fsockopen pfsockopen函数被禁用,SMTP发送邮件不正常的解决方法


Posted in PHP onSeptember 20, 2015

一:近期黑客利用程序漏洞注入后使用 fsockopen 进行PHPDDOS 攻击,导致部分服务器不稳定,现在将危险函数 fsockopen 暂时禁用,部分程序功能可能有问题,以下列出已知问题及通用解决方法:

通用解决方法:
找到程序里的 fsockopen 函数,替换为:pfsockopen,即可解决所有问题,两个函数的区别在于 pfsockopen 保持 keep-alive,使得黑客无法进行 连接数攻击。
已知使用 fsockopen 函数的程序文件路径(在fsockopen 前加 p, 即fsockopen 修改为 pfsockopen 即可 )

二:服务器同时禁用了fsockopen pfsockopen,那么用其他函数代替,如stream_socket_client()。注意:stream_socket_client()和fsockopen()的参数不同。
具体操作:
搜索程序中的字符串 fsockopen( 替换为 stream_socket_client( ,然后,将原fsockopen函数中的端口参数“80”删掉,并加到$host。
示例如下

修改前:

$fp = fsockopen($host, 80, $errno, $errstr, 30);

修改后:

$fp = stream_socket_client($host."80", $errno, $errstr, 30);
国内主流PHP网站涉及fsockopen函数的网站系统中的文件列表:
国内主流PHP网站涉及fsockopen函数的网站系统中的文件列表:

DEDECMS:
 

source\function\function_core.php  这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

uc_client\client.php  这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

uc_client\lib\sendmail.inc.php

uc_client\model\misc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

uc_server\install\func.inc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

uc_server\lib\sendmail.inc.php

uc_server\model\misc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

Discuz! 2.5:

source\function\function_core.php  这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

uc_client\client.php  这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

uc_client\lib\sendmail.inc.php

uc_client\model\misc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

uc_server\install\func.inc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

uc_server\lib\sendmail.inc.php

uc_server\model\misc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分

ecms(帝国):

e\class\class.smtp.php
 
ECSHOP:

admin\index.php

demo\includes\lib_updater.php

includes\cls_smtp.php

includes\cls_transport.php

includes\lib_base.php

includes\modules\payment\paypal.php

 
shopex:
 
core\api\include\api_utility.php

core\api\tools\1.0\api_b2b_1_0_tools.php

core\func_ext.php

core\lib\nusoap.php

core\lib\uc_client\client.php

instal\svinfo.php

plugins\passport\passport.ucenter.php

plugins\payment\pay.nochek.php

plugins\pay.paypal.php

plugins\pay.paypal.server.php

plugins\pay.paypal_cn.php
PHP 相关文章推荐
php5.3 废弃函数小结
May 16 PHP
使用php+apc实现上传进度条且在IE7下不显示的问题解决方法
Apr 25 PHP
php使用imagick模块实现图片缩放、裁剪、压缩示例
Apr 17 PHP
php 使用file_get_contents读取大文件的方法
Nov 13 PHP
php运行时动态创建函数的方法
Mar 16 PHP
Zend Framework教程之连接数据库并执行增删查的方法(附demo源码下载)
Mar 21 PHP
PHP yii实现model添加默认值的方法(两种方法)
Nov 10 PHP
PHP中让json_encode不自动转义斜杠“/”的方法
Feb 28 PHP
EarthLiveSharp中cloudinary的CDN图片缓存自动清理python脚本
Apr 04 PHP
PHP将整数数字转换为罗马数字实例分享
Mar 17 PHP
Laravel Validator 实现两个或多个字段联合索引唯一
May 08 PHP
php更新cookie内容的详细方法
Sep 30 PHP
分享ThinkPHP3.2中关联查询解决思路
Sep 20 #PHP
使用PHPCMS搭建wap手机网站
Sep 20 #PHP
求帮忙修改个php curl模拟post请求内容后并下载文件的解决思路
Sep 20 #PHP
PHP执行SQL文件并将SQL文件导入到数据库
Sep 17 #PHP
如何使用PHP对网站验证码进行破解
Sep 17 #PHP
浅谈php+phpStorm+xdebug配置方法
Sep 17 #PHP
PHP 9 大缓存技术总结
Sep 17 #PHP
You might like
无限级别菜单的实现
2006/10/09 PHP
我的论坛源代码(四)
2006/10/09 PHP
又一个php 分页类实现代码
2009/12/03 PHP
php 文本文件的读取效率
2012/02/10 PHP
php实现微信模拟登陆、获取用户列表及群发消息功能示例
2017/06/28 PHP
PHP+redis实现的购物车单例类示例
2019/02/02 PHP
TP3.2框架分页相关实现方法分析
2020/06/03 PHP
网页javascript精华代码集
2007/01/24 Javascript
Prototype1.6 JS 官方下载地址
2007/11/30 Javascript
javascript 简单抽屉效果的实现代码
2010/03/09 Javascript
jQuery 阴影插件代码分享
2012/01/09 Javascript
jquery实现textarea 高度自适应
2015/03/11 Javascript
JavaScript中的Promise使用详解
2015/06/24 Javascript
jQuery代码实现图片墙自动+手动淡入淡出切换效果
2016/05/09 Javascript
js实现div模拟模态对话框展现URL内容
2016/05/27 Javascript
详解JS几种变量交换方式以及性能分析对比
2016/11/25 Javascript
Angularjs之filter过滤器(推荐)
2016/11/27 Javascript
使用jQuery实现页面定时弹出广告效果
2017/08/24 jQuery
Angular搜索 过滤 批量删除 添加 表单验证功能集锦(实例代码)
2017/10/25 Javascript
Vue实现剪贴板复制功能
2019/12/31 Javascript
Vue 封装防刷新考试倒计时组件的实现
2020/06/05 Javascript
Python删除Java源文件中全部注释的实现方法
2017/08/30 Python
python微信跳一跳系列之自动计算跳一跳距离
2018/02/26 Python
Python面向对象基础入门之编码细节与注意事项
2018/12/11 Python
Python图像处理PIL各模块详细介绍(推荐)
2019/07/17 Python
深入了解Django中间件及其方法
2019/07/26 Python
pyecharts动态轨迹图的实现示例
2020/04/17 Python
Django模板获取field的verbose_name实例
2020/05/19 Python
阿玛尼美妆加拿大官方商城:Giorgio Armani Beauty加拿大
2017/10/24 全球购物
标签和贴纸印刷:Lightning Labels
2018/03/22 全球购物
澳大利亚在线划船、露营和钓鱼商店:BCF Australia
2020/03/22 全球购物
买卖车协议书
2014/04/21 职场文书
五水共治一句话承诺
2014/05/30 职场文书
Mac环境Nginx配置和访问本地静态资源的实现
2021/03/31 Servers
MongoDB数据库的安装步骤
2021/06/18 MongoDB
SQL语句中JOIN的用法场景分析
2021/07/25 SQL Server