網(wǎng)站安全是指出于防止網(wǎng)站受到外來(lái)電腦入侵者對(duì)其網(wǎng)站進(jìn)行掛馬，篡改網(wǎng)頁(yè)等行為而做出一系列的防御工作。由于一個(gè)網(wǎng)站設(shè)計(jì)者更多地考慮滿足用戶應(yīng)用，如何實(shí)現(xiàn)業(yè)務(wù)。很少考慮網(wǎng)站應(yīng)用開(kāi)發(fā)過(guò)程中所存在的漏洞，這些漏洞在不關(guān)注安全代碼設(shè)計(jì)的人員眼里幾乎不可見(jiàn)。 最近無(wú)憂主機(jī)小編將自己php空間的CmsEasy（易通）升級(jí)到了5.5版本卻奇怪了發(fā)現(xiàn)注冊(cè)用戶達(dá)到了500多個(gè)，但是小編沒(méi)有處理就把這件事情晾在了一邊第二天上網(wǎng)站傳東西卻又發(fā)現(xiàn)了很多內(nèi)容都被修改就連網(wǎng)站首頁(yè)公司介紹全部都修改成了某某某賭博網(wǎng)站，這讓小編很是氣憤，經(jīng)過(guò)了度娘查找了很多信息發(fā)現(xiàn)CmsEasy（易通）升級(jí)到5.5版本之后加上開(kāi)源程序不是非常成熟導(dǎo)致升級(jí)后后臺(tái)會(huì)自動(dòng)會(huì)有漏洞文件出現(xiàn)導(dǎo)致的，下面小編教您如何利用代碼保護(hù)來(lái)保護(hù)CmsEasy（易通） 找到lib/default/user_act.php文件添加如下代碼：

function edit_action() {

if(front::post('submit')) {

unset(front::$post['groupid']);

unset(front::$post['powerlist']);

foreach (front::$post as $k => $v){

if(is_array($v) && !empty($v)){

front::$post[$k] = implode(',', $v);

}

front::check_type(front::post($k), 'safe'); 
}

$this->_user->rec_update(front::$post,'userid='.session::get('userid')); 
front::flash(lang('重新登陸請(qǐng)稍后！'));

front::redirect(url::create('user/index'));

}

$this->view->data=$this->view->user;

}

本文地址：http://www.gle-technology.com/cmseasy/19170.html