苹果maccms网站漏洞进行修复解决方法教程

苹果maccms网站漏洞进行修复解决方法教程-第1张-菜鸟博客

上期发现视频名称中包含木马文件

然后教大家使用标签进行过滤

{$vo.vod_name|mac_filter_html}

可是最近发现现在黑客行为是全字段挂马,修改数据字段格式挂马,多重嵌套挂马。

真的是防不上防啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊

官方第一时间也给出了苹果V8升级更新

升级时的操作是:
1,覆盖最新升级包(防止修改系统原有文件挂马)。
2,后台数据库-》挂马检测-》多执行几次(防止数据库字段挂马)。
3,仔细寻找删除后门文件除了系统原有文件其他php全部删除(防止后门)。
4,待补充。新手一定要大胆操作彻底清理。

具体升级了啥咱也不懂也不敢问

那么问题来了,苹果V10的呢?

楼猪用的是V10版本啊啊啊

em。。。先不等了,自己动手丰衣足食!

开始码代码,首先加入过滤函数

/*
'过滤script标签函数 
'2020.01.08 http://www.newbii.cn
'在/application/common.php加入函数,使用示例{strip}html部分{/strip}
*/
function mac_stripHtmlTags($content) {
    if (strpos ( $content, "{/strip}" ) === false) {
		return $content;
	} else {
		preg_match_all ( "@{strip}(.*?){/strip}@is", $content, $matches );
		foreach ( $matches [1] as $k => $match ) {
			$content = str_replace ( $matches [0] [$k], preg_replace ( "/<script[^>]*?><\/script>/is", "", $match ), $content );
		}
		return $content;
	}
}

还是截个图吧,免得都来问我

苹果maccms网站漏洞进行修复解决方法教程-第2张-菜鸟博客

接着在控制器/application/common/controller/All.php加入代码

$html = mac_stripHtmlTags($html); //我的是在45行


苹果maccms网站漏洞进行修复解决方法教程-第3张-菜鸟博客

好了,接着修改模板,在你要过滤的地方前面加{strip}后面加闭合标签{/strip}

{strip}这里面是HTML内容{/strip},只要夹在这{strip}标签里面的html内容就会过滤script标签

如:

{strip}
<div>        
<ul>    
<li><a href="https://www.newbii.cn/20191211091111.htm">百度链接提交-js代码推送批量推送版<script src="/木马文件xxx.js" type="text/javascript"></script></a></li>    
<li><a href="https://www.newbii.cn/20191229234004.htm">SEO教程:快速增加360搜索引擎收录,360自动推送批量推送版</a></li>      
<li><a href="https://www.newbii.cn/20191212033015.htm">下一页通过js实现点击「加载更多」功能实例</a></li>    
</ul>    
</div>
{/strip}

你会发现这里面所有的script标签全被过滤,所以标签{strip}不要加在你模板本来要加载script的地方

大家可以加到<head>头部部分还有<body>内容主体内容部分这些加载有数据内容的地方

修改代码前一定要记得备份,以免自己操作失误带来不必要损失和麻烦不要来找我。

最后祝各位日ip过w,早日发财!

猜你喜欢

评论列表

阿里云安全

我最近也是被频繁的挂在vod表里 反反复复的被篡改,也更新到了v8的最新版本,也是没用滴,据说是最新苹果cms的oday
最后实在没招了,找了专业的网站安全公司才给解决掉。

发表评论