itE-SPACE: normal; COLOR: rgb(34,34,34); WORD-SPACING: 0px; -webkit-text-stroke-width: 0px">DEDECMS是开源的,有很多能利用的漏洞,黑客也多利用这些漏洞进行攻击。做为站长或服务器idc商,肯定 是想办法解决这些隐患的!所以很多idc空间商,都把虚拟主机用户的php.ini中的fsockopen函数给禁用了!导致dedecms无法采集。前几天给一个客户安装程序的时候就碰到此问题。本站结合多年的php开发经验,找到了解决办法。如下:
第一:原理是把fsockopen函数替换成pfsockopen 函数,因为pfsockopen可保持keep-alive连接,使黑客无法持续性的攻击。
第二:涉及到的dedecms文件有如下:
dedecms5.6有如下:
include/dedehttpdown.class.php
include/dedecollection.func.php:
include/mail.class.php
dede/module_main.php
dede/api_ucenter.php
dedecms5.7有如下:
include/dedehttpdown.class.php
include/sphinxclient.class.php
include/dedecollection.func.php:
include/mail.class.php
ask/data/scores.inc.php:
dede/module_main.php
dede/api_ucenter.php
plus/bshare.php
找到这些文件把其中的fsockopen替换成pfsockopen就可以了。
有的人会说这么多文件一个一个的寻找。太累了。呵呵。别着急。本站提供相当方便快速替换方法。
大家下载editplus工具 使用在文件夹中查找替换就可以了。
安装好editplus软件,选择编辑——在文件中替换——选择好DEDEcms目录,指定fsockopen替换成pfsockopen就可!
未经允许不得转载:445IT之家 » dedecms:虚拟主机禁用fsockopen函数解决方法
dedecms添加/编辑文章禁止下载远程图片方法(把附加选项默认勾选状态去掉
