苹果CMS原官网早就关闭了,现有的很多自称官方网站都是假冒盗版的网站,程序基本都含有不法后门和广告。
网上下载的某些苹果cms程序会随机弹出违法广告或跳转到违法网址,检查发现自带的player.js文件加密了,文件内被植入了广告链接,含有后门。
去后门方法:
1、打开player.js发现加密了,加密方式为eval(function(p,a,c,k,e,r){})
解密工具:
https://www.jb51.net/tools/eval/
https://tool.lu/js/
2、将加密的代码粘贴到此处,并点击解密
3、 解密出来后,找到该出广告代码,并删除该行代码
V10版本删除位置:
V8版本删除位置:
4、删除该行代码后,直接进行加密
5、将加密的代码覆盖回源player.js文件的第三行,同时需要删除第二行base64EncodeChars后面的机密密文,如下图
6、 然后你就可以保存文件,替换服务器中的 /static/js/player.js 文件。 清理后台缓存即可。