云平台需要fsockopen函数支持，太危险了！

我今天早上就遭到攻击，论坛访问困难，我站技术人员在禁用fsockopen函数 后，网站运营正常！

现在的云平台必须开启fsockopen函数，这不是给黑客机会吗？希望云平台能起用更安全的方式来运行！


引用文章：

近期黑客攻击变种，很多客户的服务器被黑客上传木马，并用这些木马程序来发大量的数据包攻击其他服务器，发包时带宽会达到95M以上，这样会严重影响网络的稳定性。
     经分析发现，这些发包的PHP程序都使用了fsockopen()这个函数。强烈建议您修改php.ini文件，关闭这个函数，95%以上的程序是不需要这个函数的，个别程序如淘宝客、Ucenter、部分API程序等才需要使用这个函数。如果关闭这个函数，发包程序彻底失效，极大的增强了服务器的安全级别。
1. 关闭这个函数的流程，编辑php.ini文件（一般是在：D:\SOFT_PHP_PACKAGE\php 或c:\php 目录下），搜索这个文件中的“disable_functions =”，如果这行前面有;符号的就删除这个符号，然后把这行修改为：  disable_functions = popen,exec,passthru,system,fsockopen,pfsockopen
修改完成后保存退出，并重启 IIS或apache服务即可生效 。

2.禁用UDP发包的策略文件有更新，请下载： http://download.west263.net/vps/udpdeny.rar 解压后运行安装目录中的udp.bat即可升级，否则会发包程序的变种无法实施拦截！
3.如果您的服务器上有DedeCMS程序，请特别注意检查：/plus/config_s.php、/plus/index.php、/data/cache/t.php 、/data/cache/x.php ，这些一般是木马程序，要及时删除！


====================

估计这也是很多用DZ X2 有时会感觉很慢，我的禁用 fsockopen函数 后，感觉打开论坛飞快！

只要做些小的改进，DZ X2 其实很不错！

主机不支持fsockopen函数的解决方法

    fsockopen函数有漏洞，此漏洞会导致跨站攻击等危险，因此，大多数主机服务商都在服务器上禁用了该函数。
    fsockopen大多数应用是的获取远程页面数据，对于获取远程页面这种应用，PHP还有其他函数可以完美替代：

方法1：
<?php
$str = file("http://www.cnkuai.com");
$count = count($str);
for ($i=0;$i<$count;$i++){
     $file .= $str[$i];
     }
echo $file;
?>


方法2：
<?php
$str = file_get_contents("http://www.cnkuai.com");
echo $str;
?>

不需要这个功能支持也可以开通。

你看我发的贴：有截图。
看看这个问题 云平台失败
https://discuz.dismall.com/thread-2448445-1-1.html

辛苦辛苦，谢谢了~~

辛苦楼主，谢谢了~~

辛苦楼主啦。

看不懂

zilo916 发表于 2011-10-17 15:45
主机不支持fsockopen函数的解决方法

    fsockopen函数有漏洞，此漏洞会导致跨站攻击等危险，因此，大多 ...

在哪个文件替代？ 能够详细的说明是哪个文件 哪个路径

KL-APAC_yichun 发表于 2011-12-7 16:22
在哪个文件替代？ 能够详细的说明是哪个文件 哪个路径

https://discuz.dismall.com/thread-1994637-1-1.html