# 程序安全
# 挂马清理
小白通用清理php后门办法简单易懂
注意:为了安全起见 每次发现被挂马后应该用以下方法来处理!!!
黑客入侵后可能在数据库挂js,可能在网站目录任何角落留下php后门,用以下方法可以快速清理干净php后门,不用一个一个文件去分析。
- 1,备份原网站配置文件 ,并检查里边是否有后门代码,正常情况下<?php内是一个return array返回数组,如果还有其他<?php块就是后门。
\application\database.php
\application\route.php
\application\extra\maccms.php
\application\extra\bind.php
\application\extra\timming.php
\application\extra\vodplayer.php
\application\extra\voddowner.php
\application\extra\vodserver.php
1
2
3
4
5
6
7
8
2
3
4
5
6
7
8
- 2,检查以下目录搜索 *.php ,删除所有;并检查模板文件内是否有<?php或{php代码段删除。
\template\
\upload\
1
2
2
- 3,删除原有目录及所有文件,并下载最新程序包,覆盖
\addons\
\application\
\extend\
\static\
\runtime\
\thinkphp\
\vendor\
\说明文档\
\admin.php 自定义后台入口文件
\api.php 自定义api入口文件
\index.php
\install.php
1
2
3
4
5
6
7
8
9
10
11
12
2
3
4
5
6
7
8
9
10
11
12
- 4,把刚才备份的配置文件覆盖到application下即可
- 5,修改后台入口文件名;登录后台检查管理员账号并修改密码,删除多余被黑客创建的账号;
TIP
使用盗版模板、盗版插件需要注意一下代码是否有问题,白嫖是要技术资本,否则就是一网站安全为代价!
# 关于盗版
使用假冒、盗版程序危害巨大
网络上流传很多版本,甚至很多自称是苹果cms官方网站,这一点大家一定要擦亮的双眼,看清楚了。从 2019 年苹果cms因涉及影视侵权被关闭官网后第一时间发布GitHub的版本,因此我认定这个版本的为正版苹果cms,这个叫 magicblack的用户也持续在维护中。
# GitHub
https://github.com/magicblack
https://github.com/magicblack/maccms10
https://github.com/magicblack/maccms8
1
2
3
2
3
# Jsdelivr加速下载 'Jsdelivr' (opens new window)
https://cdn.jsdelivr.net/gh/magicblack/maccms_down/
1
最后提示
一个优秀并且开源的程序出现盗版,这一点都不奇怪,并且出现一些争议性的谣言也是可以理解,当然世界上也不存在绝对安全无漏洞的程序,关键在于有没有人无偿地、永久地维护这个程序!
# 利用cloudflare防止cc攻击
经过大量研究和自己被cc攻击的经验,这帮人手里大部分ip都是国外的,而你的网站针对的是国内人群,所以只需要屏蔽国外ip就可以达到很好的拦截cc攻击效果。
1,首先你得有 'http://cloudflare.com' (opens new window) 的账户,添加域名,按提示把域名dns服务器修改。
2,点击顶部菜单 【防火墙】,选择进入 创建防火墙规则
这里演示除了 中国大陆,香港,台湾意外 全部 进入JS质询(或阻止)。表达式是
ip.geoip.country ne "CN" and ip.geoip.country ne "HK" and ip.geoip.country ne "TW"
1
3,填写相关内容,名称随意 按照国家来筛选拦截即可。