Php Fsockopen 被服务器禁用的解决办法

2013-05-11   来源:站长日记       编辑:沧海桑田   类别:建站系统CMS    转载到:    发表评论

PHPCMS 用 fsockopen pfsockopen 两个函数被禁用的解决办法,比如PHPCMS使用了fsockopen pfsockopen两个函数,phpsso通信成功但用户注册登录失败,就想过下面办法把phpcmsmodulesmemberclassesclient.class.php $fp = @fsockopen(($ip ? $ip : $host), $port, $errno, $errstr, $timeout); 改成 $fp = stream_socket_client("tcp://".($ip ? $ip : $host).":".$port, $errno, $errstr, $timeout); 就解决fsockopen pfsockopen两个函数禁用的问题

fsockopen 简介

PHP 函数 fsockopen 用来打开网络 Socket 链接
fsockopen() — Open Internet or Unix domain socket connection

语法: resuce fsockopen(string hostname, int port, int [errno], string [errstr], int [timeout]);
返回值: 资源;
函数种类: 网络系统;
说明:
函数提供两个 Socket 资料流,分别为 Internet 用的 AF_INET 及 Unix 用的 AF_UNIX
Internet 中,参数 hostname 及 port 分别代表主机及端口号
UNIX中 参数hostname 表示到 socket 的路径,port 配置为 0
timeout 超时时间
函数返回文件指针,供文件函数使用,包括 fgets()、fgetss()、fputs()、fclose()   feof()
参数 errno 及 errstr 可省略,做错误处理使用。
函数使用阻塞模式 (blocking mode) 处理,可用 set_socket_blocking() 转换成无阻塞模式

    $hostName ='web.facesoho.com';
    $fp = fsockopen($hostName, 80, &$errno, &$errstr, 10);
    if(!$fp) {
        echo "$errstr ($errno ";
    } else {
        fputs($fp,"GET / HTTP/1.0nHost: ".$hostName."nn");
        while(!feof($fp)) {
            echo fgets($fp,128);
        }
        fclose($fp);
    }
?>
fputs() 函数写入文件(可安全用于二进制文件)
fputs() 函数是 fwrite() 函数的别名


防止PHP发包DDOS攻击 禁用fsockopen
常遇见本地服务器突然对外发包达到百兆严重影响网络的稳定性,远程攻击者利用了PHP中的fsockopen函数(打开网络的 Socket 链接),所以很多空间商禁用这个函数
防止远程攻击者利用PHP中的fsockopen函数 发包DDOS攻击 很多空间商禁用fsockopen

如何禁用fsockopen
两种常用的禁用fsockopen的方法。
1、修改php.ini 将 disable_functions = 后加入 fsockopen
2、修改php.ini 将 allow_url_fopen = On 改为 allow_url_fopen = Off

如果解决fsockopen函数被禁用
如果服务器没有同时禁用pfsockopen,那么直接将fsockopen函数替换为pfsockopen。
具体操作:搜索程序中的字符串 fsockopen( 替换为 pfsockopen(。示例如下
修改前:$fp = fsockopen($host, 80, $errno, $errstr, 30);
修改后:$fp = pfsockopen($host, 80, $errno, $errstr, 30);

2、服务器同时禁用了pfsockopen,用其他函数代替,如stream_socket_client()
stream_socket_client()和fsockopen()的参数不同
具体操作: fsockopen( 替换为 stream_socket_client( 将原fsockopen函数中的端口参数“80”删掉,并加到$host。

修改前$fp = fsockopen($host, 80, $errno, $errstr, 30);
修改后$fp = stream_socket_client($host."80", $errno, $errstr, 30);
3、fsockopen被禁用,又没有stream_socket_client()怎么办呢?自己写函数实现fsockopen的功能,
参考代码:
function b_fsockopen($host, $port, &$errno, &$errstr, $timeout) {
$ip = gethostbyname($host);
$s = socket_create(AF_INET, SOCK_STREAM, 0);
if (socket_set_nonblock($s)) {
  $r = @socket_connect($s, $ip, $port);
  if ($r || socket_last_error() == EINPROGRESS) {
   $errno = EINPROGRESS;
   return $s;
  }
}
$errno = socket_last_error($s);
$errstr = socket_strerror($errno);
socket_close($s);
return false;
}

1.首先找到使用fsockopen函数的代码段,将上面代码加至其上端,搜索该代码段中的字符串fsockopen( 替换为 b_fsockopen(
2.fsockopen函数返回文件指针所以可以被文件函数操作,但是这个b_fsockopen函数没能返回文件指针,需要继续修改代码段:用socket_read(替换掉 fread(,用socket_write(替换掉fwrite(,用socket_close(替换掉fclose(

9

2
9|2 | 鲜花 VS 砸蛋 | 48阅读 0评论
上一篇: FACECMS 2013 全新发布
下一篇: 亲,OVER了
网友推荐
图感生活
改变一生的文学名著改变一生的文学名著
尼康 L120 相机尼康 L120 相机