| 漏洞級别 | 高危 |
| 漏洞影響 |
該漏洞可導緻 1.網頁被篡改 2.數據被篡改 3. 核心數據被竊取 4. 數據庫所在服務器被攻擊變成傀儡主機 |
| 解決方案 |
1.設置memchached隻允許本地訪問 /etc/init.d/memcached配置文件中(zhōng)加入 IP=127.0.0.1 2.禁止外(wài)網訪問Memcached 11211端口 Windows:windows+r調用運行>輸入secpol.msc打開(kāi)安全策略>配置ip安全策略>禁止外(wài)網訪問11211端口 Linux:使用如下(xià)命令[iptables -A INPUT –p tcp --dport 11211 -i 外(wài)網網卡名 -j drop]禁止外(wài)網訪問11211端口 3.編譯時加上–enable-sasl,啓用SASL認證 |
