印度人交乣女BBW,500AV导航大全精品,国产精品又黄又爽又色无遮挡网站,中国女人和老外的毛片

Board logo

標(biāo)題: [分享] wdcp默認(rèn)安裝的漏洞:memcache 未授權(quán)訪(fǎng)問(wèn)漏洞 [打印本頁(yè)]
作者: xzhuji    時(shí)間: 2016-4-16 17:40     標(biāo)題: wdcp默認(rèn)安裝的漏洞:memcache 未授權(quán)訪(fǎng)問(wèn)漏洞

本帖最后由 xzhuji 于 2016-4-16 18:18 編輯

wdcp3.0默認(rèn)安裝的memcache設(shè)置如圖:
BaiduShurufa_2016-4-16_17-29-0.jpg

阿里云盾檢測(cè)出來(lái)wdcp的一個(gè)漏洞(是默認(rèn)安裝的lamp環(huán)境,服務(wù)器ip:11211的漏洞),
loudong.jpg


阿里云也給出了一個(gè)修復(fù)方案:
一個(gè)是找他們的合作伙伴什么云修復(fù),一個(gè)就是如下的手動(dòng)自己修復(fù)方法:
https://help.aliyun.com/knowledge_detail/6936805.html

如果這個(gè)確實(shí)是一個(gè)漏洞的話(huà),那么,建議wdcp官方默認(rèn)安裝,此處設(shè)置成比較安全的memcache選項(xiàng),有特殊需要的再自己設(shè)置遠(yuǎn)程緩存機(jī)制,這個(gè)漏洞,如果有運(yùn)營(yíng)人員忘記修改了,就是為以后網(wǎng)站被攻擊埋下一個(gè)弱點(diǎn),

不過(guò)有一點(diǎn)不明白:按照阿里云官方這樣修復(fù),dedecms的memcache還能用嗎?
我是剛剛接觸linux的小白,大家多多指導(dǎo),謝謝!

圖片附件: loudong.jpg (2016-4-16 17:31, 98.59 KB) / 下載次數(shù) 13366
http://www.etpaint.cn/bbs/attachment.php?aid=5949&k=50abd8326527332362986b240b6b73de&t=1746550009&sid=a9ALL9



圖片附件: BaiduShurufa_2016-4-16_17-29-0.jpg (2016-4-16 17:32, 110.57 KB) / 下載次數(shù) 13320
http://www.etpaint.cn/bbs/attachment.php?aid=5950&k=234d9be6a2928b5ca6d170f23b3bb07b&t=1746550009&sid=a9ALL9

作者: admin    時(shí)間: 2016-4-16 18:25

默認(rèn)的iptables規(guī)則,是不允許memcached的端口在外部連接的,所以和本地監(jiān)聽(tīng)沒(méi)太大區(qū)別

如果沒(méi)啟用iptables的話(huà),就會(huì)有問(wèn)題了
作者: xzhuji    時(shí)間: 2016-4-17 10:31

回復(fù) 2# admin
好的 謝謝老大,開(kāi)啟iptables后,已解決!



歡迎光臨 WDlinux官方論壇 (http://www.etpaint.cn/bbs/) Powered by Discuz! 7.2