香港独立IP空间
香港php空间
美国php空间
域名注册

网站安全是指出于防止网站受到外来电脑入侵者对其网站进行挂马,篡改网页等行为而做出一系列的防御工作。由于一个网站设计者更多地考虑满足用户应用,如何实现业务。很少考虑网站应用开发过程中所存在的漏洞,这些漏洞在不关注安全代码设计的人员眼里几乎不可见。
最近无忧主机小编将自己php空间CmsEasy(易通)升级到了5.5版本却奇怪了发现注册用户达到了500多个,但是小编没有处理就把这件事情晾在了一边第二天上网站传东西却又发现了很多内容都被修改就连网站首页公司介绍全部都修改成了某某某赌博网站,这让小编很是气愤,经过了度娘查找了很多信息发现CmsEasy(易通)升级到5.5版本之后加上开源程序不是非常成熟导致升级后后台会自动会有漏洞文件出现导致的,下面小编教您如何利用代码保护来保护CmsEasy(易通)

找到lib/default/user_act.php文件添加如下代码:

function edit_action() {

if(front::post('submit')) {

unset(front::$post['groupid']);

unset(front::$post['powerlist']);

foreach (front::$post as $k => $v){

if(is_array($v) && !empty($v)){

front::$post[$k] = implode(',', $v);

}

front::check_type(front::post($k), 'safe'); 
}

$this->_user->rec_update(front::$post,'userid='.session::get('userid')); 
front::flash(lang('重新登陆请稍后!'));

front::redirect(url::create('user/index'));

}

$this->view->data=$this->view->user;

}

为了您的网站安全小编还是建议利用代码保护来保护CmsEasy(易通)建站不容易哟!

无忧主机相关文章推荐阅读:

CMSEASY(易通)首页幻灯片不显示解决方法

CMSEASY(易通)进入编辑框后无法上传图片解决方法

如何加强保护CMSEASY(易通)后台帐户信息安全方法

如何写好网站描述与解决CMSEASY(易通)网站详情描述无法修改方法

本文地址:http://www.51php.com/cmseasy/19170.html

喜欢本文或觉得本文对您有帮助,请分享给您的朋友 ^_^

阅读本文的人还阅读:


搜索技术文档