Board logo

标题: [分享] wdcp默认安装的漏洞:memcache 未授权访问漏洞 [打印本页]

作者: xzhuji    时间: 2016-4-16 17:40     标题: wdcp默认安装的漏洞:memcache 未授权访问漏洞

本帖最后由 xzhuji 于 2016-4-16 18:18 编辑

wdcp3.0默认安装的memcache设置如图:
BaiduShurufa_2016-4-16_17-29-0.jpg
2016-4-16 17:32


阿里云盾检测出来wdcp的一个漏洞(是默认安装的lamp环境,服务器ip:11211的漏洞),
loudong.jpg
2016-4-16 17:31



阿里云也给出了一个修复方案:
一个是找他们的合作伙伴什么云修复,一个就是如下的手动自己修复方法:
https://help.aliyun.com/knowledge_detail/6936805.html

如果这个确实是一个漏洞的话,那么,建议wdcp官方默认安装,此处设置成比较安全的memcache选项,有特殊需要的再自己设置远程缓存机制,这个漏洞,如果有运营人员忘记修改了,就是为以后网站被攻击埋下一个弱点,

不过有一点不明白:按照阿里云官方这样修复,dedecms的memcache还能用吗?
我是刚刚接触linux的小白,大家多多指导,谢谢!

图片附件: loudong.jpg (2016-4-16 17:31, 98.59 KB) / 下载次数 8938
http://www.wdlinux.cn/bbs/attachment.php?aid=5949&k=d1a1658dc09009599af2c6740020e5a1&t=1728165201&sid=AHH4rk



图片附件: BaiduShurufa_2016-4-16_17-29-0.jpg (2016-4-16 17:32, 110.57 KB) / 下载次数 8897
http://www.wdlinux.cn/bbs/attachment.php?aid=5950&k=f1447df17aaf2ce0cc3d403f0333002b&t=1728165201&sid=AHH4rk


作者: admin    时间: 2016-4-16 18:25

默认的iptables规则,是不允许memcached的端口在外部连接的,所以和本地监听没太大区别

如果没启用iptables的话,就会有问题了
作者: xzhuji    时间: 2016-4-17 10:31

回复 2# admin
好的 谢谢老大,开启iptables后,已解决!




欢迎光临 WDlinux官方论坛 (http://www.wdlinux.cn/bbs/) Powered by Discuz! 7.2