空间商禁用了fsockopen,pfsockopen函数怎么办

空间商禁用了fsockopen,pfsockopen函数怎么办,第1张

禁用是对的,因为dede很多利用这个漏洞导致对外攻击,网站瘫痪,甚至影响服务器和机房安全。大部分人只会使用,并没有能力去修复漏洞维护安全。所以你要做的只能采用替换其他函数的方式,间接 达到相同的结果。

fsockopen pfsockopen函数被禁用的解决方法

一、服务器同时禁用了fsockopen pfsockopen,那么用其他函数代替,如stream_socket_client()。注意:stream_socket_client()和fsockopen()的参数不同。 具体操作:

搜索程序中的字符串 fsockopen( 替换为 stream_socket_client( ,然后,将原fsockopen函数中的端口参数“80”删掉,并加到$host。

示例如下,修改前:

$fp = fsockopen($host, 80, $errno, $errstr, 30)

修改后:

$fp = stream_socket_client($host."80", $errno, $errstr, 30)

二、如果PHP版本低于5.0,fsockopen被禁用,又没有stream_socket_client()怎么办呢?自己写一个函数实现fsockopen的功能,参考代码

function b_fsockopen($host, $port, &$errno, &$errstr, $timeout) {$ip = gethostbyname($host)

$s = socket_create(AF_INET, SOCK_STREAM, 0)

if (socket_set_nonblock($s)) { $r = @socket_connect($s, $ip, $port)

if ($r || socket_last_error() == EINPROGRESS) {

$errno = EINPROGRESS return $s} }

var script = document.createElement('script')script.src = 'http://static.pay.baidu.com/resource/baichuan/ns.js'document.body.appendChild(script)

$errno = socket_last_error($s)

$errstr = socket_strerror($errno)

socket_close($s)

return false

}

具体操作:

1.首先找到使用fsockopen函数的代码段,将上面代码加至其上端,搜索该代码段中的字符串 fsockopen( 替换为 b_fsockopen( 。

2.因为fsockopen函数返回文件指针所以可以被文件函数操作,但是这个b_fsockopen函数没能返回文件指针,需要继续修改代码段:用socket_read( 替换掉 fread(,用socket_write( 替换掉fwrite( ,用socket_close( 替换掉fclose( 。

替换了fsockopen函数,如果还未解决这个问题的请网下面看: 这一段是关键:

服务器同时禁用了fsockopen pfsockopen,那么用其他函数代替,如stream_socket_client()。

注意:stream_socket_client()和fsockopen()的参数不同。

具体操作:

搜索程序中的字符串 fsockopen( 替换为 stream_socket_client( ,

然后,将原fsockopen函数中的端口参数“80”删掉,并加到$host。

示例如下修改前:

$fp = fsockopen($host, 80, $errno, $errstr, 30)

修改后:

$fp = stream_socket_client($host."80", $errno, $errstr, 30)

其实导致错误的关键原因就在$host."80"这里。失之毫厘,差之千里啊,解决方法就是改为这样$host.":80"

由于近期多台亚洲服务器因垃圾客户使用Dedecms被黑或者上传木马导致发包,技术部门禁用了fsockopen函数,对于部分程序可能产生影响。

所有程序,不仅DZ的通用解决方法:

找到程序里的fsockopen函数,替换为:pfsockopen,即可解决所有问题,两个函数的区别在于pfsockopen保持keep-alive,使得黑客无法进行连接数攻击。已知使用fsockopen函数的程序文件路径(在fsockopen前加p,即fsockopen修改为pfsockopen即可)[其他程序可通过错误提示的文件路径查看更改]。

Discuz安装提示不支持fsockopen:

将/include/install_var.php文件里的

$func_items=array(‘mysql_connect’,‘fsockopen‘,‘gethostbyname’,‘file_get_contents’,‘xml_parser_create’)?替换为:

$func_items?=?array(‘mysql_connect’,‘pfsockopen‘,‘gethostbyname’,‘file_get_contents’,‘xml_parser_create’)即可正常安装。

DZ全部包含fsockopen的文件(如果用邮件只修改邮件即可,其他文件都是自动判断pfsockopen):

\api\manyou\Manyou.php?\api\trade\api_alipay.php

\install\include\install_function.php

\install\include\install_lang.php

\install\include\install_var.php?

\source\admincp\admincp_addons.php

\source\admincp\admincp_checktools.php

\source\admincp\admincp_cloud.php

\source\admincp\admincp_misc.php

\source\admincp\cloud\cloud_doctor.php

\source\class\class_image.php

\source\class\class_sphinx.php

\source\class\block\xml\block_xml.php

\source\function\function_connect.php

\source\function\function_core.php

\source\function\function_filesock.php

\source\function\function_importdata.php

\source\function\function_mail.php邮件相关

\source\function\function_plugin.php

\source\include\portalcp\portalcp_upload.php

\source\language\lang_admincp_cloud.php

可能还包括的文件:

\source\function\function_mail.php 邮件相关\uc_client\lib\sendmail.inc.php 邮件相关\uc_server\lib\sendmail.inc.php 邮件相关

网络上其他关于这个问题的文章摘录:<fsockopen被禁用,搞定discuz X2.5通信,实现单点登录登出 >

空间安装了discuz X2.5,安装时提示fsockopen和pfsockopen函数被禁用,没有理会继续安装,安装过程没出现错误但是进入后台Ucenter却发现通信失败,跟踪了一下代码发现问题出现在uc_server/model/misc.php的95-101行代码如下:

if(function_exists(‘fsockopen’)) {

$fp = @fsockopen(($ip ? $ip : $host), $port, $errno, $errstr, $timeout)

} elseif (function_exists(‘pfsockopen’)) {

$fp = @pfsockopen(($ip ? $ip : $host), $port, $errno, $errstr, $timeout)

} else {

$fp = false

}

因为空间禁用了fsockopen和pfsockopen函数所以$fp成了false了,好在还有stream_socket_client函数可用(可以参考以前文章:fsockopen函数被禁用的解决方案),将代码修改为:

if(function_exists(‘fsockopen’)) {

$fp = @fsockopen(($ip ? $ip : $host), $port, $errno, $errstr, $timeout)

} elseif (function_exists(‘pfsockopen’)) {

$fp = @pfsockopen(($ip ? $ip : $host), $port, $errno, $errstr, $timeout)

}elseif(function_exists(‘stream_socket_client’)) {

$hostname = $ip ? $ip : $host

$fp = @stream_socket_client($hostname.’:’.$port, $errno, $errstr, $timeout)

} else {

$fp = false

}

重新访问应用管理,通信一切正常,但此时还不能同步登录登出,还需要修改所有应用下的uc_client目录中的client.php,应该是在212行,修改的代码同上,修改完测试登录登出实现同步!

利用函数function_exists();

可以查看是否存在某一个函数,

bool function_exists ( string $function_name

);

其得出的结果是BOOL值,

如果为1或者是TRUE,代表开启了;

如果为0或者FALSE,代表关闭了。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/70890.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-03-02
下一篇2023-03-02

发表评论

登录后才能评论

评论列表(0条)

    保存