fsockopen pfsockopen函数被禁用,SMTP发送邮件不正常的解决方法


Posted in PHP onSeptember 20, 2015

一:近期黑客利用程序漏洞注入后使用 fsockopen 进行PHPDDOS 攻击,导致部分服务器不稳定,现在将危险函数 fsockopen 暂时禁用,部分程序功能可能有问题,以下列出已知问题及通用解决方法:

通用解决方法:
找到程序里的 fsockopen 函数,替换为:pfsockopen,即可解决所有问题,两个函数的区别在于 pfsockopen 保持 keep-alive,使得黑客无法进行 连接数攻击。
已知使用 fsockopen 函数的程序文件路径(在fsockopen 前加 p, 即fsockopen 修改为 pfsockopen 即可 )

二:服务器同时禁用了fsockopen pfsockopen,那么用其他函数代替,如stream_socket_client()。注意:stream_socket_client()和fsockopen()的参数不同。
具体操作:
搜索程序中的字符串 fsockopen( 替换为 stream_socket_client( ,然后,将原fsockopen函数中的端口参数“80”删掉,并加到$host。
示例如下

修改前:

$fp = fsockopen($host, 80, $errno, $errstr, 30);

修改后:

$fp = stream_socket_client($host."80", $errno, $errstr, 30);
国内主流PHP网站涉及fsockopen函数的网站系统中的文件列表:
国内主流PHP网站涉及fsockopen函数的网站系统中的文件列表:

DEDECMS:
 

source\function\function_core.php  这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

uc_client\client.php  这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

uc_client\lib\sendmail.inc.php

uc_client\model\misc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

uc_server\install\func.inc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

uc_server\lib\sendmail.inc.php

uc_server\model\misc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

Discuz! 2.5:

source\function\function_core.php  这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

uc_client\client.php  这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

uc_client\lib\sendmail.inc.php

uc_client\model\misc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

uc_server\install\func.inc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

uc_server\lib\sendmail.inc.php

uc_server\model\misc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

ecms(帝国):

e\class\class.smtp.php
 
ECSHOP:

admin\index.php

demo\includes\lib_updater.php

includes\cls_smtp.php

includes\cls_transport.php

includes\lib_base.php

includes\modules\payment\paypal.php

 
shopex:
 
core\api\include\api_utility.php

core\api\tools\1.0\api_b2b_1_0_tools.php

core\func_ext.php

core\lib\nusoap.php

core\lib\uc_client\client.php

instal\svinfo.php

plugins\passport\passport.ucenter.php

plugins\payment\pay.nochek.php

plugins\pay.paypal.php

plugins\pay.paypal.server.php

plugins\pay.paypal_cn.php
PHP 相关文章推荐
生成缩略图
Oct 09 PHP
如何对PHP程序中的常见漏洞进行攻击(下)
Oct 09 PHP
php 多线程上下文中安全写文件实现代码
Dec 28 PHP
使用 PHPMAILER 发送邮件实例应用
Nov 07 PHP
php像数组一样存取和修改字符串字符
Mar 21 PHP
解决cPanel无法安装php5.2.17
Jun 22 PHP
php文件上传简单实现方法
Jan 24 PHP
浅谈本地WAMP环境的搭建
May 13 PHP
WordPress中重置文章循环的rewind_posts()函数讲解
Jan 11 PHP
Thinkphp实现短信验证注册功能
Oct 18 PHP
php的4种常用运行方式详解
Dec 22 PHP
PHP多进程之pcntl_fork的实例详解
Oct 15 PHP
分享ThinkPHP3.2中关联查询解决思路
Sep 20 #PHP
使用PHPCMS搭建wap手机网站
Sep 20 #PHP
求帮忙修改个php curl模拟post请求内容后并下载文件的解决思路
Sep 20 #PHP
PHP执行SQL文件并将SQL文件导入到数据库
Sep 17 #PHP
如何使用PHP对网站验证码进行破解
Sep 17 #PHP
浅谈php+phpStorm+xdebug配置方法
Sep 17 #PHP
PHP 9 大缓存技术总结
Sep 17 #PHP
You might like
php获得当前的脚本网址
2007/12/10 PHP
PHP制作3D扇形统计图以及对图片进行缩放操作实例
2014/10/23 PHP
php_imagick实现图片剪切、旋转、锐化、减色或增加特效的方法
2014/12/15 PHP
PHP使用PDO连接ACCESS数据库
2015/03/05 PHP
php通过修改header强制图片下载的方法
2015/03/24 PHP
php实现专业获取网站SEO信息类实例
2015/04/02 PHP
thinkPHP3.1验证码的简单实现方法
2016/04/22 PHP
PhpStorm2020.1 安装 debug - Postman 调用的详细教程
2020/08/17 PHP
Js操作树节点自动折叠展开的几种方法
2014/05/05 Javascript
javascript判断数组内是否重复的方法
2015/04/21 Javascript
javascript变量声明实例分析
2015/04/25 Javascript
浏览器兼容的JS写法总结
2016/04/27 Javascript
浅析JavaScript中的对象类型Object
2016/05/26 Javascript
D3.js实现饼状图的方法详解
2016/09/21 Javascript
微信小程序 基础知识css样式media标签
2017/02/15 Javascript
AngularJS实现与后台服务器进行交互的示例讲解
2018/08/13 Javascript
JavaScript常见事件处理程序实例总结
2019/01/05 Javascript
vue-cli3 从搭建到优化的详细步骤
2019/01/20 Javascript
微信小程序通过一个json实现分享朋友圈图片
2019/09/03 Javascript
BootstrapValidator验证用户名已存在(ajax)
2019/11/08 Javascript
原生js实现日期选择插件
2020/05/21 Javascript
vue-cli脚手架的.babelrc文件用法说明
2020/09/11 Javascript
OpenLayers3实现地图显示功能
2020/09/25 Javascript
Python 从列表中取值和取索引的方法
2018/12/25 Python
浅谈python str.format与制表符\t关于中文对齐的细节问题
2019/01/14 Python
在Python中构建增广矩阵的实现方法
2019/07/01 Python
详解Selenium+PhantomJS+python简单实现爬虫的功能
2019/07/14 Python
Numpy对数组的操作:创建、变形(升降维等)、计算、取值、复制、分割、合并
2019/08/28 Python
vue项目实现分页效果
2021/03/24 Vue.js
乐观大学生的自我评价
2014/01/10 职场文书
创业女性典型材料
2014/05/02 职场文书
2015年小学二年级班主任工作总结
2015/05/21 职场文书
校园广播稿范文
2015/08/19 职场文书
SQL实现LeetCode(180.连续的数字)
2021/08/04 MySQL
《地。-关于地球的运动-》单行本第七集上市,小说家朝井辽献上期待又害怕的推荐文
2022/03/31 日漫
Windows Server 2019 配置远程控制以及管理方法
2022/04/28 Servers