标题:
[分享]
wdcp默认安装的漏洞:memcache 未授权访问漏洞
[打印本页]
作者:
xzhuji
时间:
2016-4-16 17:40
标题:
wdcp默认安装的漏洞:memcache 未授权访问漏洞
本帖最后由 xzhuji 于 2016-4-16 18:18 编辑
wdcp3.0默认安装的memcache设置如图:
下载
(110.57 KB)
2016-4-16 17:32
阿里云盾检测出来wdcp的一个漏洞(是默认安装的lamp环境,服务器ip:11211的漏洞),
下载
(98.59 KB)
2016-4-16 17:31
阿里云也给出了一个修复方案:
一个是找他们的合作伙伴什么云修复,一个就是如下的手动自己修复方法:
https://help.aliyun.com/knowledge_detail/6936805.html
如果这个确实是一个漏洞的话,那么,建议wdcp官方默认安装,此处设置成比较安全的memcache选项,有特殊需要的再自己设置远程缓存机制,这个漏洞,如果有运营人员忘记修改了,就是为以后网站被攻击埋下一个弱点,
不过有一点不明白:按照阿里云官方这样修复,dedecms的memcache还能用吗?
我是刚刚接触linux的小白,大家多多指导,谢谢!
图片附件:
loudong.jpg
(2016-4-16 17:31, 98.59 KB) / 下载次数 6361
http://www.wdlinux.cn/bbs/attachment.php?aid=5949&k=a2e0b589f8170304ba3f0ed1592e4051&t=1714342314&sid=nKP2IP
图片附件:
BaiduShurufa_2016-4-16_17-29-0.jpg
(2016-4-16 17:32, 110.57 KB) / 下载次数 6292
http://www.wdlinux.cn/bbs/attachment.php?aid=5950&k=64f8a4ae61ab895c2b62890cc5c47daa&t=1714342314&sid=nKP2IP
作者:
admin
时间:
2016-4-16 18:25
默认的iptables规则,是不允许memcached的端口在外部连接的,所以和本地监听没太大区别
如果没启用iptables的话,就会有问题了
作者:
xzhuji
时间:
2016-4-17 10:31
回复
2#
admin
好的 谢谢老大,开启iptables后,已解决!
欢迎光临 WDlinux官方论坛 (http://www.wdlinux.cn/bbs/)
Powered by Discuz! 7.2
图片附件: loudong.jpg (2016-4-16 17:31, 98.59 KB) / 下载次数 6361
图片附件: BaiduShurufa_2016-4-16_17-29-0.jpg (2016-4-16 17:32, 110.57 KB) / 下载次数 6292