fsockopen pfsockopen函数被禁用,SMTP发送邮件不正常的解决方法
更新时间:2015年09月20日 14:47:14 投稿:mdxy-dxy
近期黑客利用程序漏洞注入后使用 fsockopen 进行PHPDDOS 攻击,导致部分服务器不稳定,现在将危险函数 fsockopen 暂时禁用,部分程序功能可能有问题,以下列出已知问题及通用解决方法
一:近期黑客利用程序漏洞注入后使用 fsockopen 进行PHPDDOS 攻击,导致部分服务器不稳定,现在将危险函数 fsockopen 暂时禁用,部分程序功能可能有问题,以下列出已知问题及通用解决方法:
通用解决方法:
找到程序里的 fsockopen 函数,替换为:pfsockopen,即可解决所有问题,两个函数的区别在于 pfsockopen 保持 keep-alive,使得黑客无法进行 连接数攻击。
已知使用 fsockopen 函数的程序文件路径(在fsockopen 前加 p, 即fsockopen 修改为 pfsockopen 即可 )
二:服务器同时禁用了fsockopen pfsockopen,那么用其他函数代替,如stream_socket_client()。注意:stream_socket_client()和fsockopen()的参数不同。
具体操作:
搜索程序中的字符串 fsockopen( 替换为 stream_socket_client( ,然后,将原fsockopen函数中的端口参数“80”删掉,并加到$host。
示例如下
修改前:
$fp = fsockopen($host, 80, $errno, $errstr, 30);
修改后:
$fp = stream_socket_client($host."80", $errno, $errstr, 30);
国内主流PHP网站涉及fsockopen函数的网站系统中的文件列表:
国内主流PHP网站涉及fsockopen函数的网站系统中的文件列表:
DEDECMS:
复制代码 代码如下:
source\function\function_core.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分
uc_client\client.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分
uc_client\lib\sendmail.inc.php
uc_client\model\misc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分
uc_server\install\func.inc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分
uc_server\lib\sendmail.inc.php
uc_server\model\misc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分
Discuz! 2.5:
复制代码 代码如下:
source\function\function_core.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分
uc_client\client.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分
uc_client\lib\sendmail.inc.php
uc_client\model\misc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分
uc_server\install\func.inc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分
uc_server\lib\sendmail.inc.php
uc_server\model\misc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分
ecms(帝国):
e\class\class.smtp.php
ECSHOP:
复制代码 代码如下:
admin\index.php
demo\includes\lib_updater.php
includes\cls_smtp.php
includes\cls_transport.php
includes\lib_base.php
includes\modules\payment\paypal.php
shopex:
复制代码 代码如下:
core\api\include\api_utility.php
core\api\tools\1.0\api_b2b_1_0_tools.php
core\func_ext.php
core\lib\nusoap.php
core\lib\uc_client\client.php
instal\svinfo.php
plugins\passport\passport.ucenter.php
plugins\payment\pay.nochek.php
plugins\pay.paypal.php
plugins\pay.paypal.server.php
plugins\pay.paypal_cn.php
您可能感兴趣的文章:
相关文章
这篇文章主要介绍了PHP类的声明与实例化及构造方法与析构方法,结合实例形式分析了PHP面向对象类的声明与使用相关技巧,需要的朋友可以参考下2016-01-01
这篇文章主要为大家详细介绍了一些在 ThinkPHP 中对接口进行防护的措施,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下2025-01-01
这篇文章主要介绍了如何用php批量删除数据库下所有前缀为prefix_的表,这个功能比较实用,需要的朋友可以参考下2014-08-08
这篇文章主要为大家详细介绍了php smtp实现发送邮件功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-06-06
这篇文章主要介绍了CentOS6.5 编译安装lnmp环境的相关资料及方法,需要的朋友可以参考下2014-12-12
下面小编就为大家分享一篇基于PHP安装zip拓展,以及libzip安装的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2018-03-03
页面缓存指的是在服务器端缓存整个页面的内容。随后当同一个页面 被请求时,内容将从缓存中取出,而不是重新生成。下面这篇文章主要给大家介绍了关于Yii2.0如何使用页面缓存的相关资料,需要的朋友可以参考下。2017-05-05
这篇文章主要介绍了php使用Cookie控制访问授权的方法,分析了Cookie控制访问授权的原理与使用技巧,需要的朋友可以参考下2015-01-01
这篇文章主要为大家详细介绍了php使用crypt()函数进行加密,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-06-06
在 PHP 中,由于其传统的同步阻塞模型,实现并行异步处理 HTTP 请求并不像其他语言那样直接,但也可以通过一些扩展和工具来实现,下面小编就来讲讲具体实现方法吧2025-02-02
最新评论