尊敬的客户朋友们:
您好!
近期因DedeCMS出现重大安全漏洞,导致使用DedeCMS程序的客户被利用,导致大量挂马及上传后门,以及攻击代码等。
请使用DedeCMS程序的客户朋友们,尽快升级到最新版本或修补相关安全更新漏洞。
官方下载地址:
http://www.dedecms.com/products/dedecms/downloads/
附:因fsockopen函数存在着重大安全隐患,会对整个IDC机房产生极大的影响,为了维护机房稳定,我们不得不在部分PHP服务器产品上暂时禁用fsockopen函数。给您带来不便,请您谅解!
对于确实需要fsockopen函数功能的客户,请修改此函数名为"pfsockopen"即可正常使用。
通用解决方法: 找到程序里的 fsockopen 函数,替换为:pfsockopen,即可解决所有问题,两个函数的区别在于 pfsockopen 保持 keep-alive,使得黑客无法进行 连接数攻击。
已知使用 fsockopen 函数的程序文件路径(在fsockopen 前加 p, 即fsockopen 修改为 pfsockopen 即可 )[其他程序可通过错误提示的文件路径查看更改]:
Discuz X2 安装提示不支持fsockopen: 将 /include/install_var.php 文件里的 $func_items = array(‘mysql_connect’, ‘fsockopen‘, ‘gethostbyname’, ‘file_get_contents’, ‘xml_parser_create’); 替换为: $func_items = array(‘mysql_connect’, ‘pfsockopen‘, ‘gethostbyname’, ‘file_get_contents’, ‘xml_parser_create’); 即可正常安装。 X2全部包含fsockopen的文件(如果用邮件只修改邮件即可,其他文件都是自动判断 pfsockopen):
\api\manyou\Manyou.php \api\trade\api_alipay.php \install\include\install_function.php \install\include\install_lang.php \install\include\install_var.php \source\admincp\admincp_addons.php \source\admincp\admincp_checktools.php \source\admincp\admincp_cloud.php \source\admincp\admincp_misc.php \source\admincp\cloud\cloud_doctor.php \source\class\class_image.php \source\class\class_sphinx.php \source\class\block\xml\block_xml.php \source\function\function_connect.php \source\function\function_core.php \source\function\function_filesock.php \source\function\function_importdata.php \source\function\function_mail.php 邮件相关 \source\function\function_plugin.php \source\include\portalcp\portalcp_upload.php \source\language\lang_admincp_cloud.php \source\module\forum\forum_ajax.php \source\module\misc\misc_manyou.php \uc_client\client.php \uc_client\lib\sendmail.inc.php 邮件相关 \uc_client\model\misc.php \uc_server\install\func.inc.php \uc_server\install\lang.inc.php \uc_server\lib\sendmail.inc.php 邮件相关 \uc_server\model\misc.php
Discuz 空间不能安装,提示UC地址不正确: 修改 /install/func.inc.php 里的 fsockopen函数为 pfsockopen
dedecms5.6有如下:
include/dedehttpdown.class.php include/dedecollection.func.php: include/mail.class.php dede/module_main.php dede/api_ucenter.php
dedecms5.7有如下:
include/dedehttpdown.class.php include/sphinxclient.class.php include/dedecollection.func.php: include/mail.class.php ask/data/scores.inc.php: dede/module_main.php dede/api_ucenter.php plus/bshare.php
2011-12-05
|