苹果CMS V10被挂马解决方案,php采集过滤木马-99资源网
最进很多做影视站的朋友都懵逼了,网站被挂马了。

都不容易啊,一方面还要堤防着侵权的风险,一方面还担心着抢了大佬的词,挨打站…这会儿又来个被挂马了

含辛茹苦的把“儿子”养大,这会儿成了别人赚钱的工具。你说气不气。。。

挂马的方式很多种,SQL注入,网站敏感文件扫描,服务器漏洞,网站程序….

还有一种可能,你自己采集入库。防不胜防啊 兄die!

在这里主要以苹果CMS v10为例,仅供学习参考。

我们都知道很多网站 无非就是读取数据库,在将其内容输出到页面上

1第一种,假设数据库已有木马程序代码

很多人肯定都会想到数据库批量替换语句

其实我们还可这么做,就是在他输出到页面上的时候将其斩杀在“摇篮”里

{$vo.vod_content|mac_filter_html}返回没有html代码的内容
//这个是苹果CMS给的代码
//很多人都是被挂到了视频名称里面
//将其视频名代码改成即可
{$vo.vod_name|mac_filter_html}

那么这个mac_filter_html为什么就能过滤木马了呢,我们来看看官方这个mac_filter_html到底是怎样的

function mac_filter_html($str)
{
return strip_tags($str);
}

很显然是利用strip_tags() 函数剥去字符串中的 HTML、XML 以及 PHP。

strip_tags()语法

strip_tags(string,allow)

2接下来第二种假设,假设木马是采集的时候入库的

也就是说假设采集的资源库内容里面就已经包含了木马

通过上面我们知道strip_tags() 函数可以剥去字符串中的 HTML、XML 以及 PHP。

这是后我们只需在入库的时候加以过滤即可

找到入库文件/application/common/model/Collect.php

你的二维码名字
此处内容已经被作者无情的隐藏,请输入验证码查看内容
验证码:
请关注99资源官方微信,回复“微信验证码”,获取验证码。在微信里搜索“99资源”或者微信扫描右侧二维码都可以关注微信公众号。

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考免责介绍。
提示下载完但解压或打开不了
最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。 若排除这种情况,可在对应资源底部留言,或联系客服处理。