答:近年来,黑客使用fsockopen进行phpddos袭击后的
程序漏洞注入,导致一些
服务器不稳定。现在,fsockopen暂时禁用,和一些程序的
功能可能会有问题。下列已知问题和一般
解决方案如下。
一般的解决方案:
在程序中找到fsockopen
函数,取而代之的是:pfsockopen,它可以解决所有的问题。The difference between the two functions is that pfsockopen keeps keep-alive, making the hacker unable to join the number attack.
程序
文件路径是已知的使用fsockopen函数(添加P在fsockopen、就是fsockopen改为pfsockopen)
二:服务器禁用fsockopen pfsockopen同时,然后与其他功能取代它,如stream_socket_client()的
参数。注意:stream_socket_client fsockopen()和()的不同。
具体
操作:
在
搜索程序的字符串fsockopen(取代stream_socket_client(),然后
删除端口参数80在原fsockopen函数并将其添加到为主机。
示例如下
修订前:
$ FP = fsockopen(为主机,80美元美元,errno,errstr,30);
改性后的:
FP = stream_socket_client美元(美元的主机。80
在中国主流的PHP
网站涉及到的fsockopen函数的网站
系统文件列表。
在中国主流的PHP网站涉及到的fsockopen函数的网站
系统文件列表。
DEDECMS:
复制代码代码如下所示:
源功能 function_core.php这个文件有2 fsockopen,和其他pfsockopen。请注意
区别。
uc_client client.php这个文件有2 fsockopen,和其他pfsockopen。请注意区别。
uc_client 自由 sendmail.inc.php
uc_client 模型 misc.php这个文件有2 fsockopen,和其他pfsockopen。请注意区别。
uc_server
安装 func.inc.php这个文件有2 fsockopen,和其他pfsockopen。请注意区别。
uc_server 自由 sendmail.inc.php
uc_server 模型 misc.php这个文件有2 fsockopen,和其他pfsockopen。请注意区别。
Discuz!2.5:
复制代码代码如下所示:
源功能 function_core.php这个文件有2 fsockopen,和其他pfsockopen。请注意区别。
uc_client client.php这个文件有2 fsockopen,和其他pfsockopen。请注意区别。
uc_client 自由 sendmail.inc.php
uc_client 模型 misc.php这个文件有2 fsockopen,和其他pfsockopen。请注意区别。
uc_server 安装 func.inc.php这个文件有2 fsockopen,和其他pfsockopen。请注意区别。
uc_server 自由 sendmail.inc.php
uc_server 模型 misc.php这个文件有2 fsockopen,和其他pfsockopen。请注意区别。
ECMs(帝国):
E类class.smtp.php
ECSHOP:
复制代码代码如下所示:
管理 index.php
演示包括lib_updater.php
包括 cls_smtp.php
包括 cls_transport.php
Includeslib_base.php
包括 paypal.php支付模块
Shopex:
复制代码代码如下所示:
核心 api_utility.php包括API
核心API
工具 api_b2b_1_0_tools.php 1
func_ext.php核心
核心%usoap.php
核心 client.php uc_client lib
安装 svinfo.php
插件 passport.ucenter.php护照
插件付款 pay.nochek.php
插件 pay.paypal.php
插件 pay.paypal.server.php
插件 pay.paypal_cn.php