关于fsockopen pfsockopen函数安全问题的公告



尊敬的息壤用户:


您好!
    我们发现fsockopen pfsockopen函数存在着重大安全隐患,会对整个机房产生极大的影响,为了维护机房以及自身网络的稳定,我们不得不在所有主机产品上   禁用fsockopen pfsockopen函数,我们会首先将隐患发生较重的服务器着手操作,其他的服务器会分批分量进行,有使用此功能的网站建议用户提前修改程序   ,以免影响网站的正常使用,给您带来不便,请您谅解!如有疑问,您可以致电息壤客服中心,旺旺:8511dingding
  
  
关于fsockopen pfsockopen函数被禁用的解决方法


   一、
   
   服务器同时禁用了fsockopen pfsockopen,那么用其他函数代替,如stream_socket_client()。注意:stream_socket_client()和fsockopen()的参数不同。
   具体操作:
   搜索程序中的字符串 fsockopen( 替换为 stream_socket_client( ,然后,将原fsockopen函数中的端口参数“80”删掉,并加到$host。
   示例如下
   
   修改前:
   
   $fp = fsockopen($host, 80, $errno, $errstr, 30);
   
   或
   
   $fp = fsockopen($host, $port, $errno, $errstr, $connection_timeout);
   
   修改后:
   
   $fp = stream_socket_client("tcp://".$host."80", $errno, $errstr, 30);
   
   或
   
   $fp = stream_socket_client("tcp://".$host.":".$port, $errno, $errstr, $connection_timeout);
   
   二、
   
   如果PHP版本低于5.0,fsockopen被禁用,又没有stream_socket_client()怎么办呢?自己写一个函数实现fsockopen的功能,参考代码:
   function b_fsockopen($host, $port, &$errno, &$errstr, $timeout) {
   $ip = gethostbyname($host);
   $s = socket_create(AF_INET, SOCK_STREAM, 0);
   if (socket_set_nonblock($s)) {
   $r = @socket_connect($s, $ip, $port);
   if ($r || socket_last_error() == EINPROGRESS) {
   $errno = EINPROGRESS;
   return $s;
   }
   }
   $errno = socket_last_error($s);
   $errstr = socket_strerror($errno);
   socket_close($s);
   return false;
   }
   
   具体操作:
   
   1.首先找到使用fsockopen函数的代码段,将上面代码加至其上端,搜索该代码段中的字符串 fsockopen( 替换为 b_fsockopen( 。
   
   2.因为fsockopen函数返回文件指针所以可以被文件函数操作,但是这个b_fsockopen函数没能返回文件指针,需要继续修改代码段:用socket_read( 替换掉 fread(    ,用socket_write( 替换掉fwrite( ,用socket_close( 替换掉fclose( 。
   
   三、
   
   使用CMS类网站程序的用户,如织梦CMS,phpwind,帝国,等程序,请将您的程序升级到最新的版本并及时更新安全漏洞补丁。    国内主流CMS网站涉及到fsockopen函数的网站系统文件路径列表,如下:    
DEDECMS:

   dede\api_ucenter.php
   dede\index_testenv.php
   dede\module_main.php
   dede\plus_bshare.php
   dede\testenv.php
   dede\include\dedecollection.func.php
   dede\include\dedehttpdown.class.php
   dede\include\mail.class.php
   dede\include\sphinxclient.class.php
   dede\plus\bshare.php
   
Discuz! 2.5:

   source\function\function_core.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分
   uc_client\client.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分
   uc_client\lib\sendmail.inc.php
   uc_client\model\misc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分
   uc_server\install\func.inc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分
   uc_server\lib\sendmail.inc.php
   uc_server\model\misc.php 这个文件有2处fsockopen,另外的是pfsockopen,请注意区分
   
ecms(帝国):

   e\class\class.smtp.php    
ECSHOP:

   admin\index.php
   demo\includes\lib_updater.php
   includes\cls_smtp.php
   includes\cls_transport.php
   includes\lib_base.php
   includes\modules\payment\paypal.php
   
shopex:

   core\api\include\api_utility.php
   core\api\tools\1.0\api_b2b_1_0_tools.php
   core\func_ext.php
   core\lib\nusoap.php
   core\lib\uc_client\client.php
   instal\svinfo.php
   plugins\passport\passport.ucenter.php
   plugins\payment\pay.nochek.php
   plugins\pay.paypal.php
   plugins\pay.paypal.server.php
   plugins\pay.paypal_cn.php



北京息壤传媒文化有限公司
2012年9月26日

原文链接: http://www.xrnet.cn/store/2012-01-10.html

相关日志 最新日志 随机日志 综合排行
  • 北京息壤 独立ip虚...
  • 网购必须从这开始: ...
  • 使用PHPNOW常见...
  • linux下使用lf...
  • 成功更换无忧主机 强...
  • 如何制止别人恶意解析...
  • 息壤新推韩国主机 -...
  • 淘宝开放二级域名 小...
  • 不能不说的秘密 --...
  • 余丹:为什么你的微信...
  • 浅谈两个关于硬盘的错...
  • k kb mb t ...
  • 韩宇斌:混IT,必须...
  • 还是要重推磁盘整理的...
  • 北京息壤 独立ip虚...
  • CuteFTP和fi...
  • 13个UI团队的博客
  • 第二代居民身份证 照...
  • 云服务器解决“Bad...
  • IP地址与MAC地址
  • [摘抄] 未来的某一...
  • 回谊
  • 整理
  • 严重推荐! [ 黑猫...
  • 我不知道该怎么说这个...
  • 解剖极客! Anal...
  • 《于丹论语心得》笔记...
  • 77句爱情英语短句
  • 网购必须从这开始: ...
  • 卡巴斯基授权文件下载...
  • 淘宝代购|...
  • 如何使你的照片变成钱...
  • 北京大兴南各庄 首都...
  • 【原创】Vista ...
  • Office 200...
  • 解决Adobe CS...
  • CSS Layout...
  • 细看眼花缭乱的液晶显...
  • 四步教你在Jooml...
  • 文章来源: 本站原创 引用(0) 阅读(1734)
     
    对《[月月买购物返现网] 关于fsockopen pfsockopen函数安全问题的公告 - 息壤主机安装多多返利程序遇到的窘境》有 0 条评论
    发表评论
    昵称

    网址

    电邮
    打开HTML 打开UBB 表情 打开表情 隐藏 记住我 [注册]