如何防止客人上传 PHPDOS

云向东 · 发表于 2012-6-24 07:40:05

学习了

geyunbing · 发表于 2012-6-24 08:24:24

提示: 作者被禁止或删除内容自动屏蔽

wfqvip · 发表于 2012-6-24 09:12:04

摒弃dedecms

有个就好 · 发表于 2012-6-24 10:37:33

loveminds 发表于 2012-6-24 03:10
还有stream_socket_client，不可能全都禁，要不连DZ都装不了

全部都禁了，包括stream_socket_client

loveminds · 发表于 2012-6-24 14:50:10

有个就好发表于 2012-6-24 10:37
全部都禁了，包括stream_socket_client

自己写函数~~~

function b_fsockopen($host, $port, &$errno, &$errstr, $timeout) {
$ip = gethostbyname($host);
$s = socket_create(AF_INET, SOCK_STREAM, 0);
if (socket_set_nonblock($s)) {
$r = @socket_connect($s, $ip, $port);
if ($r || socket_last_error() == EINPROGRESS) {
$errno = EINPROGRESS;
return $s;
}
}
$errno = socket_last_error($s);
$errstr = socket_strerror($errno);
socket_close($s);
return false;
}

复制代码

找到使用fsockopen函数的代码段，将上面代码加至其上端，搜索该代码段中的字符串 fsockopen( 替换为 b_fsockopen( ~用socket_read( 替换掉 fread( ，用socket_write( 替换掉fwrite( ，用socket_close( 替换掉fclose( 。

有个就好 · 发表于 2012-6-24 15:00:55

loveminds 发表于 2012-6-24 14:50
自己写函数~~~

找到使用fsockopen函数的代码段，将上面代码加至其上端，搜索该代码段中的字符串 fsockop ...

socket_ 开头的全部禁用了

loveminds · 发表于 2012-6-24 17:07:59

有个就好发表于 2012-6-24 15:00
socket_ 开头的全部禁用了

那Dz等一大堆东西的兼容性怎么办~

cpuer · 发表于 2012-6-24 17:10:26

一般不是用户上传的，是dedecms程序被黑了给上传了这段PHPDDOS代码。

针对dedecms做规则修改，一般要有服务器权限。

有个就好 · 发表于 2012-6-24 18:18:50

loveminds 发表于 2012-6-24 17:07
那Dz等一大堆东西的兼容性怎么办~

DZX2.5完全正常运行

wvidc · 发表于 2012-6-24 18:25:59

disable_functions = fsockopen,gzinflate,set_time_limit

		自动登录	找回密码
密码			注册

geyunbing geyunbing 当前离线积分 5217	22^# 发表于 2012-6-24 08:24:24 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
geyunbing geyunbing 当前离线积分 5217
	回复支持反对举报

如何防止客人上传 PHPDOS

评分

浏览过的版块