苹果maccms网站漏洞进行修复解决方法教程

苹果maccms网站漏洞进行修复解决方法教程 - 第1张 - 菜鸟建站

上期发现视频名称中包含木马文件

然后教大家使用标签进行过滤

{$vo.vod_name|mac_filter_html}

可是最近发现现在黑客行为是全字段挂马,修改数据字段格式挂马,多重嵌套挂马。

真的是防不上防啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊

官方第一时间也给出了苹果V8升级更新

升级时的操作是:
1,覆盖最新升级包(防止修改系统原有文件挂马)。
2,后台数据库-》挂马检测-》多执行几次(防止数据库字段挂马)。
3,仔细寻找删除后门文件除了系统原有文件其他php全部删除(防止后门)。
4,待补充。新手一定要大胆操作彻底清理。

具体升级了啥咱也不懂也不敢问

那么问题来了,苹果V10的呢?

楼猪用的是V10版本啊啊啊

em。。。先不等了,自己动手丰衣足食!

开始码代码,首先加入过滤函数

/*
'过滤script标签函数 
'2020.01.08 http://www.newbii.cn
'在/application/common.php加入函数,使用示例{strip}html部分{/strip}
*/
function mac_stripHtmlTags($content) {
    if (strpos ( $content, "{/strip}" ) === false) {
		return $content;
	} else {
		preg_match_all ( "@{strip}(.*?){/strip}@is", $content, $matches );
		foreach ( $matches [1] as $k => $match ) {
			$content = str_replace ( $matches [0] [$k], preg_replace ( "/<script[^>]*?><\/script>/is", "", $match ), $content );
		}
		return $content;
	}
}

还是截个图吧,免得都来问我

苹果maccms网站漏洞进行修复解决方法教程 - 第2张 - 菜鸟建站

接着在控制器/application/common/controller/All.php加入代码

$html = mac_stripHtmlTags($html); //我的是在45行


苹果maccms网站漏洞进行修复解决方法教程 - 第3张 - 菜鸟建站

好了,接着修改模板,在你要过滤的地方前面加{strip}后面加闭合标签{/strip}

{strip}这里面是HTML内容{/strip},只要夹在这{strip}标签里面的html内容就会过滤script标签

如:

{strip}
<div>        
<ul>    
<li><a href="https://www.newbii.cn/20191211091111.htm">百度链接提交-js代码推送批量推送版<script src="/木马文件xxx.js" type="text/javascript"></script></a></li>    
<li><a href="https://www.newbii.cn/20191229234004.htm">SEO教程:快速增加360搜索引擎收录,360自动推送批量推送版</a></li>      
<li><a href="https://www.newbii.cn/20191212033015.htm">下一页通过js实现点击「加载更多」功能实例</a></li>    
</ul>    
</div>
{/strip}

你会发现这里面所有的script标签全被过滤,所以标签{strip}不要加在你模板本来要加载script的地方

大家可以加到<head>头部部分还有<body>内容主体内容部分这些加载有数据内容的地方

修改代码前一定要记得备份,以免自己操作失误带来不必要损失和麻烦不要来找我。

最后祝各位日ip过w,早日发财!

相关推荐

PHP教程:PHP 返回数组中第一个通过条件的元素
  • php教程
  • 2021-04-13

PHP教程:PHP 返回数组中第一个通过条件的元素

PHP  array_filter() 函数可以通过回调函数过滤数组的元素,返回的是过滤后的数组。但是很多时候,我们只是简单的要求返回第一个通过条件的元素,这个时候,我们就需要做一些处理,所以我把这个过程整理成一个函数 array_first。function array_first($array, ...

PHP读取CSV文件中指定的某几行数据
  • php教程
  • 2021-04-07

PHP读取CSV文件中指定的某几行数据

最近在玩CSV表格比较多,CSV是什么?相信很多人都知道EXCEL表格那么这两者有何区别呢?1.CSV是纯文本文件,excel不是纯文本,excel包含很多格式信息在里面。2.CSV文件的体积会更小,创建分发读取更加方便,适合存放结构化信息,比如记录的导出,流量统计等等。3.CSV文件在windows平台默认的打开方式是excel,但是它的本质是一个文本文件...

PHP教程:time时间类实例代码
  • php教程
  • 2021-03-10

PHP教程:time时间类实例代码

在我们开发过程中,常常用到时间的一些例子,比如昨天,今天,前天,近七天,一周等等。在这里整理了一个时间的完整类php实例,直接实例化,有需要的朋友可以看看大家可以按照下面那个例子,输出你想要得到的日期,在开发过程中,可以直接放入在扩展库里,直接引用即可!<?php header("Content-type:text/html;Charset...

自动推送脚本(适用于百度推送懒人版插件)
  • php教程
  • 2021-02-22

自动推送脚本(适用于百度推送懒人版插件)

有时候我们推送页面URL并不是zblog系统产生的页面甚至当你想要推送其他网站URL的时候可能就需要到另外写脚本或插件。那么在这里给大家送上一个简单的推送脚本,配合zblog百度推送懒人版适用于推送任何网站内容。首先我们在zblog网站根目录新建一个tuisong.php,<?php  require 'zb_system...

php基于curl实现必应Bing API推送方法实例
  • php教程
  • 2021-02-13

php基于curl实现必应Bing API推送方法实例

<?php $arr = array(     'https://www.newbii.cn/' => array(         'url'&nb...

PHP教程:php实现敏感词过滤 停止词实例(附敏感词库下载)
  • php教程
  • 2021-01-13

PHP教程:php实现敏感词过滤 停止词实例(附敏感词库下载)

敏感词、文字过滤是一个网站必不可少的功能,如何设计一个好的、高效的过滤算法是非常有必要的。在实现敏感词过滤的算法中,我们必须要减少运算,而 DFA 在 DFA 算法中几乎没有什么计算,有的只是状态的转换。所以想更高效的进行敏感词的过滤,需要使用 DFA 算法。/**  * Notes: [DoFilterWords ...

PHP教程:PHP判断远程文件是否存在
  • php教程
  • 2021-01-11

PHP教程:PHP判断远程文件是否存在

这个代码可以判断远程文件或者本地代码,但其实主要作用就是判断远程文件,判断本地文件建议直接是要file_exists函数。function my_file_exists($file) {     if(preg_match('/^http:\/\//',$file)){ ...

PHP教程:php实现生成微博短网址实例
  • php教程
  • 2021-01-09

PHP教程:php实现生成微博短网址实例

下面分享一下通过php生成短网址的那个过程(这里将长网址生成短至5-6位字符长度并且还需要是唯一的):<?php function code62($x) {     $show = '';     while($...

PHP教程:通用PHP分页类、分页显示实例方法
  • php教程
  • 2020-12-09

PHP教程:通用PHP分页类、分页显示实例方法

本文通过PHP分页显示实例方法,结合实例形式分析了php数据库查询及内容结合HTML分页显示的简单操作技巧,希望对大家学习PHP程序设计有所帮助。先来看个实例<?php header("content-type:text/html;charset=utf-8"); $currentpage = 1; if(...

iconv('GBK','UTF-8',$str) 如果$str本来就是utf-8 是不是会乱码?
  • php教程
  • 2020-12-07

iconv('GBK','UTF-8',$str) 如果$str本来就是utf-8 是不是会乱码?

尝试了一下,是直接报错吧,iconv(): Detected an illegal character in input string所以我们先判断是不是utf8,再转码吧,这样保险点mb_detect_encoding — 检测字符的编码echo mb_detect_encoding($str,'UTF-8,GBK')!...