苹果CMS 10+影视站被劫持处理方法

前段时间使用苹果CMS 10 建了一个影视站,经过一段时间的经营网站流量上来了,但令人尴尬的是,网站被跳转到了一棋牌下载页面!

经过排查,发现由于苹果cms官网被挂马,导致每次播放页播放的时候,有一定概率会加载//union.maccms.com/html/top10.js中的广告代码。

其文件就是 /static/js/player.js 文件,每次播放页播放的时候,有一定概率会加载//union.maccms.com/html/top10.js中的广告代码。

 

苹果CMS播放器被挂马跳转
苹果CMS播放器被挂马跳转

 

该player.js文件是加密代码,需要先解密该文件,可以使用JS解密工具(https://tool.lu/js/)进行解密,然后将JS代码删除后,重新上传就可以避免这个播放器JS文件挂马留后门的问题。

下面为大家介绍一下V10和V8两个版本文件的处理方式。

1. 复制 /static/js/player.js文件中的第三行代码

苹果CMS 10+影视站被劫持处理方法
苹果CMS 10+影视站被劫持处理方法

2. 利用网站:https://tool.lu/js/ js解密工具对加密代码进行解密;

苹果CMS 10+影视站被劫持处理方法
苹果CMS 10+影视站被劫持处理方法

3. 找出并删除漏洞代码密码

V10版本漏洞代码删除位置:

 

苹果CMS 10+影视站被劫持处理方法
苹果CMS 10+影视站被劫持处理方法

V8版本漏洞代码删除位置:

苹果CMS 10+影视站被劫持处理方法
苹果CMS 10+影视站被劫持处理方法

4. 删除该行代码后,保存替换服务器中的 /static/js/player.js 文件。本文提供了V10和V8两个版本的替换文件。

5.清理播放器参数配置预加载广告,清理后台缓存即可

 

苹果CMS 10+影视站被劫持处理方法
苹果CMS 10+影视站被劫持处理方法