網(wǎng)站安全是指出于防止網(wǎng)站受到外來電腦入侵者對其網(wǎng)站進行掛馬，篡改網(wǎng)頁等行為而做出一系列的防御工作。由于一個網(wǎng)站設計者更多地考慮滿足用戶應用，如何實現(xiàn)業(yè)務。很少考慮網(wǎng)站應用開發(fā)過程中所存在的漏洞，這些漏洞在不關注安全代碼設計的人員眼里幾乎不可見。 最近無憂主機小編將自己php空間的CmsEasy（易通）升級到了5.5版本卻奇怪了發(fā)現(xiàn)注冊用戶達到了500多個，但是小編沒有處理就把這件事情晾在了一邊第二天上網(wǎng)站傳東西卻又發(fā)現(xiàn)了很多內容都被修改就連網(wǎng)站首頁公司介紹全部都修改成了某某某賭博網(wǎng)站，這讓小編很是氣憤，經(jīng)過了度娘查找了很多信息發(fā)現(xiàn)CmsEasy（易通）升級到5.5版本之后加上開源程序不是非常成熟導致升級后后臺會自動會有漏洞文件出現(xiàn)導致的，下面小編教您如何利用代碼保護來保護CmsEasy（易通） 找到lib/default/user_act.php文件添加如下代碼：

function edit_action() {

if(front::post('submit')) {

unset(front::$post['groupid']);

unset(front::$post['powerlist']);

foreach (front::$post as $k => $v){

if(is_array($v) && !empty($v)){

front::$post[$k] = implode(',', $v);

}

front::check_type(front::post($k), 'safe'); 
}

$this->_user->rec_update(front::$post,'userid='.session::get('userid')); 
front::flash(lang('重新登陸請稍后！'));

front::redirect(url::create('user/index'));

}

$this->view->data=$this->view->user;

}

本文地址：http://m.gle-technology.com/cmseasy/19170.html