上期发现视绝对大牌频名称中包含木马文件
然后教大家使用标签进行过滤
{$vo.vod_name|mac_filter_html}
可是最近发现现在黑客行为是全字段挂马,修改数据字段格式挂马,多重嵌套挂马。
真的是防不上防啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊
官方第一时间也给出了苹果v8升级更新
升级时的操作是:
1,覆盖最新升级包(防止修改系统原有文件挂马)。
2,后台数据库-》挂马检测-》多执行几次(防止数据库字段挂马)。
3,仔细寻找删除后门文件除了系统原有文件其他php全部删除(防止后门)。
4,待补充。新手一定要大胆操作彻底清理。
具体升级了啥咱也不懂也不敢问
那么问题来了,苹果v10的呢?
楼猪用的是v10版本啊啊啊
em。。。先不等了,自己动手丰衣足食!
开始码代码,首先加入过滤函数
/*'过滤script标签函数 '2020.01.08 http://www.newbii.cn'在/application/common.php加入函数,使用示例{strip}html部分{/strip}*/function mac_striphtmltags($content) { if (strpos ( $content, "{/strip}" ) === fal) { return $content; } el { preg_match_all ( "@{strip}(.*?){/strip}@is", $content, $matches ); foreach ( $matches [1] as $k =&艾青的诗gt; $match ) { $content = str_replace ( $matches [0] [$k], preg_replace ( "/<script[^>]*?><\/script>/is", "", $match ), $content ); } return $content; 阿凡提和皮皮驴 }}
还是截个图吧,免得都来问我
接着在控制器/application/common/controller/all.php加入代码
$html = mac_striphtmltags($html); //我的是在45行
好了,接着修改模板,在你要过滤的地方前面加{strip}后石河子工程职业技术学院面加闭合标签{/strip}
{strip}这里面是html内容{/strip},只要夹在这{strip}标签里面的html内容就会过滤script标签
如:
{strip}<div> <ul> &李阳疯狂英语单词lt;li><a href="https://www.newbii.cn/20191211091111.htm">百度链接提交-js代码推送批量推送版<script src="/木马文件xxx.js" type="text/javascript"></script></a></li> <li><a href="https://www.newbii.cn/20191229234004.htm">o教程:快速增加360搜索引擎收录,360自动推送批量推送版</a></li> <li><a href="https://www.newbii.cn/20191212033015.htm">下一页通过js实现点击「加载更多」功能实例</a></li> </ul> </div>{/strip}
你会发现这里面所有的script标签全被过滤,所以标签{strip}不要加在你模板本来要加载script的地方
大家可以加到<head>头部部分还有<body>内容主体内容部分这些加载有数据内容的地方
修改代码前一定要记得备份,以免自己操作失误带来不必要损失和麻烦不要来找我。
最后祝各位日ip过w,早日发财!
来源网址:
本文发布于:2023-04-08 02:42:57,感谢您对本站的认可!
本文链接:https://www.wtabcd.cn/fanwen/zuowen/04ea0bc8284919389f1b2c2ad7faabc7.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文word下载地址:苹果maccms网站漏洞进行修复解决方法教程.doc
本文 PDF 下载地址:苹果maccms网站漏洞进行修复解决方法教程.pdf
留言与评论(共有 0 条评论) |