欧美亚洲制服丝袜在线|高清不卡毛片免费观看|激情综合婷婷色五月蜜桃|日本加勒比人妻在线二区|国产精品亚洲精品日韩电影|欧美一区二区三不卡视频一|欧美日韩精品一区在线播放|av色综合久久天堂av色综合在

最近，有些朋友反饋使用云優(yōu)CMS被篡改了文件，可能是用戶(hù)多了，灰色產(chǎn)業(yè)也盯上我們CMS了，但是沒(méi)關(guān)系，有漏洞補(bǔ)漏洞，我們會(huì)一直升級(jí)和維護(hù)下去，給用戶(hù)提供安全的CMS！下面提供兩個(gè)解決方案：

1、專(zhuān)業(yè)方法：禁用eval函數(shù)（需要有服務(wù)器權(quán)限專(zhuān)業(yè)技術(shù)人員操作，空間無(wú)法操作，這里建議使用linux環(huán)境）

2、小白方法：設(shè)置根目錄app，statics，system，template為只讀權(quán)限，即644（設(shè)置權(quán)限后將無(wú)法升級(jí)，若要升級(jí)需要打開(kāi)權(quán)限）

方案一 具體解釋如下：因?yàn)閑val()是無(wú)法用php.ini中的disable_functions禁止掉的，因?yàn)閑val是zend，而不是php_function函數(shù)，而禁掉eval可以用php擴(kuò)展suhosin: ，安裝suhosin后在php.ini中l(wèi)oad進(jìn)來(lái)suhosin，再加上suhosin.executor.disable_eval = on 即可 

注：小白用戶(hù)就不要操作了，安裝suhosin是有可能報(bào)錯(cuò)的，非技術(shù)人員可能在報(bào)錯(cuò)后無(wú)法解決

授權(quán)用戶(hù)請(qǐng)升級(jí)到1.1.8版，無(wú)視以上內(nèi)容