现在使用织梦 DedeCms 网站的站长越来越多,黑客也开始活动起来。争对 DEDECMS 的开源特性,很多能利 用的漏洞,都被黑客利用从而进行攻击等。由于把虚拟主机用户的 php.ini 中的 fsockopen 函数给禁用了! 导致 dedecms 无法采集。 第一: 原理我们是把 fsockopen 函数替换成 pfsockopen 函数, 因为 pfsockopen 可保持 keep-alive 连接, 使黑客无法持续性的攻击。 第二:涉及到的 dedecms 文件有如下: dedecms5.7 有如下: include/dedehttpdown.class.php include/sphinxclient.class.php include/dedecollection.func.php: include/mail.class.php ask/data/scores.inc.php: dede/module_main.php dede/api_ucenter.php plus/bshare.php 找到这些文件把其中的 fsockopen 替换成 pfsockopen 就可以了。 |