尊敬的用户：
      您好！
 
      近期黑客攻击变种，很多客户的服务器被黑客上传木马，并用这些木马程序来发大量的数据包攻击其他服务器，发包时带宽会达到95M以上，这样会严重影响网络的稳定性。
 
      经分析发现，这些发包的PHP程序都使用了fsockopen()这个函数。强烈建议您修改php.ini文件，关闭这个函数，95%以上的程序是不需要这个函数的，个别程序如淘宝客、Ucenter、部分API程序等才需要使用这个函数。如果关闭这个函数，发包程序彻底失效，极大的增强了服务器的安全级别。
 
1. 关闭这个函数的流程，编辑php.ini文件（一般是在：D:\SOFT_PHP_PACKAGE\php 或c:\php 目录下），搜索这个文件中的“disable_functions =”，如果这行前面有;符号的就删除这个符号，然后把这行修改为：  disable_functions = popen,exec,passthru,system,fsockopen,pfsockopen
修改完成后保存退出，并重启 IIS或apache服务即可生效 。
 
2.禁用UDP发包的策略文件有更新，请下载： http://download.west263.net/vps/udpdeny.rar 解压后运行安装目录中的udp.bat即可升级，否则会发包程序的变种无法实施拦截！
 
3.如果您的服务器上有DedeCMS程序，请特别注意检查：/plus/config_s.php、/plus/index.php、/data/cache/t.php 、/data/cache/x.php ，这些一般是木马程序，要及时删除！
 
如果您对关闭PHP的fsockopen功能不熟悉，可以提交有问必答，注明IP，登录的用户名和密码，可以申请由客服免费代为操作。
 
让我们携手努力，进一步做好服务器安全工作，提升网络品质！感谢您的支持！
 
                                                                                                                   中国万维网西部数码频道
 
                                                                                                                           2011-4-27