由于fsockopen函数能被黑客利用攻击服务器。为了安全决定禁用PHP的fsockopen函数。那么如何解决这个问题呢。

首先来说如何禁用fsockopen函数。​
下面是两种常用的禁用fsockopen的方法。
1、修改php.ini,将disable_functions =后加入fsockopen
2、修改php.ini,将allow_url_fopen = On改为allow_url_fopen = Off

二、如何解决fsockopen函数被禁用
1、如果服务器没有同时禁用pfsockopen,那么直接将fsockopen函数替换为pfsockopen。
具体操作:搜索程序中的字符串fsockopen(替换为pfsockopen(。示例如下
修改前:

$fp = fsockopen($host, 80, $errno, $errstr, 30);
修改后:

$fp = pfsockopen($host, 80, $errno, $errstr, 30);

2、如果服务器同时禁用了pfsockopen,那么用其他函数代替,如stream_socket_client()。注意:stream_socket_client()和fsockopen()的参数不同。
具体操作:搜索程序中的字符串fsockopen(替换为stream_socket_client(,然后,将原fsockopen函数中的端口参数“80”删掉,并加到$host。示例如下
修改前:

$fp = fsockopen($host, 80, $errno, $errstr, 30);
修改后

$fp = stream_socket_client($host:"80", $errno, $errstr, 30);
看清楚 网上有好多是$fp = stream_socket_client($host."80", $errno, $errstr, 30);这是错误的​
$fp = stream_socket_client($host:"80", $errno, $errstr, 30); $host后是冒号​

3、如果PHP版本低于5.0,fsockopen被禁用,又没有stream_socket_client()怎么办呢?自己写一个函数实现fsockopen的功能,参考代码:

function b_fsockopen($host, $port, &$errno, &$errstr, $timeout) {
$ip = gethostbyname($host);
$s = socket_create(AF_INET, SOCK_STREAM, 0);
if (socket_set_nonblock($s)) {
$r = @socket_connect($s, $ip, $port);
if ($r || socket_last_error() == EINPROGRESS) {
  $errno = EINPROGRESS;
  return $s;
}
}
$errno = socket_last_error($s);
$errstr = socket_strerror($errno);
socket_close($s);
return false;
}
具体操作:1.首先找到使用fsockopen函数的代码段,将上面代码加至其上端,搜索该代码段中的字符串fsockopen(替换为b_fsockopen(。
2.因为fsockopen函数返回文件指针所以可以被文件函数操作,但是这个b_fsockopen函数没能返回文件指针,需要继续修改代码段:用socket_read(替换掉fread(,用socket_write(替换掉fwrite(,用socket_close(替换掉fclose

发表评论

电子邮件地址不会被公开。 必填项已用*标注