苹果CMS文档

苹果CMS程序安全教程

2025-03-10 人阅读

小白通用清理php后门方法:

注意:为了安全起见 每次发现被挂马后应该用以下方法来处理!!!

黑客入侵后可能在数据库挂js,可能在网站目录任何角落留下php后门,用以下方法可以快速清理干净php后门,不用一个一个文件去分析。

1,备份原网站配置文件 ,并检查里边是否有后门代码,正常情况下<?php内是一个return array返回数组,如果还有其他<?php块就是后门。

applicationdatabase.php
applicationroute.php
applicationextramaccms.php
applicationextrabind.php
applicationextratimming.php
applicationextravodplayer.php
applicationextravoddowner.php
applicationextravodserver.php
 

2,检查以下目录搜索 *.php ,删除所有;并检查模板文件内是否有<?php或{php代码段删除。

plugin
upload

3,删除原有目录及所有文件,并下载最新程序包,覆盖

addons

application

extend

static

runtime

thinkphp

vendor

说明文档

admin.php 自定义后台入口文件
api.php 自定义api入口文件
index.php
install.php

4,把刚才备份的配置文件覆盖到APPlication下即可

5,修改后台入口文件名;登录后台检查管理员账号并修改密码,删除多余被黑客创建的账号;

说明:

使用盗版模板、盗版插件需要注意一下代码是否有问题,白嫖是要技术资本,否则就是一网站安全为代价!

关于盗版:

使用假冒、盗版程序危害巨大:

网络上流传很多版本,甚至很多自称是苹果CMS官方网站,这一点大家一定要擦亮的双眼,看清楚了。从 2019 年苹果CMS因涉及影视侵权被关闭官网后第一时间发布GitHub的版本,因此我认定这个版本的为正版苹果CMS,这个叫magicblack的用户也持续在维护中

GitHub:

https://github.com/magicblack
https://github.com/magicblack/maccms10
https://github.com/magicblack/maccms8

Jsdelivr加速下载 Jsdelivr:

https://cdn.jsdelivr.net/gh/magicblack/maccms_down/

最后提示:

一个优秀并且开源的程序出现盗版,这一点都不奇怪,并且出现一些争议性的谣言也是可以理解,当然世界上也不存在绝对安全无漏洞的程序,关键在于有没有人无偿地、永久地维护这个程序!

利用cloudflare防止cc攻击:

经过大量研究和自己被cc攻击的经验,这帮人手里大部分ip都是国外的,而你的网站针对的是国内人群,所以只需要屏蔽国外ip就可以达到很好的拦截cc攻击效果。

1,首先你得有 http://cloudflare.com (opens new window)的账户,添加域名,按提示把域名dns服务器修改。

这里演示除了 中国大陆,香港,台湾意外 全部 进入JS质询(或阻止)。表达式是

ip.geoip.country ne "CN" and ip.geoip.country ne "HK" and ip.geoip.country ne "TW"

3,填写相关内容,名称随意 按照国家来筛选拦截即可。 限制国家地区。

最新信息
热门推荐
TAGS 管理 栏目 系统 缓存 分销 站群 全局 充值 短信 结构 目录 定时 参数 数据表 角色 分类 演员 用户 数据库 推送 设置 配置 标签 采集 SEO 函数