itE-SPACE: normal; COLOR: rgb(34,34,34); WORD-SPACING: 0px; -webkit-text-stroke-width: 0px">DEDECMS是開(kāi)源的，有很多能利用的漏洞，黑客也多利用這些漏洞進(jìn)行攻擊。做為站長(zhǎng)或服務(wù)器idc商，肯定 是想辦法解決這些隱患的！所以很多idc空間商，都把虛擬主機(jī)用戶的php.ini中的fsockopen函數(shù)給禁用了！導(dǎo)致dedecms無(wú)法采集。前幾天給一個(gè)客戶安裝程序的時(shí)候就碰到此問(wèn)題。本站結(jié)合多年的php開(kāi)發(fā)經(jīng)驗(yàn)，找到了解決辦法。如下：

第一：原理是把fsockopen函數(shù)替換成pfsockopen 函數(shù)，因?yàn)閜fsockopen可保持keep-alive連接，使黑客無(wú)法持續(xù)性的攻擊。

第二：涉及到的dedecms文件有如下：

dedecms5.6有如下:

include/dedehttpdown.class.php
include/dedecollection.func.php:
include/mail.class.php
dede/module_main.php
dede/api_ucenter.php

dedecms5.7有如下：

include/dedehttpdown.class.php
include/sphinxclient.class.php
include/dedecollection.func.php:
include/mail.class.php
ask/data/scores.inc.php:
dede/module_main.php
dede/api_ucenter.php
plus/bshare.php

找到這些文件把其中的fsockopen替換成pfsockopen就可以了。

有的人會(huì)說(shuō)這么多文件一個(gè)一個(gè)的尋找。太累了。呵呵。別著急。本站提供相當(dāng)方便快速替換方法。

大家下載editplus工具 使用在文件夾中查找替換就可以了。

安裝好editplus軟件，選擇編輯——在文件中替換——選擇好DEDEcms目錄，指定fsockopen替換成pfsockopen就可！