fsockopen pfsockopen函数被禁用,SMTP发送邮件不正常的解决方法
author:一佰互联 2019-04-27   click:306

一:近期黑客利用程序漏洞注入后使用 fsockopen 进行PHPDDOS 攻击,导致部分服务器不稳定,现在将危险函数 fsockopen 暂时禁用,部分程序功能可能有问题,以下列出已知问题及通用解决方法:

通用解决方法:找到程序里的 fsockopen 函数,替换为:pfsockopen,即可解决所有问题,两个函数的区别在于 pfsockopen 保持 keep-alive,使得黑客无法进行 连接数攻击。已知使用 fsockopen 函数的程序文件路径(在fsockopen 前加 p, 即fsockopen 修改为 pfsockopen 即可 )

二:服务器同时禁用了fsockopen pfsockopen,那么用其他函数代替,如stream_socket_client()。注意:stream_socket_client()和fsockopen()的参数不同。具体操作:搜索程序中的字符串 fsockopen( 替换为 stream_socket_client( ,然后,将原fsockopen函数中的端口参数“80”删掉,并加到$host。示例如下

修改前:

$fp = fsockopen($host, 80, $errno, $errstr, 30);

修改后:

$fp = stream_socket_client($host."80", $errno, $errstr, 30);国内主流PHP网站涉及fsockopen函数的网站系统中的文件列表:国内主流PHP网站涉及fsockopen函数的网站系统中的文件列表:

DEDECMS: 复制代码 代码如下:sourcefunctionfunction_core.php  这个文件有2处fsockopen,另外的是pfsockopen,请注意区分uc_clientclient.php  这个文件有2处fsockopen,另外的是pfsockopen,请注意区分uc_clientlibsendmail.inc.phpuc_clientmodelmisc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分uc_serverinstallfunc.inc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分uc_serverlibsendmail.inc.phpuc_servermodelmisc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

Discuz! 2.5:

复制代码 代码如下:sourcefunctionfunction_core.php  这个文件有2处fsockopen,另外的是pfsockopen,请注意区分uc_clientclient.php  这个文件有2处fsockopen,另外的是pfsockopen,请注意区分uc_clientlibsendmail.inc.phpuc_clientmodelmisc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分uc_serverinstallfunc.inc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分uc_serverlibsendmail.inc.phpuc_servermodelmisc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

ecms(帝国):

eclassclass.smtp.php ECSHOP:

复制代码 代码如下:adminindex.phpdemoincludeslib_updater.phpincludescls_smtp.phpincludescls_transport.phpincludeslib_base.phpincludesmodulespaymentpaypal.php shopex: 复制代码 代码如下:coreapiincludeapi_utility.phpcoreapi ools1.0api_b2b_1_0_tools.phpcorefunc_ext.phpcorelibusoap.phpcorelibuc_clientclient.phpinstalsvinfo.phppluginspassportpassport.ucenter.phppluginspaymentpay.nochek.phppluginspay.paypal.phppluginspay.paypal.server.phppluginspay.paypal_cn.php