最近,有些朋友反饋使用云優(yōu)CMS被篡改了文件,可能是用戶(hù)多了,灰色產(chǎn)業(yè)也盯上我們CMS了,但是沒(méi)關(guān)系,有漏洞補(bǔ)漏洞,我們會(huì)一直升級(jí)和維護(hù)下去,給用戶(hù)提供安全的CMS!下面提供兩個(gè)解決方案:
1、專(zhuān)業(yè)方法:禁用eval函數(shù)(需要有服務(wù)器權(quán)限專(zhuān)業(yè)技術(shù)人員操作,空間無(wú)法操作,這里建議使用linux環(huán)境)
2、小白方法:設(shè)置根目錄app,statics,system,template為只讀權(quán)限,即644(設(shè)置權(quán)限后將無(wú)法升級(jí),若要升級(jí)需要打開(kāi)權(quán)限)
方案一 具體解釋如下:因?yàn)閑val()是無(wú)法用php.ini中的disable_functions禁止掉的,因?yàn)閑val是zend,而不是php_function函數(shù),而禁掉eval可以用php擴(kuò)展suhosin: ,安裝suhosin后在php.ini中l(wèi)oad進(jìn)來(lái)suhosin,再加上suhosin.executor.disable_eval = on 即可
注:小白用戶(hù)就不要操作了,安裝suhosin是有可能報(bào)錯(cuò)的,非技術(shù)人員可能在報(bào)錯(cuò)后無(wú)法解決
授權(quán)用戶(hù)請(qǐng)升級(jí)到1.1.8版,無(wú)視以上內(nèi)容
相關(guān)新聞
- 對(duì)不起我們來(lái)遲了,云優(yōu)小程序saas平臺(tái)上線啦!2021-01-11
- 線索兔產(chǎn)品重磅發(fā)布助您玩轉(zhuǎn)短視頻營(yíng)銷(xiāo)2021-04-16
- 云優(yōu)Saas云建站業(yè)務(wù)上線通知2021-08-02