fsockopen pfsockopen 関数が無効になっている、SMTP メール送信異常の解決策、fsockopen 関数が無効になっている_PHP チュートリアル

fsockopen pfsockopen 機能が無効になり、SMTP メール送信異常の解決策、fsockopen 機能が無効になります

1: 最近、ハッカーがプログラムの脆弱性を悪用した後、fsockopen を使用して PHPDDOS 攻撃を実行し、一部のサーバーが不安定になりました。現在、危険な関数 fsockopen が一時的に無効になっているため、一部のプログラム機能に問題がある可能性があります。 既知の問題と一般的な解決策を以下に示します。

ユニバーサルソリューション: すべての問題を解決するには、プログラム内で fsockopen 関数を見つけて、それを pfsockopen に置き換えます。 2 つの関数の違いは、pfsockopen がキープアライブのままであり、ハッカーが接続番号攻撃を実行できないことです。
fsockopen 関数を使用するプログラム ファイルのパスはわかっています (fsockopen の前に p を追加します。つまり、fsockopen を pfsockopen に変更します)
2 つ: サーバーは fsockopen と pfsockopen を同時に無効にし、代わりに stream_socket_client() などの他の関数を使用します。注: stream_socket_client() と fsockopen() のパラメータは異なります。

特定の操作:

プログラム内で文字列 fsockopen( を検索し、stream_socket_client( に置き換えます。次に、元の fsockopen 関数のポート パラメーター「80」を削除し、$host に追加します。

例は以下の通りです
変更前:

$fp = fsockopen($host, 80, $errno, $errstr, 30);

変更後:

$fp = stream_socket_client($host."80", $errno, $errstr, 30);

fsockopen 関数が関与する国内主流の PHP Web サイトの Web システム内のファイルのリスト:

fsockopen 関数が関与する国内主流の PHP Web サイトの Web システム内のファイルのリスト:

DEDECM:

コードをコピーします コードは次のとおりです: sourcefunctionfunction_core.php このファイルには fsockopen が 2 つあり、もう 1 つは pfsockopen です。区別に注意してください uc_clientclient.php このファイルには fsockopen が 2 つあり、もう 1 つは pfsockopen です。区別に注意してください
uc_clientlibsendmail.inc.php
このファイル uc_clientmodelmisc.php には fsockopens が 2 つあり、もう 1 つは pfsockopen です。区別に注意してください。 このファイル uc_serverinstallfunc.inc.php には 2 つの fsockopen があり、もう 1 つは pfsockopen であることに注意してください。 uc_serverlibsendmail.inc.php
このファイル uc_servermodelmisc.php には fsockopens が 2 つあり、もう 1 つは pfsockopen であることに注意してください。

2.5:

コードをコピーします

コードは次のとおりです:

sourcefunctionfunction_core.php このファイルには fsockopen が 2 つあり、もう 1 つは pfsockopen です。区別に注意してください uc_clientclient.php このファイルには fsockopen が 2 つあり、もう 1 つは pfsockopen です。区別に注意してください uc_clientlibsendmail.inc.php このファイル uc_clientmodelmisc.php には fsockopens が 2 つあり、もう 1 つは pfsockopen です。区別に注意してください。 このファイル uc_serverinstallfunc.inc.php には 2 つの fsockopen があり、もう 1 つは pfsockopen であることに注意してください。 uc_serverlibsendmail.inc.php このファイル uc_servermodelmisc.php には fsockopens が 2 つあり、もう 1 つは pfsockopen であることに注意してください。

ecms(帝国):


eclassclass.smtp.php


ECショップ:

コードをコピーします コードは次のとおりです:
adminindex.php
デモインクルードlib_updater.php

cls_smtp.php が含まれます

cls_transport.php が含まれます includelib_base.php includemodulespaymentpaypal.php
ショップエクス:



コードをコピーします

コードは次のとおりです:
coreapiincludeapi_utility.php
coreapitools1.0api_b2b_1_0_tools.php
corefunc_ext.php
corelibnusoap.php corelibuc_clientclient.php インストールsvinfo.php プラグインパスポートパスポート.ucenter.php pluginspaymentpay.nochek.php
pluginspay.paypal.php
pluginspay.paypal.server.php
pluginspay.paypal_cn.php





http://www.bkjia.com/PHPjc/1057476.html

www.bkjia.com

本当

http://www.bkjia.com/PHPjc/1057476.html

技術記事 fsockopen pfsockopen 機能が無効になっている、SMTP メール送信異常の解決策、fsockopen 機能が無効になっている 1: 最近、ハッカーはプログラムの脆弱性挿入を悪用した後、fsockopen を使用して PHPDDO を実行しました...