最近很多用MACCMS8.X或者是MACCMS10的苹果CMS站长发现自己的网站被跳转了,跳转到了一个读博的网站如下图:
经过研究发现,本身所有苹果cms的播放页里面的player.js都内嵌了苹果官方的加密链接,而最近苹果cms域名被别人挂马了,每次播放页播放的时候,有一定概率会加载//union.maccms.com/html/***0.js中的广告代码。这就造成所有的苹果CMS的站点全部被黑.
1. 复制player.js文件中的第三行代码

2. 打开js解密网站:https://tool.lu/js/ ,将加密的代码粘贴到此处,并点击解密

3. 解密出来后,找到该出广告代码,并删除该行代码
V10版本删除位置:

V8版本删除位置:

4. 删除该行代码后,直接进行加密

5. 将加密的代码覆盖回源player.js文件的第三行,同时需要删除第二行base64EncodeChars后面的机密密文,如下图

6. 然后你就可以保存文件,替换服务器中的 /static/js/player.js 文件。 清理后台缓存即可,本文提供了V10和V8两个版本的替换文件。
解决的办法其实很简单,就是替换掉官方的JS播放文件。
苹果cms8.X 需要替换掉 /js/player.js
苹果cms10 需要替换掉 /static/js/player.js
下载地址:https://yuyubebe.pipipan.com/fs/19704556-375320399
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
本文链接:http://www.yuyubebe.cn/2019/05/101/
发表评论