找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 10157|回复: 2

阿里云提示 Didcuz memcache+ssrf GETSHELL漏洞 修复方法

  [复制链接]
发表于 2016-6-8 18:39:34 | 显示全部楼层 |阅读模式
使用阿里云的同学最近可能都收到了,阿里云给出的警告!

漏洞名称如下:
Didcuz memcache+ssrf GETSHELL漏洞

那么DZ起点网在这给各位同学给出一个最简单的修复方案!

首先找到这个文件
  1. source/function/function_core.php
复制代码
搜索代码:
  1. $_G['setting']['output']['preg']['replace'] = str_replace('{CU
复制代码
如下图:

1.jpg

然后插入以下代码:

  1. if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) { die("request error"); }
复制代码


插入以后如下图:

20.jpg

然后将修改好的文件保存,上传到服务器目录
  1. source/function/function_core.php
复制代码
进行覆盖!

然后在阿里云后台重新验证,验证时候漏洞提示就会消失!

QQ截图20160608184031.jpg

以上就是DZ起点网为各位提供的,阿里云提示:“Didcuz memcache+ssrf GETSHELL漏洞”的解决方案!

这里不提供懒人包,以防止您在之前那一天修改过function_core.php中的代码,以至于出错,所以请您下载当前服务器中的文件下来,进行备份后在进行修改上传复制操作!

DZ起点网,您的坚强后盾!

回复

使用道具 举报

发表于 2016-6-16 16:57:53 | 显示全部楼层
万分感激,受用了!!!
回复

使用道具 举报

发表于 2016-6-18 16:54:43 | 显示全部楼层
非常感谢!解决问题
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|Discuz代码分析|Discuz目录结构|DZ起点网 ( 蜀ICP备13000518号-15 )

GMT+8, 2024-12-23 16:59 , Processed in 0.058082 second(s), 24 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表