解决空间商禁用织梦CMS的fsockopen 函数的方法

前言:随着 织梦 DEDECMS使用的站长越来越多,黑客也开始活动起来。争对DEDECMS的开源特性,很多能利用的漏洞,都被黑客利用从而进行攻击等。做为站长或服务器idc商,肯定是想办法解决这些隐患的!所以很多idc空间商,都把虚拟主机用户的 php .ini中的fsocko

    前言:随着织梦DEDECMS使用的站长越来越多,黑客也开始活动起来。争对DEDECMS的开源特性,很多能利用的漏洞,都被黑客利用从而进行攻击等。做为站长或服务器idc商,肯定是想办法解决这些隐患的!所以很多idc空间商,都把虚拟主机用户的php.ini中的fsockopen函数给禁用了!导致dedecms无法采集。前几天给一个客户安装程序的时候就碰到此问题。让客户和空间商沟通无果。本站搜搜源码结合多年的php开发经验,找不到了解决办法。如下:

第一:原理我们是把fsockopen函数替换成pfsockopen 函数,因为pfsockopen可保持keep-alive连接,使黑客无法持续性的攻击。

第二:涉及到的dedecms文件有如下:

dedecms5.6有如下:

include/dedehttpdown.class.php
include/dedecollection.func.php:
include/mail.class.php
dede/module_main.php
dede/api_ucenter.php


dedecms5.7有如下:

include/dedehttpdown.class.php
include/sphinxclient.class.php
include/dedecollection.func.php:
include/mail.class.php
ask/data/scores.inc.php:
dede/module_main.php
dede/api_ucenter.php
plus/bshare.php


找到这些文件把其中的fsockopen替换成pfsockopen就可以了。

有的人会说这么多文件一个一个的寻找。太累了。呵呵。别着急。本站提供相当方便快速替换方法。

大家下载editplus工具 使用在文件夹中查找替换就可以了。

安装好editplus软件,选择编辑——在文件中替换——选择好DEDEcms目录,指定fsockopen替换成pfsockopen就可!



 

本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

SQL语句中,有统计的函数,我们可以通过在织梦中使用SQL语句统计的方法,在列表页内显示该栏目共有多少篇文章。这样做的好处是,有助于提升用 户体验。比如说我一个文章列表下面有10篇文章,就自动统计出10篇,到20篇的时候自动统计成20篇。这样用户对网站的
我们在做 织梦模板 开发时,有时需要在artlist 和list标签中调用出图集中的图片,同时可以自定调用几张图片。跟版网整理了个一个这样功能的自定义函数。调用后效果如下: dedecms织梦artlist和list标签调用图集图片实现方法 函数代码 请将代码加入到 /includ
使用织梦默认的搜索功能时,发现搜索某一关键词时,搜索展示页面样式错乱了。经过排查,确定是关键词标红引起的。 出现此问题的原因: 织梦搜索页面会将搜索关键词进行标红(字体颜色改为红色)处理。在代码中体现出来就是将关键词文字替换为套上font标签的
本文实例讲述了Dedecms获取登录用户名与ID号的方法。分享给大家供大家参考。具体方法如下: 获取当前登录用户名 1、include/arc.archives.class.php在第9行下面加入下面这段代码: require_once(../member/config.php); 2、模板文件,就可以用下面的代码,来获
按以下顺序,打开核心-频道模型-内容模型管理-普通文章-更改,然后见下图: 调用示例: 代码如下: {dede:list pagesize=18 addfields=body} li p[field:body/]/p pa href=[field:arcurl/] title=[field:title/][field:title/]/a/p /li {/dede:list}
制作产品图集多图效果的时候,常常需要获取图集第一张图片的功能,假设获取的是缩略图,那么缩略图不够大的情况下,第一展示效果就会很差,下面来介绍下如何获取调用织梦图集第一张图片的方法: 首先在 include 文件夹最下面的 extend.func.php 后面添加以下