隨著DEDECMS使 用的站長越來越多，黑客也開始活動起來。爭對DEDECMS的開源特性，很多能利用的漏洞，都被黑客利用從而進行攻擊等。做為站長或服務器idc商，肯定 是想辦法解決這些隱患的！所以很多idc空間商，都把虛擬主機用戶的php.ini中的fsockopen函數給禁用了！導致dedecms無法采集。前幾天給一個客戶安裝程序的時候就碰到此問題。讓客戶和空間商溝通無果。本站搜搜源碼結合多年的php開發經驗，找不到了解決辦法。如下：

第一：原理我們是把fsockopen函數替換成pfsockopen函數，因為pfsockopen可保持keep-alive連接，使黑客無法持續性的攻擊。

第二：涉及到的dedecms文件有如下：

dedecms5.6有如下:

include/dedehttpdown.class.php
include/dedecollection.func.php:
include/mail.class.php
dede/module_main.php
dede/api_ucenter.php

dedecms5.7有如下：

include/dedehttpdown.class.php
include/sphinxclient.class.php
include/dedecollection.func.php:
include/mail.class.php
ask/data/scores.inc.php:
dede/module_main.php
dede/api_ucenter.php
plus/bshare.php

找到這些文件把其中的fsockopen替換成pfsockopen就可以了。

有的人會說這么多文件一個一個的尋找。太累了。呵呵。別著急。本站提供相當方便快速替換方法。

大家下載editplus工具使用在文件夾中查找替換就可以了。

安裝好editplus軟件，選擇編輯——在文件中替換——選擇好DEDEcms目錄，指定fsockopen替換成pfsockopen就可！