隨著DEDECMS使 用的站長(zhǎng)越來(lái)越多,黑客也開(kāi)始活動(dòng)起來(lái)。爭(zhēng)對(duì)DEDECMS的開(kāi)源特性,很多能利用的漏洞,都被黑客利用從而進(jìn)行攻擊等。做為站長(zhǎng)或服務(wù)器idc商,肯定 是想辦法解決這些隱患的!所以很多idc空間商,都把虛擬主機(jī)用戶的php.ini中的fsockopen函數(shù)給禁用了!導(dǎo)致dedecms無(wú)法采集。前幾天給一個(gè)客戶安裝程序的時(shí)候就碰到此問(wèn)題。讓客戶和空間商溝通無(wú)果。本站搜搜源碼結(jié)合多年的php開(kāi)發(fā)經(jīng)驗(yàn),找不到了解決辦法。如下:
第一:原理我們是把fsockopen函數(shù)替換成pfsockopen 函數(shù),因?yàn)閜fsockopen可保持keep-alive連接,使黑客無(wú)法持續(xù)性的攻擊。
第二:涉及到的dedecms文件有如下:
dedecms5.6有如下:
include/dedehttpdown.class.php
include/dedecollection.func.php:
include/mail.class.php
dede/module_main.php
dede/api_ucenter.php
dedecms5.7有如下:
include/dedehttpdown.class.php
include/sphinxclient.class.php
include/dedecollection.func.php:
include/mail.class.php
ask/data/scores.inc.php:
dede/module_main.php
dede/api_ucenter.php
plus/bshare.php
找到這些文件把其中的fsockopen替換成pfsockopen就可以了。
有的人會(huì)說(shuō)這么多文件一個(gè)一個(gè)的尋找。太累了。呵呵。別著急。本站提供相當(dāng)方便快速替換方法。
大家下載editplus工具 使用在文件夾中查找替換就可以了。
安裝好editplus軟件,選擇編輯——在文件中替換——選擇好DEDEcms目錄,指定fsockopen替換成pfsockopen就可!
版權(quán)聲明: 本站資源均來(lái)自互聯(lián)網(wǎng)或會(huì)員發(fā)布,如果侵犯了您的權(quán)益請(qǐng)與我們聯(lián)系,我們將在24小時(shí)內(nèi)刪除!謝謝!
轉(zhuǎn)載請(qǐng)注明: dedecms教程:解決虛擬主機(jī)空間商禁用fsockopen函數(shù)的方法