小编教您如何利用代码保护CmsEasy（易通）

网站安全是指出于防止网站受到外来电脑入侵者对其网站进行挂马，篡改网页等行为而做出一系列的防御工作。由于一个网站设计者更多地考虑满足用户应用，如何实现业务。很少考虑网站应用开发过程中所存在的漏洞，这些漏洞在不关注安全代码设计的人员眼里几乎不可见。 最近无忧主机小编将自己php空间的CmsEasy（易通）升级到了5.5版本却奇怪了发现注册用户达到了500多个，但是小编没有处理就把这件事情晾在了一边第二天上网站传东西却又发现了很多内容都被修改就连网站首页公司介绍全部都修改成了某某某赌博网站，这让小编很是气愤，经过了度娘查找了很多信息发现CmsEasy（易通）升级到5.5版本之后加上开源程序不是非常成熟导致升级后后台会自动会有漏洞文件出现导致的，下面小编教您如何利用代码保护来保护CmsEasy（易通） 找到lib/default/user_act.php文件添加如下代码：

function edit_action() {

if(front::post('submit')) {

unset(front::$post['groupid']);

unset(front::$post['powerlist']);

foreach (front::$post as $k => $v){

if(is_array($v) && !empty($v)){

front::$post[$k] = implode(',', $v);

}

front::check_type(front::post($k), 'safe'); 
}

$this->_user->rec_update(front::$post,'userid='.session::get('userid')); 
front::flash(lang('重新登陆请稍后！'));

front::redirect(url::create('user/index'));

}

$this->view->data=$this->view->user;

}

本文地址：https://www.51php.com/cmseasy/19170.html