fsockopen pfsockopen函数被禁用,SMTP发送邮件不正常的解决方法
|
一:近期黑客利用程序漏洞注入后使用 fsockopen 进行PHPDDOS 攻击,导致部分服务器不稳定,现在将危险函数 fsockopen 暂时禁用,部分程序功能可能有问题,以下列出已知问题及通用解决方法: 通用解决方法:找到程序里的 fsockopen 函数,替换为:pfsockopen,即可解决所有问题,两个函数的区别在于 pfsockopen 保持 keep-alive,使得黑客无法进行 连接数攻击。 已知使用 fsockopen 函数的程序文件路径(在fsockopen 前加 p,即fsockopen 修改为 pfsockopen 即可 )二:服务器同时禁用了fsockopen pfsockopen,那么用其他函数代替,如stream_socket_client()。注意:stream_socket_client()和fsockopen()的参数不同。 具体操作: 搜索程序中的字符串 fsockopen( 替换为 stream_socket_client( ,然后,将原fsockopen函数中的端口参数“80”删掉,并加到$host。 示例如下修改前: $fp = fsockopen($host,80,$errno,$errstr,30); 修改后: $fp = stream_socket_client($host."80",30); 国内主流PHP网站涉及fsockopen函数的网站系统中的文件列表: 国内主流PHP网站涉及fsockopen函数的网站系统中的文件列表: DEDECMS: <div class="codetitle"><a style="CURSOR: pointer" data="73235" class="copybut" id="copybut73235" onclick="doCopy('code73235')"> 代码如下:<div class="codebody" id="code73235"> Discuz! 2.5: 代码如下: ecms(帝国): eclassclass.smtp.php ECSHOP: 代码如下: shopex: <div class="codetitle"><a style="CURSOR: pointer" data="82444" class="copybut" id="copybut82444" onclick="doCopy('code82444')"> 代码如下: coreapiincludeapi_utility.php coreapitools1.0api_b2b_1_0_tools.php corefunc_ext.php corelibnusoap.php corelibuc_clientclient.php instalsvinfo.php pluginspassportpassport.ucenter.php pluginspaymentpay.nochek.php pluginspay.paypal.php pluginspay.paypal.server.php pluginspay.paypal_cn.php (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |