上期發現視頻名稱中包含木馬文件
然後教大家使用標籤進行過濾
{$vo.vod_name|mac_filter_html}
可是最近發現現在黑客行爲是全字段掛馬,修改數據字段格式掛馬,多重嵌套掛馬。
真的是防不上防啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊
官方第一時間也給出了蘋果V8升級更新
升級時的操作是:
1,覆蓋最新升級包(防止修改系統原有文件掛馬)。
2,後臺數據庫-》掛馬檢測-》多執行幾次(防止數據庫字段掛馬)。
3,仔細尋找刪除後門文件除了系統原有文件其他php全部刪除(防止後門)。
4,待補充。新手一定要大膽操作徹底清理。
具體升級了啥咱也不懂也不敢問
那麼問題來了,蘋果V10的呢?
樓豬用的是V10版本啊啊啊
em。。。先不等了,自己動手豐衣足食!
開始碼代碼,首先加入過濾函數
/* '過濾script標籤函數 '2020.01.08 http://www.newbii.cn '在/application/common.php加入函數,使用示例{strip}html部分{/strip} */ function mac_stripHtmlTags($content) { if (strpos ( $content, "{/strip}" ) === false) { return $content; } else { preg_match_all ( "@{strip}(.*?){/strip}@is", $content, $matches ); foreach ( $matches [1] as $k => $match ) { $content = str_replace ( $matches [0] [$k], preg_replace ( "/<script[^>]*?><\/script>/is", "", $match ), $content ); } return $content; } }
還是截個圖吧,免得都來問我
接着在控制器/application/common/controller/All.php加入代碼
$html = mac_stripHtmlTags($html); //我的是在45行
好了,接着修改模板,在你要過濾的地方前面加{strip}後面加閉合標籤{/strip}
{strip}這裏面是HTML內容{/strip},只要夾在這{strip}標籤裏面的html內容就會過濾script標籤
如:
{strip} <div> <ul> <li><a href="https://www.newbii.cn/20191211091111.htm">百度鏈接提交-js代碼推送批量推送版<script src="/木馬文件xxx.js" type="text/javascript"></script></a></li> <li><a href="https://www.newbii.cn/20191229234004.htm">SEO教程:快速增加360搜索引擎收錄,360自動推送批量推送版</a></li> <li><a href="https://www.newbii.cn/20191212033015.htm">下一頁通過js實現點擊「加載更多」功能實例</a></li> </ul> </div> {/strip}
你會發現這裏面所有的script標籤全被過濾,所以標籤{strip}不要加在你模板本來要加載script的地方
大家可以加到<head>頭部部分還有<body>內容主體內容部分這些加載有數據內容的地方
修改代碼前一定要記得備份,以免自己操作失誤帶來不必要損失和麻煩不要來找我。
最後祝各位日ip過w,早日發財!