漏洞級(jí)別 | 高危 |
漏洞影響 |
該漏洞可導(dǎo)致 1.網(wǎng)頁被篡改 2.數(shù)據(jù)被篡改 3. 核心數(shù)據(jù)被竊取 4. 數(shù)據(jù)庫所在服務(wù)器被攻擊變成傀儡主機(jī) |
解決方案 |
1.設(shè)置memchached只允許本地訪問 /etc/init.d/memcached配置文件中加入 IP=127.0.0.1 2.禁止外網(wǎng)訪問Memcached 11211端口 Windows:windows+r調(diào)用運(yùn)行>輸入secpol.msc打開安全策略>配置ip安全策略>禁止外網(wǎng)訪問11211端口 Linux:使用如下命令[iptables -A INPUT –p tcp --dport 11211 -i 外網(wǎng)網(wǎng)卡名 -j drop]禁止外網(wǎng)訪問11211端口 3.編譯時(shí)加上–enable-sasl,啟用SASL認(rèn)證 |