蘋果maccms網站漏洞進行修復解決方法教程

上期發現視頻名稱中包含木馬文件

而後教你們使用標籤進行過濾

{$vo.vod_name|mac_filter_html}

但是最近發現如今黑客行爲是全字段掛馬，修改數據字段格式掛馬，多重嵌套掛馬。

真的是防不上防啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊

官方第一時間也給出了蘋果V8升級更新

升級時的操做是：
1，覆蓋最新升級包（防止修改系統原有文件掛馬）。
2，後臺數據庫-》掛馬檢測-》多執行幾回（防止數據庫字段掛馬）。
3，仔細尋找刪除後門文件除了系統原有文件其餘php所有刪除（防止後門）。
4，待補充。新手必定要大膽操做完全清理。

具體升級了啥咱也不懂也不敢問

那麼問題來了，蘋果V10的呢？

樓豬用的是V10版本啊啊啊

em。。。先不等了，本身動手豐衣足食！

開始碼代碼，首先加入過濾函數

/*
'過濾script標籤函數 
'2020.01.08 http://www.newbii.cn
'在/application/common.php加入函數，使用示例{strip}html部分{/strip}
*/
function mac_stripHtmlTags($content) {
    if (strpos ( $content, "{/strip}" ) === false) {
        return $content;
    } else {
        preg_match_all ( "@{strip}(.*?){/strip}@is", $content, $matches );
        foreach ( $matches [1] as $k => $match ) {
            $content = str_replace ( $matches [0] [$k], preg_replace ( "/<script[^>]*?><\/script>/is", "", $match ), $content );
        }
        return $content;
    }
}

仍是截個圖吧，省得都來問我

接着在控制器/application/common/controller/All.php加入代碼

$html = mac_stripHtmlTags($html); //個人是在45行

 

好了，接着修改模板，在你要過濾的地方前面加{strip}後面加閉合標籤{/strip}

{strip}這裏面是HTML內容{/strip}，只要夾在這{strip}標籤裏面的html內容就會過濾script標籤

如：

{strip}
<div>      
<ul>    
<li><a href="https://www.newbii.cn/20191211091111.htm">百度連接提交-js代碼推送批量推送版<script src="/木馬文件xxx.js" type="text/javascript"></script></a></li>    
<li><a href="https://www.newbii.cn/20191229234004.htm">SEO教程:快速增長360搜索引擎收錄，360自動推送批量推送版</a></li>    
<li><a href="https://www.newbii.cn/20191212033015.htm">下一頁經過js實現點擊「加載更多」功能實例</a></li>    
</ul>    
</div>
{/strip}

你會發現這裏面全部的script標籤全被過濾，因此標籤{strip}不要加在你模板原本要加載script的地方

你們能夠加到<head>頭部部分還有<body>內容主體內容部分這些加載有數據內容的地方

修改代碼前必定要記得備份，以避免本身操做失誤帶來沒必要要損失和麻煩不要來找我。

最後祝各位日ip過w，早日發財！

來源網址：https://www.newbii.cn/20200108102020.htm