苹果CMS V10通用清理后门教程(推荐)

苹果CMS V10以多次发现被挂马现象，很多小白发现被挂马之后无从下手，无奈只能花钱请人处理或者选择重装,显然两者对于大流量站长来说都是不可取的，那么今天我们就来教大家如何自查网站(苹果CMS V10)的挂马处理教程。

如使用V8版本请查看：《苹果CMS V8通用清理后门教程》

我记得以前出现过“player.js”被黑，这个不知道是不是作者故意为之，这里不做评论，但是后期作者好像说是已经修复了漏洞，“player.js”文件默认是加密的，据说只是为了作者统计使用，其文件就是 /static/js/player.js 文件，但是作者应该不会自己挂马，可能只是端口被利用！

上次出现挂马的现象是每次播放页播放的时候，有一定概率会加载//union.maccms.com/html/top10.js中的广告代码，需要的可自行解密。

下面是解密去后门的苹果CMS解密player.js ，包含V8和V10两个版本，但是因为系统更新，后期不知能不能使用，请自行使用，使用时注意备份源文件，避免错误！

https://shendu.lanzoui.com/b00zw4obc   密码:3r3n

下面请看苹果CMS V10通用清理后门教程：

黑客入侵后可能在数据库挂js，可能在网站目录任何角落留下php后门，用以下方法可以快速清理干净php后门，不用一个一个文件去分析。

1，备份原网站配置文件

\application\database.php
\application\route.php
\application\extra\maccms.php
\application\extra\bind.php
\application\extra\timming.php
\application\extra\vodplayer.php
\application\extra\voddowner.php

2，检查以下目录搜索 *.php ，删除所有;并检查模板文件内是否有<?php或{php代码段删除。

\static\
\template\
\upload\
\说明文档\

3，删除原有目录及所有文件，并下载最新程序包，覆盖

\addons\
\application\
\extend\
\runtime\
\thinkphp\
\vendor\
\api.php
\index.php
\install.php

4，把刚才备份的配置文件覆盖到application下即可

5，修改后台入口文件名；登录后台检查管理员账号并修改密码，删除多余被黑客创建的账号

1.备份如下几个文件

application\database.php 
application\extra\maccms.php 

2.备份数据库、模板文件夹

3.删除除上面备份的其他文件

4.下载最新的苹果cms程序，上传至根目录，还原模板文件和上面的备份文件即可

说明：不管做什么，先备份终是没错的，本方法可以完全清理木马文件，盗版程序升级到正版也是按照此流程！