)前服務(wù)器中的文件下來,進(jìn)行備份后在進(jìn)行修改上傳復(fù)制操作!

發(fā)表評論 共有條評論
用戶名: 密碼:
驗(yàn)證碼: 匿名發(fā)表
主站蜘蛛池模板: 和林格尔县| 五家渠市| 沾化县| 怀安县| 宣威市| 泽州县| 凉山| 文化| 新建县| 德钦县| 格尔木市| 香河县| 封丘县| 会泽县| 永州市| 定陶县| 阿拉善右旗| 镶黄旗| 紫金县| 高青县| 琼海市| 柳江县| 浙江省| 青海省| 乌什县| 通化市| 原阳县| 崇州市| 金坛市| 铜鼓县| 万州区| 宝兴县| 江油市| 武威市| 治多县| 禹城市| 昌都县| 兰坪| 滨海县| 凤庆县| 大埔区|