最近，有些朋友反馈使用云优CMS被篡改了文件，可能是用户多了，灰色产业也盯上我们CMS了，但是没关系，有漏洞补漏洞，我们会一直升级和维护下去，给用户提供安全的CMS！下面提供两个解决方案：

1、专业方法：禁用eval函数（需要有服务器权限专业技术人员操作，空间无法操作，这里建议使用linux环境）

2、小白方法：设置根目录app，statics，system，template为只读权限，即644（设置权限后将无法升级，若要升级需要打开权限）

方案一 具体解释如下：因为eval()是无法用php.ini中的disable_functions禁止掉的，因为eval是zend，而不是php_function函数，而禁掉eval可以用php扩展suhosin: ，安装suhosin后在php.ini中load进来suhosin，再加上suhosin.executor.disable_eval = on 即可 

注：小白用户就不要操作了，安装suhosin是有可能报错的，非技术人员可能在报错后无法解决

授权用户请升级到1.1.8版，无视以上内容