前段时间使用苹果CMS 10 建了一个影视站，经过一段时间的经营网站流量上来了，但令人尴尬的是，网站被跳转到了一棋牌下载页面！

经过排查，发现由于苹果cms官网被挂马，导致每次播放页播放的时候，有一定概率会加载//union.maccms.com/html/top10.js中的广告代码。

其文件就是 /static/js/player.js 文件，每次播放页播放的时候，有一定概率会加载//union.maccms.com/html/top10.js中的广告代码。

该player.js文件是加密代码，需要先解密该文件，可以使用JS解密工具（https://tool.lu/js/）进行解密，然后将JS代码删除后，重新上传就可以避免这个播放器JS文件挂马留后门的问题。

下面为大家介绍一下V10和V8两个版本文件的处理方式。

1. 复制 /static/js/player.js文件中的第三行代码

2. 利用网站：https://tool.lu/js/ js解密工具对加密代码进行解密；

3. 找出并删除漏洞代码密码

V10版本漏洞代码删除位置：

V8版本漏洞代码删除位置：

4. 删除该行代码后，保存替换服务器中的 /static/js/player.js 文件。本文提供了V10和V8两个版本的替换文件。

5.清理播放器参数配置预加载广告，清理后台缓存即可

DEDECMS是一款备受企业与个人站长欢迎的CMS建站程序，其主要适用于中小型新闻门户及企业网站，标签调用灵活，具有上手容易，门坎低等特点。是国内最受欢迎的一款基于PHP语言的建站程序。其用户大都没有编程基础，虽说网站程序本身安全性能高，但也耐不住用户“小白菜”类型！下面黑帽SEO博客就为大家来介绍一下如何才能让你用DEDECMS程序建的网站更安全。

只要做到以下七点，相信一般来讲，只要不是遇到专业的、具有针对性的攻击，你的网站是安全的。

1、删除安装目录install，即当网站程序安装好后，通过FTP或者直接进入服务器（VPS、云服务器用户）即时删除网站安装目录。

2、修改后台管理目录(默认dede)，并设置为可读可执行不可写入权限。

3、以下目录：include、member（不需要会员可删除）、plus、设置为可读可执行不可写入权限。

4、以下目录：data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径，可以在后台进行更改；

3、删除不需要使用的模板的文件夹，如会员、专题，可以直接删除member、special目录；

5、管理员帐号密码尽量设置复杂（管理员账号切记不要使用默认的“admin”），发布文章可以新建频道管理员，并且只给予相关权限；

6、单独建立新的Mysql数据库链接用户，不使用默认用户root，给予新数据库用户：SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限；

7、最后是定期进行备份网站目录和数据库，以便出了问题时能够保证数据不受影响，降低损失。同时可以使用后台进行文件校验、病毒扫描、系统错误修复。