黑衣人在线观看完整版在线播放,久草精品视频在线观看,超碰.com

行業(yè)動態(tài)
技術(shù)文章
網(wǎng)站建設
軟件下載
公司新聞

阿里云提示Discuz memcache+ssrf GETSHELL漏洞如何解決

發(fā)布日期：2019-08-15 閱讀次數(shù)：3096 字體大?。?a href="javascript:;" onclick="ChangeFontSize('content',16)">大中小

一般這個漏洞都是下面文件，source/function/function_core.php

搜索下面代碼：

$content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);

在此行代碼前增加下面代碼：

if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) { die("request error"); }

加完代碼以后效果：

if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) { die("request error"); }
$content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);

上傳文件，重新進行驗證就可以解決。

色戒未删除完整版在线播放|免费视频二区|电影大尺度未删减视频|婷婷五情天综123,免费在线观看黄,特一级黄色录像,复仇者联盟2免费完整版在线观看国语