fsockopen pfsockopen函數(shù)被禁用，SMTP發(fā)送郵件不正常的解決方法

更新時(shí)間：2015年09月20日 14:47:14 投稿：mdxy-dxy

近期黑客利用程序漏洞注入后使用 fsockopen 進(jìn)行PHPDDOS 攻擊，導(dǎo)致部分服務(wù)器不穩(wěn)定，現(xiàn)在將危險(xiǎn)函數(shù) fsockopen 暫時(shí)禁用，部分程序功能可能有問題，以下列出已知問題及通用解決方法

一：近期黑客利用程序漏洞注入后使用 fsockopen 進(jìn)行PHPDDOS 攻擊，導(dǎo)致部分服務(wù)器不穩(wěn)定，現(xiàn)在將危險(xiǎn)函數(shù) fsockopen 暫時(shí)禁用，部分程序功能可能有問題，以下列出已知問題及通用解決方法：

通用解決方法：
找到程序里的 fsockopen 函數(shù)，替換為：pfsockopen，即可解決所有問題，兩個(gè)函數(shù)的區(qū)別在于 pfsockopen 保持 keep-alive，使得黑客無法進(jìn)行連接數(shù)攻擊。
已知使用 fsockopen 函數(shù)的程序文件路徑（在fsockopen 前加 p, 即fsockopen 修改為 pfsockopen 即可）

二：服務(wù)器同時(shí)禁用了fsockopen pfsockopen，那么用其他函數(shù)代替，如stream_socket_client()。注意：stream_socket_client()和fsockopen()的參數(shù)不同。
具體操作：
搜索程序中的字符串 fsockopen( 替換為 stream_socket_client( ，然后，將原fsockopen函數(shù)中的端口參數(shù)“80”刪掉，并加到$host。
示例如下

修改前：

$fp = fsockopen($host, 80, $errno, $errstr, 30);

修改后:

$fp = stream_socket_client($host."80", $errno, $errstr, 30);
國內(nèi)主流PHP網(wǎng)站涉及fsockopen函數(shù)的網(wǎng)站系統(tǒng)中的文件列表：
國內(nèi)主流PHP網(wǎng)站涉及fsockopen函數(shù)的網(wǎng)站系統(tǒng)中的文件列表：

DEDECMS：

復(fù)制代碼代碼如下:

source\function\function_core.php  這個(gè)文件有2處fsockopen，另外的是pfsockopen，請(qǐng)注意區(qū)分

uc_client\client.php  這個(gè)文件有2處fsockopen，另外的是pfsockopen，請(qǐng)注意區(qū)分

uc_client\lib\sendmail.inc.php

uc_client\model\misc.php 這個(gè)文件有2處fsockopen，另外的是pfsockopen，請(qǐng)注意區(qū)分

uc_server\install\func.inc.php 這個(gè)文件有2處fsockopen，另外的是pfsockopen，請(qǐng)注意區(qū)分

uc_server\lib\sendmail.inc.php

uc_server\model\misc.php 這個(gè)文件有2處fsockopen，另外的是pfsockopen，請(qǐng)注意區(qū)分

Discuz! 2.5：

復(fù)制代碼代碼如下:

source\function\function_core.php  這個(gè)文件有2處fsockopen，另外的是pfsockopen，請(qǐng)注意區(qū)分

uc_client\client.php  這個(gè)文件有2處fsockopen，另外的是pfsockopen，請(qǐng)注意區(qū)分

uc_client\lib\sendmail.inc.php

uc_client\model\misc.php 這個(gè)文件有2處fsockopen，另外的是pfsockopen，請(qǐng)注意區(qū)分

uc_server\install\func.inc.php 這個(gè)文件有2處fsockopen，另外的是pfsockopen，請(qǐng)注意區(qū)分

uc_server\lib\sendmail.inc.php

uc_server\model\misc.php 這個(gè)文件有2處fsockopen，另外的是pfsockopen，請(qǐng)注意區(qū)分

ecms(帝國)：

e\class\class.smtp.php

ECSHOP:

復(fù)制代碼代碼如下:

admin\index.php

demo\includes\lib_updater.php

includes\cls_smtp.php

includes\cls_transport.php

includes\lib_base.php

includes\modules\payment\paypal.php

shopex:

復(fù)制代碼代碼如下:

core\api\include\api_utility.php

core\api\tools\1.0\api_b2b_1_0_tools.php

core\func_ext.php

core\lib\nusoap.php

core\lib\uc_client\client.php

instal\svinfo.php

plugins\passport\passport.ucenter.php

plugins\payment\pay.nochek.php

plugins\pay.paypal.php

plugins\pay.paypal.server.php

plugins\pay.paypal_cn.php

您可能感興趣的文章: