Java自学者论坛

 找回密码
 立即注册

手机号码,快捷登录

恭喜Java自学者论坛(https://www.javazxz.com)已经为数万Java学习者服务超过8年了!积累会员资料超过10000G+
成为本站VIP会员,下载本站10000G+会员资源,会员资料板块,购买链接:点击进入购买VIP会员

JAVA高级面试进阶训练营视频教程

Java架构师系统进阶VIP课程

分布式高可用全栈开发微服务教程Go语言视频零基础入门到精通Java架构师3期(课件+源码)
Java开发全终端实战租房项目视频教程SpringBoot2.X入门到高级使用教程大数据培训第六期全套视频教程深度学习(CNN RNN GAN)算法原理Java亿级流量电商系统视频教程
互联网架构师视频教程年薪50万Spark2.0从入门到精通年薪50万!人工智能学习路线教程年薪50万大数据入门到精通学习路线年薪50万机器学习入门到精通教程
仿小米商城类app和小程序视频教程深度学习数据分析基础到实战最新黑马javaEE2.1就业课程从 0到JVM实战高手教程MySQL入门到精通教程
查看: 826|回复: 0

苹果maccms网站漏洞进行修复解决方法教程

[复制链接]
  • TA的每日心情
    奋斗
    7 天前
  • 签到天数: 803 天

    [LV.10]以坛为家III

    2053

    主题

    2111

    帖子

    72万

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    726482
    发表于 2021-9-5 10:22:53 | 显示全部楼层 |阅读模式

    苹果maccms网站漏洞进行修复解决方法教程

    上期发现视频名称中包含木马文件

    然后教大家使用标签进行过滤

    {$vo.vod_name|mac_filter_html}

    可是最近发现现在黑客行为是全字段挂马,修改数据字段格式挂马,多重嵌套挂马。

    真的是防不上防啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊

    官方第一时间也给出了苹果V8升级更新

    升级时的操作是:
    1,覆盖最新升级包(防止修改系统原有文件挂马)。
    2,后台数据库-》挂马检测-》多执行几次(防止数据库字段挂马)。
    3,仔细寻找删除后门文件除了系统原有文件其他php全部删除(防止后门)。
    4,待补充。新手一定要大胆操作彻底清理。

    具体升级了啥咱也不懂也不敢问

    那么问题来了,苹果V10的呢?

    楼猪用的是V10版本啊啊啊

    em。。。先不等了,自己动手丰衣足食!

    开始码代码,首先加入过滤函数

    /*
    '过滤script标签函数 
    '2020.01.08 http://www.newbii.cn
    '在/application/common.php加入函数,使用示例{strip}html部分{/strip}
    */
    function mac_stripHtmlTags($content) {
        if (strpos ( $content, "{/strip}" ) === false) {
            return $content;
        } else {
            preg_match_all ( "@{strip}(.*?){/strip}@is", $content, $matches );
            foreach ( $matches [1] as $k => $match ) {
                $content = str_replace ( $matches [0] [$k], preg_replace ( "/<script[^>]*?><\/script>/is", "", $match ), $content );
            }
            return $content;
        }
    }

    还是截个图吧,免得都来问我

    苹果maccms网站漏洞进行修复解决方法教程

    接着在控制器/application/common/controller/All.php加入代码

    $html = mac_stripHtmlTags($html); //我的是在45行

     

    苹果maccms网站漏洞进行修复解决方法教程

    好了,接着修改模板,在你要过滤的地方前面加{strip}后面加闭合标签{/strip}

    {strip}这里面是HTML内容{/strip},只要夹在这{strip}标签里面的html内容就会过滤script标签

    如:

    {strip}
    <div>      
    <ul>    
    <li><a href="https://www.newbii.cn/20191211091111.htm">百度链接提交-js代码推送批量推送版<script src="/木马文件xxx.js" type="text/javascript"></script></a></li>    
    <li><a href="https://www.newbii.cn/20191229234004.htm">SEO教程:快速增加360搜索引擎收录,360自动推送批量推送版</a></li>    
    <li><a href="https://www.newbii.cn/20191212033015.htm">下一页通过js实现点击「加载更多」功能实例</a></li>    
    </ul>    
    </div>
    {/strip}

    你会发现这里面所有的script标签全被过滤,所以标签{strip}不要加在你模板本来要加载script的地方

    大家可以加到<head>头部部分还有<body>内容主体内容部分这些加载有数据内容的地方

    修改代码前一定要记得备份,以免自己操作失误带来不必要损失和麻烦不要来找我。

    最后祝各位日ip过w,早日发财!

    来源网址:https://www.newbii.cn/20200108102020.htm

    哎...今天够累的,签到来了1...
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|手机版|小黑屋|Java自学者论坛 ( 声明:本站文章及资料整理自互联网,用于Java自学者交流学习使用,对资料版权不负任何法律责任,若有侵权请及时联系客服屏蔽删除 )

    GMT+8, 2024-11-24 04:13 , Processed in 1.055969 second(s), 30 queries .

    Powered by Discuz! X3.4

    Copyright © 2001-2021, Tencent Cloud.

    快速回复 返回顶部 返回列表