最近，有些朋友反饋使用雲優CMS被(bèi)篡改了文件，可能(néng)是用戶多了，灰色産業也盯上我們CMS了，但是沒(méi)關系，有漏洞補漏洞，我們會(huì)一直升級和維護下去，給用戶提供安全的CMS！下面(miàn)提供兩(liǎng)個解決方案：

1、專業方法：禁用eval函數（需要有服務器權限專業技術人員操作，空間無法操作，這(zhè)裡(lǐ)建議使用linux環境）

2、小白方法：設置根目錄app，statics，system，template爲隻讀權限，即644（設置權限後(hòu)將(jiāng)無法升級，若要升級需要打開(kāi)權限）

方案一 具體解釋如下：因爲eval()是無法用php.ini中的disable_functions禁止掉的，因爲eval是zend，而不是php_function函數，而禁掉eval可以用php擴展suhosin: ，安裝suhosin後(hòu)在php.ini中load進(jìn)來suhosin，再加上suhosin.executor.disable_eval = on 即可 

注：小白用戶就不要操作了，安裝suhosin是有可能(néng)報錯的，非技術人員可能(néng)在報錯後(hòu)無法解決

授權用戶請升級到1.1.8版，無視以上内容