最近，有些【xiē】朋友反【fǎn】馈使用云优【yōu】CMS被篡改了文件，可能【néng】是用户多【duō】了，灰色产业也盯【dīng】上【shàng】我们CMS了，但是【shì】没关【guān】系，有漏【lòu】洞补漏洞，我们会一直升级和维护下【xià】去【qù】，给用户提供安全【quán】的CMS！下面提【tí】供【gòng】两个解决【jué】方案：

1、专业方法：禁用eval函【hán】数（需要有【yǒu】服【fú】务器【qì】权限专业技术人员操作，空间无法操作，这【zhè】里建议使用【yòng】linux环境）

2、小白方法【fǎ】：设置根目录app，statics，system，template为只读【dú】权限，即【jí】644（设置权限后【hòu】将无【wú】法【fǎ】升级，若要升级需要打开权限【xiàn】）

方案一 具体解释【shì】如【rú】下【xià】：因为eval()是无【wú】法用php.ini中【zhōng】的disable_functions禁止【zhǐ】掉的，因为eval是zend，而不是php_function函数，而禁掉eval可以用php扩展suhosin: ，安装suhosin后在php.ini中load进来suhosin，再【zài】加上suhosin.executor.disable_eval = on 即可 

注：小白用户【hù】就不要操作了，安装suhosin是【shì】有可能报【bào】错【cuò】的，非【fēi】技术人员可【kě】能【néng】在报错【cuò】后无法解决

授权用户请升级到1.1.8版，无视以上内容