某些用户反馈网上下载的苹果cms程序含有后门,自带的player.js文件被加密了,JS文件内被植入了广告链接,会随机弹出违法广告或跳转到违法网址。
首先元素模板建议大家不要在网上随意下载苹果CMS程序,苹果CMS原官网早就关闭了,现有的很多自称官方网站都是假冒盗版的网站,程序基本都含有不法后门和广告。
下载苹果cms源码程序可以到官网的GitHub地址下载,下载地址:https://github.com/magicblack
苹果cms去后门方法
1、精准像素通过浏览器抓取到,含有后门的苹果CMS程序每次弹出广告都是通过player.js运行的。
打开player.js发现加密了,加密方式为eval(function(p,a,c,k,e,r){}),这种JS加密网上的解密工具非常多。
解密工具:
https://www.jb51.net/tools/eval/
https://tool.lu/js/
2、将加密的代码粘贴到此处,并点击解密
3、 解密出来后,找到该出广告代码,并删除该行代码
4.最后保存文件,替换服务器中的 /static/js/player.js 文件。 清理后台缓存即可。
特别声明:☆ 本站所有资源仅供学习和研究之用,严禁用于任何商业目的。
☆ 我们仅提供资源下载,不包含安装、调试等技术支持服务。
☆ 所有内容均来源于网络,本站不对资源的完整性、可用性或安全性作出任何承诺。
☆ 请勿将本站资源用于任何违法违规行为,由此产生的后果由使用者自行承担。
☆ 若您不同意上述声明,请立即停止使用本站内容与服务。
☆ 涉及付费或赞助资源,请务必自行甄别并谨慎选择。
☆ 若有内容侵犯您的合法权益,请联系我们,我们将及时处理下架。
☆ 所有模板或源码需具备一定开发知识,新手建议选购官方正版服务。
评论0