PHPCMS禁用fsockopen函数的解决办法

发布时间:2020-05-31编辑:脚本学堂
利用程序漏洞注入后使用 fsockopen 进行PHPDDOS 攻击,导致部分服务器不稳定。本文介绍PHPCMS禁用fsockopen函数的解决办法。

利用程序漏洞注入后使用 fsockopen 进行PHPDDOS 攻击,导致部分服务器不稳定。
因此有些主机商就会暂时禁用fsockopen函数功能,这样部分网站程序功能可能会出现问题。

通用的解决方法是:
找到程序里的 fsockopen 函数,替换为:pfsockopen,即可解决所有问题,两个函数的区别在于 pfsockopen 保持 keep-alive,使得黑客无法进行 连接数攻击。
已知使用 fsockopen 函数的程序文件路径(在fsockopen 前加 p, 即fsockopen 修改为 pfsockopen  即可 )[其他程序可通过错误提示的文件路径查看更改]:

PHPcms V9 fsockopen 禁用解决方案,替换文件:
 

复制代码 代码如下:
phpsso_server/api/uc_client_1_5/client.php
phpsso_server/api/uc_client_1_5/lib/sendmail.inc.php
phpsso_server/api/uc_client_1_5/model/misc.php
phpsso_server/api/uc_client/lib/sendmail.inc.php
phpsso_server/phpcms/modules/admin/functions/global.func.php
phpsso_server/phpcms/libs/classes/http.class.php
phpcms/modules/admin/functions/global.func.php
phpcms/modules/search/search_admin.php
phpcms/modules/search/classes/sphinxapi.class.php (两个)
phpcms/modules/pay/classes/pay_abstract.class.php
phpcms/modules/sms/classes/smsapi.class.php
phpcms/modules/member/classes/client.class.php   (会员注册)
phpcms/libs/classes/http.class.php
phpcms/libs/functions/mail.func.php

其它

最土团购:
 

复制代码 代码如下:
./alifast/lib/alipay.function.php
./order/cmpay/globalfunction.php
./order/paypal/ipn.php
./uc_client/client.php
./uc_client/lib/sendmail.inc.php
./uc_client/model/misc.php
./include/library/SMTP.class.php
./include/library/Utility.class.php
./include/library/AlipaySubmit.class.php

多多淘宝客:
 

复制代码 代码如下:
./comm/Taoapi_Util.php 2个
./comm/class.smtp.php
./comm/tuan.php
./comm/func.php   2个
./api/alipay/lib/alipay.function.php