关于fsockopen pfsockopen函数安全问题的公告

尊敬的息壤用户：

您好！

?? ??我们发现fsockopen pfsockopen函数存在着重大安全隐患，会对整个机房产生极大的影响，为了维护机房以及自身网络的稳定，我们不得不在所有主机产品上 ?? 禁用fsockopen pfsockopen函数，我们会首先将隐患发生较重的服务器着手操作，其他的服务器会分批分量进行，有使用此功能的网站建议用户提前修改程序 ?? ，以免影响网站的正常使用，给您带来不便，请您谅解！如有疑问，您可以致电息壤客服中心，电话：010-52600600

?? ??

关于fsockopen pfsockopen函数被禁用的解决方法

?? 一、

??

?? 服务器同时禁用了fsockopen pfsockopen，那么用其他函数代替，如stream_socket_client()。注意：stream_socket_client()和fsockopen()的参数不同。

?? 具体操作：

?? 搜索程序中的字符串 fsockopen( 替换为 stream_socket_client( ，然后，将原fsockopen函数中的端口参数“80”删掉，并加到$host。

?? 示例如下

??

?? 修改前：

??

?? $fp = fsockopen($host, 80, $errno, $errstr, 30);

??

?? 或

??

?? $fp = fsockopen($host, $port, $errno, $errstr, $connection_timeout);

??

?? 修改后:

??

?? $fp = stream_socket_client("tcp://".$host."80", $errno, $errstr, 30);

??

?? 或

??

?? $fp = stream_socket_client("tcp://".$host.":".$port, $errno, $errstr, $connection_timeout);

??

?? 二、

??

?? 如果PHP版本低于5.0，fsockopen被禁用，又没有stream_socket_client()怎么办呢？自己写一个函数实现fsockopen的功能，参考代码：

?? function b_fsockopen($host, $port, &$errno, &$errstr, $timeout) {

?? $ip = gethostbyname($host);

?? $s = socket_create(AF_INET, SOCK_STREAM, 0);

?? if (socket_set_nonblock($s)) {

?? $r = @socket_connect($s, $ip, $port);

?? if ($r || socket_last_error() == EINPROGRESS) {

?? $errno = EINPROGRESS;

?? return $s;

?? }

?? }

?? $errno = socket_last_error($s);

?? $errstr = socket_strerror($errno);

?? socket_close($s);

?? return false;

?? }

??

?? 具体操作：

??

?? 1.首先找到使用fsockopen函数的代码段，将上面代码加至其上端，搜索该代码段中的字符串 fsockopen( 替换为 b_fsockopen( 。

??

?? 2.因为fsockopen函数返回文件指针所以可以被文件函数操作，但是这个b_fsockopen函数没能返回文件指针，需要继续修改代码段：用socket_read( 替换掉 fread( ?? ??，用socket_write( 替换掉fwrite( ，用socket_close( 替换掉fclose( 。

??

?? 三、

??

?? 使用CMS类网站程序的用户，如织梦CMS,phpwind,帝国,等程序，请将您的程序升级到最新的版本并及时更新安全漏洞补丁。 ?? ??国内主流CMS网站涉及到fsockopen函数的网站系统文件路径列表，如下： ?? ??

DEDECMS：

?? dede\api_ucenter.php

?? dede\index_testenv.php

?? dede\module_main.php

?? dede\plus_bshare.php

?? dede\testenv.php

?? dede\include\dedecollection.func.php

?? dede\include\dedehttpdown.class.php

?? dede\include\mail.class.php

?? dede\include\sphinxclient.class.php

?? dede\plus\bshare.php

??

Discuz! 2.5：

?? source\function\function_core.php 这个文件有2处fsockopen，另外的是pfsockopen，请注意区分

?? uc_client\client.php 这个文件有2处fsockopen，另外的是pfsockopen，请注意区分

?? uc_client\lib\sendmail.inc.php

?? uc_client\model\misc.php 这个文件有2处fsockopen，另外的是pfsockopen，请注意区分

?? uc_server\install\func.inc.php 这个文件有2处fsockopen，另外的是pfsockopen，请注意区分

?? uc_server\lib\sendmail.inc.php

?? uc_server\model\misc.php 这个文件有2处fsockopen，另外的是pfsockopen，请注意区分

??

ecms(帝国)：

?? e\class\class.smtp.php ?? ??

ECSHOP：

?? admin\index.php

?? demo\includes\lib_updater.php

?? includes\cls_smtp.php

?? includes\cls_transport.php

?? includes\lib_base.php

?? includes\modules\payment\paypal.php

??

shopex：

?? core\api\include\api_utility.php

?? core\api\tools\1.0\api_b2b_1_0_tools.php

?? core\func_ext.php

?? core\lib\nusoap.php

?? core\lib\uc_client\client.php

?? instal\svinfo.php

?? plugins\passport\passport.ucenter.php

?? plugins\payment\pay.nochek.php

?? plugins\pay.paypal.php

?? plugins\pay.paypal.server.php

?? plugins\pay.paypal_cn.php