苹果CMS如何防止后门跳转

近期老有人说，自己的站时不时的挂马跳H，下面说几个注意事项

• 下载官方版本程序，maccms.la
• 下载模板需要检测代码，是否有加密后门
• 替换开源无加密player.js，https://github.com/magicblack/maccms_down，自行查找
• 注意：每次更新程序后，player.js都会被覆盖成加密的，需要把文件权限改成不能写入！
• 检查是否是播放器导致的，一般用资源站的就行，或者本地播放器
• 不要用某网站统计，懂的都懂
• 检查模版是否用了某cdn的静态资源，替换成安全cdn的

总的来说，只要下载的是官方程序，90%的挂马是模板导致，剩下10%是统计、播放器、cdn的锅。

及时备份网站数据，定期检测代码

9月更新内容：

安装部署建议

Nginx缓存漏洞 升级通告 将低版本升级为1.25.4

• \public\static   [目录全部禁止运行php]

• \public\static_new   [目录全部禁止运行php]

• \public\upload   [目录全部禁止运行php]

• \thinkphp   [锁死写入]

• \extend   [锁死写入]

• \vendor   [锁死写入]

• 后台开启登录 验证码

• 管理员登录密码 6 位 数组+ 字母 + 特俗符合组合

• 前台关闭 游客评论、游客留言版

• 开启搜索验证码 + 搜索时间限制