fsockopen pfsockopen函数被禁用,SMTP发送邮件不正常的解决方法


Posted in PHP onSeptember 20, 2015

一:近期黑客利用程序漏洞注入后使用 fsockopen 进行PHPDDOS 攻击,导致部分服务器不稳定,现在将危险函数 fsockopen 暂时禁用,部分程序功能可能有问题,以下列出已知问题及通用解决方法:

通用解决方法:
找到程序里的 fsockopen 函数,替换为:pfsockopen,即可解决所有问题,两个函数的区别在于 pfsockopen 保持 keep-alive,使得黑客无法进行 连接数攻击。
已知使用 fsockopen 函数的程序文件路径(在fsockopen 前加 p, 即fsockopen 修改为 pfsockopen 即可 )

二:服务器同时禁用了fsockopen pfsockopen,那么用其他函数代替,如stream_socket_client()。注意:stream_socket_client()和fsockopen()的参数不同。
具体操作:
搜索程序中的字符串 fsockopen( 替换为 stream_socket_client( ,然后,将原fsockopen函数中的端口参数“80”删掉,并加到$host。
示例如下

修改前:

$fp = fsockopen($host, 80, $errno, $errstr, 30);

修改后:

$fp = stream_socket_client($host."80", $errno, $errstr, 30);
国内主流PHP网站涉及fsockopen函数的网站系统中的文件列表:
国内主流PHP网站涉及fsockopen函数的网站系统中的文件列表:

DEDECMS:
 

source\function\function_core.php  这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

uc_client\client.php  这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

uc_client\lib\sendmail.inc.php

uc_client\model\misc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

uc_server\install\func.inc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

uc_server\lib\sendmail.inc.php

uc_server\model\misc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

Discuz! 2.5:

source\function\function_core.php  这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

uc_client\client.php  这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

uc_client\lib\sendmail.inc.php

uc_client\model\misc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

uc_server\install\func.inc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

uc_server\lib\sendmail.inc.php

uc_server\model\misc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

ecms(帝国):

e\class\class.smtp.php
 
ECSHOP:

admin\index.php

demo\includes\lib_updater.php

includes\cls_smtp.php

includes\cls_transport.php

includes\lib_base.php

includes\modules\payment\paypal.php

 
shopex:
 
core\api\include\api_utility.php

core\api\tools\1.0\api_b2b_1_0_tools.php

core\func_ext.php

core\lib\nusoap.php

core\lib\uc_client\client.php

instal\svinfo.php

plugins\passport\passport.ucenter.php

plugins\payment\pay.nochek.php

plugins\pay.paypal.php

plugins\pay.paypal.server.php

plugins\pay.paypal_cn.php
PHP 相关文章推荐
用PHP制作的意见反馈表源码
Mar 11 PHP
第4章 数据处理-php数组的处理-郑阿奇
Jul 04 PHP
新浪微博API开发简介之用户授权(PHP基础篇)
Sep 25 PHP
解决php接收shell返回的结果中文乱码问题
Jan 23 PHP
php中使用session_set_save_handler()函数把session保存到MySQL数据库实例
Nov 06 PHP
php静态文件返回304技巧分享
Jan 06 PHP
PHP中ltrim与rtrim去除左右空格及特殊字符实例
Jan 07 PHP
php打包压缩文件之ZipArchive方法用法分析
Apr 30 PHP
浅谈php中urlencode与rawurlencode的区别
Sep 05 PHP
Laravel模型事件的实现原理详解
Mar 14 PHP
php curl批处理实现可控并发异步操作示例
May 09 PHP
PHP之多条件混合筛选功能的实现方法
Oct 09 PHP
分享ThinkPHP3.2中关联查询解决思路
Sep 20 #PHP
使用PHPCMS搭建wap手机网站
Sep 20 #PHP
求帮忙修改个php curl模拟post请求内容后并下载文件的解决思路
Sep 20 #PHP
PHP执行SQL文件并将SQL文件导入到数据库
Sep 17 #PHP
如何使用PHP对网站验证码进行破解
Sep 17 #PHP
浅谈php+phpStorm+xdebug配置方法
Sep 17 #PHP
PHP 9 大缓存技术总结
Sep 17 #PHP
You might like
详细介绍:Apache+PHP+MySQL配置攻略
2006/09/05 PHP
smarty内置函数section的用法
2015/01/22 PHP
详解WordPress中创建和添加过滤器的相关PHP函数
2015/12/29 PHP
Yii2前后台分离及migrate使用(七)
2016/05/04 PHP
PHP5.3连接Oracle客户端及PDO_OCI模块的安装方法
2016/05/13 PHP
ThinkPHP实现简单登陆功能
2017/04/28 PHP
JavaScipt基本教程之前言
2008/01/16 Javascript
JavaScript显示表单内元素数量的方法
2015/04/02 Javascript
跟我学习javascript的全局变量
2015/11/16 Javascript
12种JavaScript常用的MVC框架比较分析
2015/11/16 Javascript
AngularJs解决跨域问题案例详解(简单方法)
2016/05/19 Javascript
JQuery在循环中绑定事件的问题详解
2016/06/02 Javascript
RequireJS 依赖关系的实例(推荐)
2017/01/21 Javascript
jquery实现刷新随机变化样式特效(tag标签样式)
2017/02/03 Javascript
angularjs实现的购物金额计算工具示例
2018/05/08 Javascript
jQuery实现模糊查询的方法分析
2018/05/10 jQuery
修改vue+webpack run build的路径方法
2018/09/01 Javascript
Vue使用axios出现options请求方法
2019/05/30 Javascript
vue实现全匹配搜索列表内容
2019/09/26 Javascript
vue iview的菜单组件Mune 点击不高亮的解决方案
2019/11/01 Javascript
JavaScript正则表达式验证登录实例
2020/03/18 Javascript
python简单实现基于SSL的IRC bot实例
2015/06/15 Python
django session完成状态保持的方法
2018/11/27 Python
查看python安装路径及pip安装的包列表及路径
2019/04/03 Python
Python协程操作之gevent(yield阻塞,greenlet),协程实现多任务(有规律的交替协作执行)用法详解
2019/10/14 Python
分享PyCharm的几个使用技巧
2019/11/10 Python
基于Python组装jmx并调用JMeter实现压力测试
2020/11/03 Python
python 发送get请求接口详解
2020/11/17 Python
关于h5中的fetch方法解读(小结)
2017/11/15 HTML / CSS
Coccinelle官网:意大利的著名皮具品牌
2019/05/15 全球购物
《英英学古诗》教学反思
2014/04/11 职场文书
企业领导对照检查材料
2014/08/20 职场文书
2014年度党员自我评议
2014/09/13 职场文书
护士2014年终工作总结
2014/11/11 职场文书
运动会闭幕式主持词
2015/07/01 职场文书
Python3 使用pip安装git并获取Yahoo金融数据的操作
2021/04/08 Python