技術文章
首頁 > 新聞動態 > 技術文章
阿里云提示Discuz memcache+ssrf GETSHELL漏洞如何解決
發布日期:2019-08-15 閱讀次數:2498 字體大?。?a href="javascript:;" onclick="ChangeFontSize('content',16)">大

一般這個漏洞都是下面文件,source/function/function_core.php

搜索下面代碼:

$content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);

在此行代碼前增加下面代碼:

if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) { die("request error"); }

加完代碼以后效果:

if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) { die("request error"); }
$content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);

上傳文件,重新進行驗證就可以解決。

上一篇: 7款免費而優秀的圖表JS插件

下一篇: 羚羊工業互聯網抖集應用使用操作視頻

關于易天
公司簡介
榮譽證書
聯系我們
產品服務
全網營銷品牌網站建設
新店商新零售
微信小程序開發
新媒體運營
解決方案
網站建設解決方案
商城開發解決方案
APP開發解決方案
微信公眾號開發解決方案
小程序開發解決方案
小程序商城解決方案
創意H5開發解決方案
新媒體運營解決方案
新店商新零售系統解決方案
系統定制開發解決方案
公眾號運營解決方案
神馬UC推廣解決方案
聯系我們
安徽省亳州市高新區萬達B2寫字樓 706室
400-0558-020
QQ咨詢
關注我們
微信公眾號
新浪微博

2007-2024 © 亳州易天信息技術有限公司 版權所有

皖ICP備13010452號-1
国产精品 高清 尿 小便 嘘嘘_无码8090精品久久一区_精品无码专区毛片_一本久道久久综合网