织梦网站程序中被注入发包文件，空间被机房封停，说是 plusdiy.php 文件发包，怎么解决？

发包文件是注入在数据库里面的，就算你删除了文件，当你的网站运行时，数据库又会生成一个发包文件出来，请检查你的数据库将这段代码删除，然后重装就可以了，为避免再次被注入，建议升级到最新的版本。

由于近期多台亚洲服务器因垃圾客户使用Dedecms被黑或者上传木马导致发包，技术部门禁用了fsockopen函数，对于部分程序可能产生影响。 所有程序，不仅DZ的通用解决方法： 找到程序里的fsockopen函数，替换为：pfsockopen

你好，你得分几步解决：

1、你先通过组策略屏蔽UDP对外发包。

运行--gpedit.msc--"本地计算机"策略--计算机配置--windows设置--安全设置--IP安全策略，在本地计算机。。。创建IP安全策略，指派策略，然后编辑属性，屏蔽UDP对外发包就行了。

当然你也可以在网卡上进行IP端口筛选

2、估计是PHP的UDP发包，你得查看你的网站程序，找下PHP的网站(多为dedecms)，搜索一下文件属性，看看最近的PHP文件，查看下是不是有恶意程序，然后清除。。

3、修改php.ini文件，使php环境更安全。。同时做好网站目录的权限控制。

具体的每个步骤，你可以再百度下，毕竟百度知道可回复的很少，只能给你个思路

---