中国真实偷乱视频,东京道一本热中文字幕,久久精品国产99国产精品亚洲,欧美激情一区二区三区在线

標題: [分享] wdcp默認安裝的漏洞：memcache 未授權訪問漏洞 [打印本頁]

作者: xzhuji 時間: 2016-4-16 17:40 標題: wdcp默認安裝的漏洞：memcache 未授權訪問漏洞

本帖最后由 xzhuji 于 2016-4-16 18:18 編輯

wdcp3.0默認安裝的memcache設置如圖：

阿里云盾檢測出來wdcp的一個漏洞（是默認安裝的lamp環(huán)境，服務器ip:11211的漏洞），

阿里云也給出了一個修復方案：
一個是找他們的合作伙伴什么云修復，一個就是如下的手動自己修復方法：
https://help.aliyun.com/knowledge_detail/6936805.html

如果這個確實是一個漏洞的話，那么，建議wdcp官方默認安裝，此處設置成比較安全的memcache選項，有特殊需要的再自己設置遠程緩存機制，這個漏洞，如果有運營人員忘記修改了，就是為以后網站被攻擊埋下一個弱點，

不過有一點不明白：按照阿里云官方這樣修復，dedecms的memcache還能用嗎？
我是剛剛接觸linux的小白，大家多多指導，謝謝！

圖片附件: loudong.jpg (2016-4-16 17:31, 98.59 KB) / 下載次數 13274
http://www.ahbydz.com/bbs/attachment.php?aid=5949&k=ffa7d7a0444657e20d4581f98a68224d&t=1746182282&sid=gBPDDf

圖片附件: BaiduShurufa_2016-4-16_17-29-0.jpg (2016-4-16 17:32, 110.57 KB) / 下載次數 13224
http://www.ahbydz.com/bbs/attachment.php?aid=5950&k=059bfd406d00f4d015cdd4d2fc0517e1&t=1746182282&sid=gBPDDf

作者: admin 時間: 2016-4-16 18:25

默認的iptables規(guī)則，是不允許memcached的端口在外部連接的，所以和本地監(jiān)聽沒太大區(qū)別

如果沒啟用iptables的話，就會有問題了

作者: xzhuji 時間: 2016-4-17 10:31

回復 2# admin
好的謝謝老大，開啟iptables后，已解決！

歡迎光臨 WDlinux官方論壇 (http://www.ahbydz.com/bbs/)