注意 苹果CMS v10:为了网站安全起见,当你发现自己的网站被挂马后应该用以下方法来处理!!!
黑客入侵后可能在数据库挂js,也有可能在你网站目录任何角落留下php挂马后门,用以下方法可以快速清理干净php挂马后门,不需要一个一个文件去分析。
1,备份原网站的配置文件,然后检查文件内是否有后门代码,正常情况下<?php内是一个return array返回数组,如果还有其他<?php块就是后门。
\application\database.php
\application\route.php
\application\extra\maccms.php
\application\extra\bind.php
\application\extra\timming.php
\application\extra\vodplayer.php
\application\extra\voddowner.php
\application\extra\vodserver.php
2,检查以下目录搜索 *.php ,删除所有;然后检查网站模板目录文件内是否有<?php或{php代码段删除
\template\
\upload\
3,删除原有目录及所有文件,然后下载最新版程序包覆盖
\addons\
\application\
\extend\
\static\
\runtime\
\thinkphp\
\vendor\
\说明文档\
\admin.php 自定义后台入口文件
\api.php 自定义api入口文件
\index.php
\install.php
4,把你刚才备份的苹果CMS网站配置文件覆盖到application目录即可
5,修改苹果CMS v10后台入口文件名,登录后台检查管理员账号并修改管理员登录密码,删除多余被挂马创建的管理员账号。
