苹果CMS V10以多次发现被挂马现象,很多小白发现被挂马之后无从下手,无奈只能花钱请人处理或者选择重装,显然两者对于大流量站长来说都是不可取的,那么今天我们就来教大家如何自查网站(苹果CMS V10)的挂马处理教程。
如使用V8版本请查看:《苹果CMS V8通用清理后门教程》
我记得以前出现过“player.js”被黑,这个不知道是不是作者故意为之,这里不做评论,但是后期作者好像说是已经修复了漏洞,“player.js”文件默认是加密的,据说只是为了作者统计使用,其文件就是 /static/js/player.js 文件,但是作者应该不会自己挂马,可能只是端口被利用!
上次出现挂马的现象是每次播放页播放的时候,有一定概率会加载//union.maccms.com/html/top10.js中的广告代码,需要的可自行解密。
苹果CMS解密player.js
下面是解密去后门的苹果CMS解密player.js ,包含V8和V10两个版本,但是因为系统更新,后期不知能不能使用,请自行使用,使用时注意备份源文件,避免错误!
https://shendu.lanzoui.com/b00zw4obc 密码:3r3n
下面请看苹果CMS V10通用清理后门教程:
注意:为了安全起见,每次发现我们自己得的网站被挂马后应该用以下方法来处理!!
黑客入侵后可能在数据库挂js,可能在网站目录任何角落留下php后门,用以下方法可以快速清理干净php后门,不用一个一个文件去分析。
方法一:
1,备份原网站配置文件
\application\database.php
\application\route.php
\application\extra\maccms.php
\application\extra\bind.php
\application\extra\timming.php
\application\extra\vodplayer.php
\application\extra\voddowner.php
2,检查以下目录搜索 *.php ,删除所有;并检查模板文件内是否有<?php或{php代码段删除。
\static\
\template\
\upload\
\说明文档\
3,删除原有目录及所有文件,并下载最新程序包,覆盖
\addons\
\application\
\extend\
\runtime\
\thinkphp\
\vendor\
\api.php
\index.php
\install.php
4,把刚才备份的配置文件覆盖到application下即可
5,修改后台入口文件名;登录后台检查管理员账号并修改密码,删除多余被黑客创建的账号
方法二:
1.备份如下几个文件
application\database.php
application\extra\maccms.php
2.备份数据库、模板文件夹
3.删除除上面备份的其他文件
4.下载最新的苹果cms程序,上传至根目录,还原模板文件和上面的备份文件即可
说明:不管做什么,先备份终是没错的,本方法可以完全清理木马文件,盗版程序升级到正版也是按照此流程!