收藏本站 收藏本站
积木网首页 - 技术学院 - 软件测试 - 网站黄页 - 常用手册 - 站长工具 - 技术社区
首页 > PHP > PHP技巧 > 正文

首页 - PHP - 数据库 - 操作系统 - 游戏开发 - JS - Android - MySql - Redis - MongoDB - Win8 - Shell编程 - DOS命令 - jQuery - CSS样式 - Python - Perl

Access - Oracle - DB2 - SQLServer - MsSql2008 - MsSql2005 - Sqlite - PostgreSQL - node.js - extjs - JavaScript vbs - Powershell - Ruby

PHP技巧 - PHP基础 - PHP实例 - PHP字符串 - PHP数据库函数 - Mysql函数 - PDO类库 - PHP错误处理 - PHP选项 - PHP函数库 - PHP数学函数 - PHP数组

fsockopen pfsockopen函数被禁用,SMTP发送邮件不正常的解决方法

一:近期黑客利用程序漏洞注入后使用 fsockopen 进行PHPDDOS 攻击,导致部分服务器不稳定,现在将危险函数 fsockopen 暂时禁用,部分程序功能可能有问题,以下列出已知问题及通用解决方法:

通用解决方法:
找到程序里的 fsockopen 函数,替换为:pfsockopen,即可解决所有问题,两个函数的区别在于 pfsockopen 保持 keep-alive,使得黑客无法进行 连接数攻击。
已知使用 fsockopen 函数的程序文件路径(在fsockopen 前加 p, 即fsockopen 修改为 pfsockopen 即可 )

二:服务器同时禁用了fsockopen pfsockopen,那么用其他函数代替,如stream_socket_client()。注意:stream_socket_client()和fsockopen()的参数不同。
具体操作:
搜索程序中的字符串 fsockopen( 替换为 stream_socket_client( ,然后,将原fsockopen函数中的端口参数“80”删掉,并加到$host。
示例如下

修改前:

$fp = fsockopen($host, 80, $errno, $errstr, 30);

修改后:

$fp = stream_socket_client($host."80", $errno, $errstr, 30);
国内主流PHP网站涉及fsockopen函数的网站系统中的文件列表:
国内主流PHP网站涉及fsockopen函数的网站系统中的文件列表:

DEDECMS:

sourcefunctionfunction_core.php  这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

uc_clientclient.php  这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

uc_clientlibsendmail.inc.php

uc_clientmodelmisc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

uc_serverinstallfunc.inc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

uc_serverlibsendmail.inc.php

uc_servermodelmisc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

Discuz! 2.5:

sourcefunctionfunction_core.php  这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

uc_clientclient.php  这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

uc_clientlibsendmail.inc.php

uc_clientmodelmisc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

uc_serverinstallfunc.inc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

uc_serverlibsendmail.inc.php

uc_servermodelmisc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

ecms(帝国):

eclassclass.smtp.php

ECSHOP:

adminindex.php

demoincludeslib_updater.php

includescls_smtp.php

includescls_transport.php

includeslib_base.php

includesmodulespaymentpaypal.php


shopex:

coreapiincludeapi_utility.php

coreapitools1.0api_b2b_1_0_tools.php

corefunc_ext.php

corelibnusoap.php

corelibuc_clientclient.php

instalsvinfo.php

pluginspassportpassport.ucenter.php

pluginspaymentpay.nochek.php

pluginspay.paypal.php

pluginspay.paypal.server.php

pluginspay.paypal_cn.php

如何使用PHP对网站验证码进行破解
验证码的功能一般是防止使用程序恶意注册、暴力破解或批量发帖而设置的。所谓验证码,就是将一串随机产生的数字或符号,生成一幅图片,图片里

基于ThinkPHP+uploadify+upload+PHPExcel 无刷新导入数据
废话不多说,直接给大家贴代码了,代码附有注释,相信大家都能看懂的,有不明白的地方欢迎给我留言。前端HTML+JQuery备注Jquery需要1.x版本,不能用2.x

PHP提高编程效率的20个要点
用单引号代替双引号来包含字符串,这样做会更快一些。因为PHP会在双引号包围的字符串中搜寻变量,单引号则不会,注意:只有echo能这么做,它是一

本周排行

更新排行

强悍的草根IT技术社区,这里应该有您想要的! 友情链接:b2b电子商务
Copyright © 2010 Gimoo.Net. All Rights Rreserved  京ICP备05050695号