利用程序漏洞注入后使用 fsockopen 进行PHPDDOS 攻击,导致部分服务器不稳定。
因此有些主机商就会暂时禁用fsockopen函数功能,这样部分网站程序功能可能会出现问题。
通用的解决方法是:
找到程序里的 fsockopen 函数,替换为:pfsockopen,即可解决所有问题,两个函数的区别在于 pfsockopen 保持 keep-alive,使得黑客无法进行 连接数攻击。
已知使用 fsockopen 函数的程序文件路径(在fsockopen 前加 p, 即fsockopen 修改为 pfsockopen 即可 )[其他程序可通过错误提示的文件路径查看更改]:
PHPcms V9 fsockopen 禁用解决方案,替换文件:
复制代码 代码如下:
phpsso_server/api/uc_client_1_5/client.php
phpsso_server/api/uc_client_1_5/lib/
sendmail.inc.php
phpsso_server/api/uc_client_1_5/model/misc.php
phpsso_server/api/uc_client/lib/sendmail.inc.php
phpsso_server/phpcms/modules/admin/functions/global.func.php
phpsso_server/phpcms/libs/classes/http.class.php
phpcms/modules/admin/functions/global.func.php
phpcms/modules/search/search_admin.php
phpcms/modules/search/classes/sphinxapi.class.php (两个)
phpcms/modules/pay/classes/pay_abstract.class.php
phpcms/modules/sms/classes/smsapi.class.php
phpcms/modules/member/classes/client.class.php (会员注册)
phpcms/libs/classes/http.class.php
phpcms/libs/functions/mail.func.php
其它
最土团购:
复制代码 代码如下:
./alifast/lib/alipay.function.php
./order/cmpay/globalfunction.php
./order/paypal/ipn.php
./uc_client/client.php
./uc_client/lib/sendmail.inc.php
./uc_client/model/misc.php
./
include/library/SMTP.class.php
./include/library/Utility.class.php
./include/library/AlipaySubmit.class.php
多多淘宝客:
复制代码 代码如下:
./comm/Taoapi_Util.php 2个
./comm/class.smtp.php
./comm/tuan.php
./comm/func.php 2个
./api/alipay/lib/alipay.function.php