discuz memcache+ssrf GETSHELL漏洞解决方法，进入论坛后台性能优化模块查看是否支持memcache，如果支持再查看是否开启，如果不支持的论坛，可以选择忽略本文。

漏洞信息：

漏动来源：阿里云云盾
漏动名称：Discuz memcache+ssrf GETSHELL漏洞
漏动描述：Discuz存在SSRF漏洞，在配置了memcache的情况下，攻击者可以利用ssrf通过memcache中转，向磁盘上写入WEBSHELL恶意代码，从而造成数据库泄漏；

解决方法：
打开/source/function/function_core.php
搜索

$content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);  

在上述代码上面加入以下代码

if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) { die("request error"); }   

相关文章

• 记一次阿里云ECS DDOS攻击。。。
• Nginx限制并发连接数和白名单配置-提升整体并发
• got error 175 from storage engine discuz
• IIS7配置Rewrite伪静态 discuz
• Discuz7.0/Discuz7.2升级到Discuz X3.2版本