PHPWIND禁用fsockopen函数的解决办法

发布时间:2020-08-31编辑:脚本学堂
利用程序漏洞注入后使用 fsockopen 进行PHPDDOS 攻击,导致部分服务器不稳定。本文介绍PHPWIND禁用fsockopen函数的解决办法。

利用程序漏洞注入后使用 fsockopen 进行PHPDDOS 攻击,导致部分服务器不稳定。
因此有些主机商就会暂时禁用fsockopen函数功能,这样部分网站程序功能可能会出现问题。

通用的解决方法是:
找到程序里的 fsockopen 函数,替换为:pfsockopen,即可解决所有问题,两个函数的区别在于 pfsockopen 保持 keep-alive,使得黑客无法进行 连接数攻击。
已知使用 fsockopen 函数的程序文件路径(在fsockopen 前加 p, 即fsockopen 修改为 pfsockopen  即可 )[其他程序可通过错误提示的文件路径查看更改]:

PHPWIND 云平台 禁用 fsockopen 函数的解决办法,修改以下文件的 fsockopen 为 pfsockopen:
 

复制代码 代码如下:
admin/advanced.php
lib/download.class.php  (两处:function_exists(‘fsockopen’)) 和 $fp=@fsockopen )
lib/cloudwind/client/core/public/core.httpclient.class.php
lib/cloudwind/client/defend/service/defend.general.class.php
lib/cloudwind/client/platform/service/platform.checkserver.class.php (除了$fsockopen 以外的 3处)
lib/utility/ftp.class.php (2处)
lib/utility/sphinx.class.php (2处)
lib/utility/captcha/cloudcaptcha.class.php
lib/utility/platformapisdk/client.class.php
require/nusoap.php (@fsockopen 2处)
require/posthost.php
uc_client/model/app.php