有因dede漏洞致VPS取消不退款,与官方讨价发TK达49次的人吗？

我来发 · 发表于 2012-2-26 11:22:18

悲剧 dede最近老是漏洞

blog · 发表于 2012-2-26 11:27:36

我来发发表于 2012-2-26 11:22
悲剧 dede最近老是漏洞

我想删除掉这个网站了...

blog · 发表于 2012-2-26 11:42:18

zzxblsy 发表于 2012-2-26 11:33
把fsockopen这个函数给禁用了

fsockopen 这个与漏洞有关系吗？怎么禁用？

blog · 发表于 2012-2-26 11:46:37

zzxblsy 发表于 2012-2-26 11:44
dede的站被黑了，一般不都是上传个脚本，用于发起udp攻击么，你把fsockopen这个函数给禁用了，他就没办法了 ...

OK,多谢！

blog · 发表于 2012-2-26 11:57:48

本帖最后由 blog 于 2012-2-26 11:58 编辑

zzxblsy 发表于 2012-2-26 11:44
dede的站被黑了，一般不都是上传个脚本，用于发起udp攻击么，你把fsockopen这个函数给禁用了，他就没办法了 ...

大哥求教，我用的是lnmp 一键安装包，在/usr/local/php/etc/php.ini 下没有找到fsockopen这个函数啊...
是不是就是allow_url_fopen = On 这个函数啊？

blog · 发表于 2012-2-26 12:15:58

zzxblsy 发表于 2012-2-26 12:13
php.ini中有个disable_functions，你把 fsockopen加到后面就可以了

刚没见到回复，我找了一篇教程，已经修改了！
真心感谢！

blog · 发表于 2012-2-26 12:18:32

zzxblsy 发表于 2012-2-26 12:16
disable_functions = "show_source, system, passthru, exec, popen, proc_open, allow_url_fopen, fsockop ...

这几个都需要加上吗？

blog · 发表于 2012-2-26 12:19:47

zzxblsy 发表于 2012-2-26 12:19
额，这个是我自己的，你可以抄过去

感谢.....

blog · 发表于 2012-2-26 12:23:43

zzxblsy 发表于 2012-2-26 12:19
额，这个是我自己的，你可以抄过去

对了这个 allow_url_fopen 函数。采集有用的，与安全关系大吧？

ivv · 发表于 2012-2-26 12:34:26

没用过。。

		自动登录	找回密码
密码			注册

[疑问] 有因dede漏洞致VPS取消不退款,与官方讨价发TK达49次的人吗？