四虎影视在线影院在线观看,小s货再浪些再咬紧点h,国产精品水嫩水嫩,97精产国品一二三产区

Board logo

標題: [分享] wdcp默認安裝的漏洞:memcache 未授權(quán)訪問漏洞 [打印本頁]
作者: xzhuji    時間: 2016-4-16 17:40     標題: wdcp默認安裝的漏洞:memcache 未授權(quán)訪問漏洞

本帖最后由 xzhuji 于 2016-4-16 18:18 編輯

wdcp3.0默認安裝的memcache設置如圖:
BaiduShurufa_2016-4-16_17-29-0.jpg

阿里云盾檢測出來wdcp的一個漏洞(是默認安裝的lamp環(huán)境,服務器ip:11211的漏洞),
loudong.jpg


阿里云也給出了一個修復方案:
一個是找他們的合作伙伴什么云修復,一個就是如下的手動自己修復方法:
https://help.aliyun.com/knowledge_detail/6936805.html

如果這個確實是一個漏洞的話,那么,建議wdcp官方默認安裝,此處設置成比較安全的memcache選項,有特殊需要的再自己設置遠程緩存機制,這個漏洞,如果有運營人員忘記修改了,就是為以后網(wǎng)站被攻擊埋下一個弱點,

不過有一點不明白:按照阿里云官方這樣修復,dedecms的memcache還能用嗎?
我是剛剛接觸linux的小白,大家多多指導,謝謝!

圖片附件: loudong.jpg (2016-4-16 17:31, 98.59 KB) / 下載次數(shù) 13101
http://cd-genova.com/bbs/attachment.php?aid=5949&k=c444ff0c6942acb487d571642637484e&t=1744875195&sid=6t6W7v



圖片附件: BaiduShurufa_2016-4-16_17-29-0.jpg (2016-4-16 17:32, 110.57 KB) / 下載次數(shù) 13050
http://cd-genova.com/bbs/attachment.php?aid=5950&k=9e5cfa0725d5195bad7c8b48e0d05757&t=1744875195&sid=6t6W7v

作者: admin    時間: 2016-4-16 18:25

默認的iptables規(guī)則,是不允許memcached的端口在外部連接的,所以和本地監(jiān)聽沒太大區(qū)別

如果沒啟用iptables的話,就會有問題了
作者: xzhuji    時間: 2016-4-17 10:31

回復 2# admin
好的 謝謝老大,開啟iptables后,已解決!



歡迎光臨 WDlinux官方論壇 (http://cd-genova.com/bbs/) Powered by Discuz! 7.2