隨著DEDECMS使 用的站長(zhǎng)越來(lái)越多，黑客也開(kāi)始活動(dòng)起來(lái)。爭(zhēng)對(duì)DEDECMS的開(kāi)源特性，很多能利用的漏洞，都被黑客利用從而進(jìn)行攻擊等。做為站長(zhǎng)或服務(wù)器idc商，肯定 是想辦法解決這些隱患的！所以很多idc空間商，都把虛擬主機(jī)用戶(hù)的php.ini中的fsockopen函數(shù)給禁用了！導(dǎo)致dedecms無(wú)法采集。前幾天給一個(gè)客戶(hù)安裝程序的時(shí)候就碰到此問(wèn)題。讓客戶(hù)和空間商溝通無(wú)果。本站搜搜源碼結(jié)合多年的php開(kāi)發(fā)經(jīng)驗(yàn)，找不到了解決辦法。如下：

第一：原理我們是把fsockopen函數(shù)替換成pfsockopen函數(shù)，因?yàn)閜fsockopen可保持keep-alive連接，使黑客無(wú)法持續(xù)性的攻擊。

第二：涉及到的dedecms文件有如下：

dedecms5.6有如下:

include/dedehttpdown.class.php
include/dedecollection.func.php:
include/mail.class.php
dede/module_main.php
dede/api_ucenter.php

dedecms5.7有如下：

include/dedehttpdown.class.php
include/sphinxclient.class.php
include/dedecollection.func.php:
include/mail.class.php
ask/data/scores.inc.php:
dede/module_main.php
dede/api_ucenter.php
plus/bshare.php

找到這些文件把其中的fsockopen替換成pfsockopen就可以了。

有的人會(huì)說(shuō)這么多文件一個(gè)一個(gè)的尋找。太累了。呵呵。別著急。本站提供相當(dāng)方便快速替換方法。

大家下載editplus工具使用在文件夾中查找替換就可以了。

安裝好editplus軟件，選擇編輯——在文件中替換——選擇好DEDEcms目錄，指定fsockopen替換成pfsockopen就可！