我想大伙儿近来假如用到苹果CMS(maccms) ,无论是V8还是V10版本号 ,都碰到了一定的程度的后门源代码 。
其相关文件也就是 /static/js /player.js文件,每当播放页播放视频的时候 ,有一定的几率会加载 //union.maccms.com/html/top10.js中的js广告代码 。
该player.js文件是加密源代码 ,必须要先解密该文件,之后再次把加载广告的JS源代码删去后,重新上传就可以防止这个播放器JS相关文件挂马留后门的情况 。 假如想自己修改删去源代码的朋友们 ,以下内容也提供简便方法 ,网站主朋友们都可以手动自己实际操作 。
1.拷贝player.js文件中的第三行源代码
2.打開js解密网址: https://tool.lu/js/,将加密的源代码粘贴到这里 ,并点击解密
3.解密 出来 后,找出 该出js广告代码 ,并删去 该行 源代码
4. 删去该行源代码后,可以直接进行加密
5. 将加密的源代码覆盖回源player.js文件的第三行 ,另外必须要删去第二行base64EncodeChars后边的机密密文
6.之后你就都可以保存相关文件 ,更换服务器中的/static/js/player.js文件。 清理后台缓存就可以了 。
|