您所在的位置: 首页 > 健宇学院 > 网站技术 > 解决空间主机fsockopen pfsockopen函数被禁用的方法

解决空间主机fsockopen pfsockopen函数被禁用的方法

由于fsockopen pfsockopen函数有漏洞,很多人利用这两个函数进行攻击PHP网站,尤其是织梦CMS开源系统等等!健宇的翁源兰花网项目所在的空间也是fsockopen pfsockopen函数被禁止的了,导致UC不能通信,支付宝功能不能正常使用。

关于fsockopen pfsockopen函数被禁用的解决方法,健宇在此给大家分享解决方法!
一、服务器同时禁用了fsockopen pfsockopen,那么用其他函数代替,如stream_socket_client()。注意:stream_socket_client()和fsockopen()的参数不同。

具体操作:

搜索程序中的字符串 fsockopen( 替换为 stream_socket_client( ,然后,将原fsockopen函数中的端口参数“80”删掉,并加到$host。

示例如下:

修改前: $fp = fsockopen($host, 80, $errno, $errstr, 30);

或 $fp = fsockopen($host, $port, $errno, $errstr, $connection_timeout);

修改后: $fp = stream_socket_client(“tcp://”.$host.”80″, $errno, $errstr, 30);

或 $fp = stream_socket_client(“tcp://”.$host.”:”.$port, $errno, $errstr, $connection_timeout);

二、 如果PHP版本低于5.0,fsockopen被禁用,又没有stream_socket_client()怎么办呢?自己写一个函数实现fsockopen的功能,参考代码:

function b_fsockopen($host, $port, &$errno, &$errstr, $timeout) { $ip = gethostbyname($host); $s = socket_create(AF_INET, SOCK_STREAM, 0); if (socket_set_nonblock($s)) { $r = @socket_connect($s, $ip, $port); if ($r || socket_last_error() == EINPROGRESS) { $errno = EINPROGRESS; return $s; } } $errno = socket_last_error($s); $errstr = socket_strerror($errno); socket_close($s); return false; }

具体操作:

1.首先找到使用fsockopen函数的代码段,将上面代码加至其上端,搜索该代码段中的字符串 fsockopen( 替换为 b_fsockopen( 。

2.因为fsockopen函数返回文件指针所以可以被文件函数操作,但是这个b_fsockopen函数没能返回文件指针,需要继续修改代码段:用socket_read( 替换掉 fread( ,用socket_write( 替换掉fwrite( ,用socket_close( 替换掉fclose( 。

三、 使用CMS类网站程序的用户,如织梦CMS,phpwind,帝国,等程序,请将您的程序升级到最新的版本并及时更新安全漏洞补丁。 国内主流CMS网站涉及到fsockopen函数的网站系统文件路径列表,如下:
DEDECMS:
  • dede\api_ucenter.php
  • dede\index_testenv.php
  • dede\module_main.php
  • dede\plus_bshare.php
  • dede\testenv.php
  • dede\include\dedecollection.func.php
  • dede\include\dedehttpdown.class.php
  • dede\include\mail.class.php
  • dede\include\sphinxclient.class.php
  • dede\plus\bshare.php
Discuz! 2.5:
  • source\function\function_core.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分
  • uc_client\client.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分
  • uc_client\lib\sendmail.inc.php
  • uc_client\model\misc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分
  • uc_server\install\func.inc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分
  • uc_server\lib\sendmail.inc.php
  • uc_server\model\misc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分
ecms(帝国):
  • e\class\class.smtp.php
ECSHOP:
  • admin\index.php
  • demo\includes\lib_updater.php
  • includes\cls_smtp.php
  • includes\cls_transport.php
  • includes\lib_base.php
  • includes\modules\payment\paypal.php
shopex:
  • core\api\include\api_utility.php
  • core\api\tools\1.0\api_b2b_1_0_tools.php
  • core\func_ext.php
  • core\lib\nusoap.php
  • core\lib\uc_client\client.php
  • instal\svinfo.php
  • plugins\passport\passport.ucenter.php
  • plugins\payment\pay.nochek.php
  • plugins\pay.paypal.php
  • plugins\pay.paypal.server.php
  • plugins\pay.paypal_cn.php

请尊重我们的辛苦付出,未经允许,请不要转载 健宇工作室 的文章,鄙视各种无耻的采集行为!

健宇工作室分享区  YY教学频道号:63565426

相关日志:

解决空间主机fsockopen pfsockopen函数被禁用的方法:等您坐沙发呢!

给我留言

5 + 87 = 两数相加后,请输入答案