文章摘要
文章指出用户在下载苹果CMS程序时遇到了安全问题,程序中通过player.js文件植入了广告后门,随机弹出违法广告或跳转违法网址。文章建议用户不要在网上随意下载苹果CMS程序,因为很多所谓的“官网”均为假冒盗版。用户可以通过GitHub地址下载官方源码。文章还详细介绍了如何通过解密工具清除后门的步骤:首先使用提供的解密工具解密player.js文件,然后删除广告代码并重新加密文件,最后替换服务器中的player.js文件。文章提醒用户在操作过程中需谨慎,确保安全。
前言
某些用户反馈网上下载的苹果CMS程序含有后门,自带的player.js文件被加密了,JS文件内被植入了广告链接,会随机弹出违法广告或跳转到违法网址。
首先站长建议大家不要在网上随意下载苹果cms程序,苹果CMS原官网早就关闭了,现有的很多自称官方网站都是假冒盗版的网站,程序基本都含有不法后门和广告。
下载苹果cms源码程序可以到官网的GitHub地址下载,下载地址:httPs://github.com/magicblack
苹果cms去后门方法
1、我的站长站通过浏览器抓取到,含有后门的苹果CMS程序每次弹出广告都是通过player.js运行的。
打开player.js发现加密了,加密方式为eval(function(p,a,c,k,e,r){}),这种JS加密网上的解密工具非常多。
解密工具:
https://www.jb51.net/tools/eval/
https://tool.lu/js/
2、将加密的代码粘贴到此处,并点击解密
3、 解密出来后,找到该出广告代码,并删除该行代码
V10版本删除位置:
V8版本删除位置:
4、删除该行代码后,直接进行加密
5、将加密的代码覆盖回源player.js文件的第三行,同时需要删除第二行base64EncodeChars后面的机密密文,如下图
6、 然后你就可以保存文件,替换服务器中的 /static/js/player.js 文件。 清理后台缓存即可。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
