| 一:近期黑客利用程序漏洞注入后使用 fsockopen 进行PHPDDOS 攻击,导致部分服务器不稳定,现在将危险函数 fsockopen 暂时禁用,部分程序功能可能有问题,以下列出已知问题及通用解决方法: 通用解决方法:
找到程序里的 fsockopen 函数,替换为:pfsockopen,即可解决所有问题,两个函数的区别在于 pfsockopen 保持 keep-alive,使得黑客无法进行 连接数攻击。
已知使用 fsockopen 函数的程序文件路径(在fsockopen 前加 p, 即fsockopen 修改为 pfsockopen 即可 ) 二:服务器同时禁用了fsockopen pfsockopen,那么用其他函数代替,如stream_socket_client()。注意:stream_socket_client()和fsockopen()的参数不同。
具体操作:
搜索程序中的字符串 fsockopen( 替换为 stream_socket_client( ,然后,将原fsockopen函数中的端口参数“80”删掉,并加到$host。
示例如下 修改前: $fp = fsockopen($host, 80, $errno, $errstr, 30); 修改后: $fp = stream_socket_client($host."80", $errno, $errstr, 30);
国内主流PHP网站涉及fsockopen函数的网站系统中的文件列表:
国内主流PHP网站涉及fsockopen函数的网站系统中的文件列表: DEDECMS:
复制代码 代码如下:
source/function/function_core.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分
uc_client/client.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分
uc_client/lib/sendmail.inc.php
uc_client/model/misc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分
uc_server/install/func.inc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分
uc_server/lib/sendmail.inc.php
uc_server/model/misc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分
Discuz! 2.5: 复制代码 代码如下:
source/function/function_core.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分
uc_client/client.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分
uc_client/lib/sendmail.inc.php
uc_client/model/misc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分
uc_server/install/func.inc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分
uc_server/lib/sendmail.inc.php
uc_server/model/misc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分
ecms(帝国): e/class/class.smtp.php
ECSHOP: 复制代码 代码如下:
admin/index.php
demo/includes/lib_updater.php
includes/cls_smtp.php
includes/cls_transport.php
includes/lib_base.php
includes/modules/payment/paypal.php
shopex:
复制代码 代码如下:
core/api/include/api_utility.php
core/api/tools/1.0/api_b2b_1_0_tools.php
core/func_ext.php
core/lib/nusoap.php
core/lib/uc_client/client.php
instal/svinfo.php
plugins/passport/passport.ucenter.php
plugins/payment/pay.nochek.php
plugins/pay.paypal.php
plugins/pay.paypal.server.php
plugins/pay.paypal_cn.php
|