阿里云提示 Didcuz memcache+ssrf GETSHELL漏洞 修复方法
2021-05-02 21:11:16 使用阿里云的同学最近可能都收到了,阿里云给出的警告!
漏洞名称如下:
Didcuz memcache+ssrf GETSHELL漏洞
那么DZ起点网在这给各位同学给出一个最简单的修复方案!
首先找到这个文件
source/function/function_core.php 复制代码搜索代码:
$_G['setting']['output']['preg']['replace'] = str_replace('{CU 复制代码如下图:
然后插入以下代码:
if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) { die("request error"); } 复制代码
插入以后如下图:
然后将修改好的文件保存,上传到服务器目录
source/function/function_core.php 复制代码进行覆盖!
然后在阿里云后台重新验证,验证时候漏洞提示就会消失!
以上就是DZ起点网为各位提供的,阿里云提示:“Didcuz memcache+ssrf GETSHELL漏洞”的解决方案!
这里不提供懒人包,以防止您在之前那一天修改过function_core.php中的代码,以至于出错,所以请您下载当前服务器中的文件下来,进行备份后在进行修改上传复制操作! 声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。 如涉及版权问题,请提交至online#300.cn邮箱联系删除。
最新文章
热门文章
猜你喜欢
