解决部分空间关闭fsockopen pfsockopen函数后导致采集图片无法保存的问题,关于这一个问题桥德网络站长在百度上面搜索一搜一大堆相同的方法,但是有可能因为第一次编写者的疏忽导致漏掉一个冒号从而导致那方便不能正常使用,下面是网上搜索的原文。
我们发现fsockopen pfsockopen函数存在着重大安全隐患,会对整个机房产生极大的影响,为了维护机房以及自身网络的稳定,我们不得不在所有主机产品上 禁用fsockopen pfsockopen函数的解决方法
关于fsockopen pfsockopen函数被禁用的解决方法
一、 (笔者已测试正常,按照此方法修改后可以编辑文章时保存远程的图片,但要注意了下面的函数的参数部分,不一样的CMS参数命名不太一样,比如dedecms的并不是$host 而是$ghost ,方法如下,只是还要根据自己使用的CMS进行变通了。 )
服务器同时禁用了fsockopen pfsockopen,那么用其他函数代替,如stream_socket_client()。注意:stream_socket_client()和fsockopen()的参数不同。
具体操作:
搜索程序中的字符串 fsockopen( 替换为 stream_socket_client( ,然后,将原fsockopen函数中的端口参数“80”删掉,并加到$host。
示例如下
修改前:
$fp = fsockopen($host, 80, $errno, $errstr, 30);
修改后: (请注意红色部分的不同)
$fp = stream_socket_client($host."80", $errno, $errstr, 30); 正确写法为 $fp = stream_socket_client($host.":80", $errno, $errstr, 30);
二、(此种方法笔者因为使用的PHP版本高于5.0因此为测试是否正常)
如果PHP版本低于5.0,fsockopen被禁用,又没有stream_socket_client()怎么办呢?自己写一个函数实现fsockopen的功能,参考代码:
function b_fsockopen($host, $port, &$errno, &$errstr, $timeout) {
$ip = gethostbyname($host);
$s = socket_create(AF_INET, SOCK_STREAM, 0);
if (socket_set_nonblock($s)) {
$r = @socket_connect($s, $ip, $port);
if ($r || socket_last_error() == EINPROGRESS) {
$errno = EINPROGRESS;
return $s;
}
}
$errno = socket_last_error($s);
$errstr = socket_strerror($errno);
socket_close($s);
return false;
}
具体操作:
1.首先找到使用fsockopen函数的代码段,将上面代码加至其上端,搜索该代码段中的字符串 fsockopen( 替换为 b_fsockopen( 。
2.因为fsockopen函数返回文件指针所以可以被文件函数操作,但是这个b_fsockopen函数没能返回文件指针,需要继续修改代码段:用socket_read( 替换掉 fread( ,用socket_write( 替换掉fwrite( ,用socket_close( 替换掉fclose( 。
三、
建议使用CMS类网站程序的用户,如织梦CMS,phpwind,帝国,等程序,请将您的程序升级到最新的版本并及时更新安全漏洞补丁。
直接给大家提供一下织梦CMS的更新文件,管理目录请修改相同的文件名进行覆盖即可(尽可放心未留任何后门,直接覆盖即可,如果怕留下后门可以使用文件比较工具与原文件比对一下,只有两个函数的地方修改)此文件出于桥德网络,如有不懂的地方可以加站长的QQ。
 |
dedecms更新文件下载 |
0536-8800925