網(wǎng)站安全是指出于防止網(wǎng)站受到外來電腦入侵者對其網(wǎng)站進(jìn)行掛馬，篡改網(wǎng)頁等行為而做出一系列的防御工作。由于一個網(wǎng)站設(shè)計者更多地考慮滿足用戶應(yīng)用，如何實現(xiàn)業(yè)務(wù)。很少考慮網(wǎng)站應(yīng)用開發(fā)過程中所存在的漏洞，這些漏洞在不關(guān)注安全代碼設(shè)計的人員眼里幾乎不可見。 最近無憂主機(jī)小編將自己php空間的CmsEasy（易通）升級到了5.5版本卻奇怪了發(fā)現(xiàn)注冊用戶達(dá)到了500多個，但是小編沒有處理就把這件事情晾在了一邊第二天上網(wǎng)站傳東西卻又發(fā)現(xiàn)了很多內(nèi)容都被修改就連網(wǎng)站首頁公司介紹全部都修改成了某某某賭博網(wǎng)站，這讓小編很是氣憤，經(jīng)過了度娘查找了很多信息發(fā)現(xiàn)CmsEasy（易通）升級到5.5版本之后加上開源程序不是非常成熟導(dǎo)致升級后后臺會自動會有漏洞文件出現(xiàn)導(dǎo)致的，下面小編教您如何利用代碼保護(hù)來保護(hù)CmsEasy（易通） 找到lib/default/user_act.php文件添加如下代碼：

function edit_action() {

if(front::post('submit')) {

unset(front::$post['groupid']);

unset(front::$post['powerlist']);

foreach (front::$post as $k => $v){

if(is_array($v) && !empty($v)){

front::$post[$k] = implode(',', $v);

}

front::check_type(front::post($k), 'safe'); 
}

$this->_user->rec_update(front::$post,'userid='.session::get('userid')); 
front::flash(lang('重新登陸請稍后！'));

front::redirect(url::create('user/index'));

}

$this->view->data=$this->view->user;

}

本文地址：http://www.gle-technology.com/cmseasy/19170.html