任何人可以修改别人的文章，这意味着，您可以在别人网站上添加任意内容！反之，何人都可以修改您网站的内容！！更别说放一点加载木马之类的东东啦。。。。
网站“入侵”方法：
1、注册一个会员，并登录后台
2、找到一篇您需要“入侵”的文章，记住该文章的ID号，ID号即为文章的itemid号
3、在浏览器地址栏中输入：http://网站的域名/admincp.php?action=spacenews&op=edit&itemid=文章的ID号
4、不用多说了吧，您就任意地改吧！任意的添加吧！
解决办法共2种：
1、关闭网站自动审核的功能，可防止被恶意修改后的文章在前台显示出来。但仍然无法阻止文章被他人恶意修改，且无法恢复。此方法不用修改任何源码。
2、修改admin/admin_spacenews.php的代码，此方法可以禁止别人的入侵。

首先找到：

if($thevalue) {

然后在添加一段代码，修改后变成：