建议官方去除 fsockopen的依赖性

菜鸟111 · 发表于 2011-10-26 10:26:26

存在很大的安全性。。。

huangliming · 发表于 2011-10-26 11:53:41

需要有些服务器级别的通信需要使用到该函数，我们也在考虑可替代方案，楼主是技术方面的人员吗？可否有好的方案呢

IDC866.com · 发表于 2011-10-26 20:00:51

这函数被禁用的空间，还是很少的！！

不过，有更好的解决办法最好！

菜鸟111 · 发表于 2011-12-4 23:06:45

经常被用于DOS攻击。。

后现代阿宝 · 发表于 2011-12-5 21:01:13

现在才是开始啊

wangpengyun · 发表于 2011-12-6 10:21:58

{:soso_e149:}

后现代阿宝 · 发表于 2011-12-7 17:56:02

哎~ 这样的事情... ... ~~

disad · 发表于 2011-12-7 18:32:34

huangliming 发表于 2011-10-26 11:53
需要有些服务器级别的通信需要使用到该函数，我们也在考虑可替代方案，楼主是技术方面的人员吗？可否有好的 ...

近期黑客利用程序漏洞注入后使用 fsockopen 进行PHPDDOS 攻击，导致部分服务器不稳定，现在将危险函数 fsockopen 暂时禁用，部分程序功能可能有问题，以下列出已知问题及通用解决方法：

通用解决方法：
找到程序里的 fsockopen 函数，替换为：pfsockopen，即可解决所有问题，两个函数的区别在于 pfsockopen 保持 keep-alive，使得黑客无法进行连接数攻击。

		自动登录	找回密码
密码			立即注册