fsockopen pfsockopen函数被禁用，SMTP发送邮件不正常

近期黑客针对某些服务器发起PHPDDOS攻击，利用程序漏洞注入并使用fsockopen函数。这种攻击导致部分服务器运行不稳定，为了应对这一威胁，目前暂时禁用了危险的fsockopen函数。这可能会导致部分程序功能受限。下面将列出已知的问题及通用的解决方法。

一、通用解决方法

针对使用fsockopen函数的程序，我们可以将其替换为pfsockopen函数来解决这一问题。两者的区别在于pfsockopen能够保持连接活性（keep-alive），从而有效抵御黑客通过连接数发起的攻击。具体操作如下：在程序文件路径中找到使用fsockopen函数的文件，将fsockopen修改为pfsockopen即可。

二、替代方案

如果服务器禁用了fsockopen和pfsockopen函数，我们可以考虑使用其他函数进行替代，例如stream_socket_client()。请注意，stream_socket_client()函数的参数与fsockopen()有所不同。操作步骤如下：在程序中搜索字符串fsockopen(，并将其替换为stream_socket_client(。需要将原fsockopen函数中的端口参数“80”删除，并添加到$host中。

这一改动能够有效应对服务器被黑客利用程序漏洞注入并进行PHPDDOS攻击的问题。通过禁用或替换危险函数，可以保护服务器的稳定运行，并防止潜在的安全风险。请开发者们密切关注相关动态，及时采取相应措施，确保服务器的安全性和稳定性。

在国内主流PHP网站时，我们发现许多网站系统中使用了fsockopen函数或其变体pfsockopen。以下是涉及这些函数的文件列表。

DEDECMS系统：

source\function\function_core.php：此文件中有两处使用了fsockopen或pfsockopen，请注意区分。

uc_client\client.php：同样，此文件中有两处使用，请注意区分。

uc_client\lib\sendmailc.php

uc_client\model\misc.php：此文件中也有两处使用。

uc_server\install\funcc.php

uc_server\lib\sendmailc.php

uc_server\model\misc.php：同样有两处使用。

Discuz! 2.5系统：与DEDECMS系统的文件列表相同，涉及fsockopen或pfsockopen的文件列表保持一致。这再次强调了这些函数在这些系统中的广泛应用。

ecms（帝国）系统：

e\class\class.smtp.php：此文件中有使用fsockopen或其相关函数。

ECSHOP系统：涉及多个文件，包括admin\index.php、demo\includes\lib_updater.php等。具体使用fsockopen的位置需要进一步审查代码来确定。这些文件是进行电子商务交易的重要部分，因此涉及到网络交互和通信，可能使用到fsockopen函数进行网络通信。其他相关文件还包括：includes\cls_smtp.php、includes\cls_transport.php等。这些文件可能涉及到邮件发送或其他网络操作，因此也可能使用到fsockopen函数或其变体。具体的代码位置和用途需要进一步审查和分析。在其他系统如shopex中，也有多个文件涉及到fsockopen函数的使用。这些文件包括核心API、插件等关键部分，因此涉及到网络交互和通信等功能时可能会使用到这些函数。在进行开发和修改时，请务必注意区分这些函数的使用场景和目的，确保系统的稳定性和安全性。这些函数在国内主流PHP网站系统中扮演着重要的角色，特别是在网络交互和通信方面发挥着关键作用。在进行开发和修改时，请务必谨慎处理这些函数的使用和调用，以确保系统的正常运行和安全性。也要注意代码的可读性和易维护性，以提高开发效率和代码质量。这样，我们可以更好地满足用户需求，提供更好的用户体验和服务质量。