# 程序安全

# 掛馬清理

小白通用清理php後門辦法簡單易懂

註意:為了安全起見 每次發現被掛馬後應該用以下方法來處理!!!

黑客入侵後可能在數據庫掛js,可能在網站目錄任何角落留下php後門,用以下方法可以快速清理幹凈php後門,不用一個一個文件去分析。

  • 1,備份原網站配置文件 ,並檢查裏邊是否有後門代碼,正常情況下<?php內是一個return array返回數組,如果還有其他<?php塊就是後門。
\application\database.php
\application\route.php
\application\extra\maccms.php
\application\extra\bind.php
\application\extra\timming.php
\application\extra\vodplayer.php
\application\extra\voddowner.php
\application\extra\vodserver.php
1
2
3
4
5
6
7
8
  • 2,檢查以下目錄搜索 *.php ,刪除所有;並檢查模板文件內是否有<?php或{php代碼段刪除。
\template\
\upload\
1
2
  • 3,刪除原有目錄及所有文件,並下載最新程序包,覆蓋
\addons\
\application\
\extend\
\static\
\runtime\
\thinkphp\
\vendor\
\說明文檔\
\admin.php 自定義後臺入口文件
\api.php 自定義api入口文件
\index.php
\install.php
1
2
3
4
5
6
7
8
9
10
11
12
  • 4,把剛才備份的配置文件覆蓋到application下即可
  • 5,修改後臺入口文件名;登錄後臺檢查管理員賬號並修改密碼,刪除多余被黑客創建的賬號;

TIP

使用盜版模板、盜版插件需要註意一下代碼是否有問題,白嫖是要技術資本,否則就是一網站安全為代價!

# 關於盜版

使用假冒、盜版程序危害巨大

網絡上流傳很多版本,甚至很多自稱是蘋果cms官方網站,這一點大家一定要擦亮的雙眼,看清楚了。從 2019 年蘋果cms因涉及影視侵權被關閉官網後第一時間發布GitHub的版本,因此我認定這個版本的為正版蘋果cms,這個叫 magicblack的用戶也持續在維護中。

# GitHub

https://github.com/magicblack
https://github.com/magicblack/maccms10
https://github.com/magicblack/maccms8
1
2
3

img (opens new window) img (opens new window) img (opens new window) img (opens new window)

# Jsdelivr加速下載 'Jsdelivr' (opens new window)

https://cdn.jsdelivr.net/gh/magicblack/maccms_down/
1

最後提示

一個優秀並且開源的程序出現盜版,這一點都不奇怪,並且出現一些爭議性的謠言也是可以理解,當然世界上也不存在絕對安全無漏洞的程序,關鍵在於有沒有人無償地、永久地維護這個程序!

# 利用cloudflare防止cc攻擊

經過大量研究和自己被cc攻擊的經驗,這幫人手裏大部分ip都是國外的,而你的網站針對的是國內人群,所以只需要屏蔽國外ip就可以達到很好的攔截cc攻擊效果。

1,首先你得有 'http://cloudflare.com' (opens new window) 的賬戶,添加域名,按提示把域名dns服務器修改。

2,點擊頂部菜單 【防火墻】,選擇進入 創建防火墻規則 創建防火墻規則

這裏演示除了 中國大陸,香港,臺灣意外 全部 進入JS質詢(或阻止)。表達式是

ip.geoip.country ne "CN" and ip.geoip.country ne "HK" and ip.geoip.country ne "TW"
1

3,填寫相關內容,名稱隨意 按照國家來篩選攔截即可。 '限製國家地區'