苹果CMS官方通用清理后门方法

注意：为了安全起见 每次发现被挂马后应该用以下方法来处理！！！

黑客入侵后可能在数据库挂js，可能在网站目录任何角落留下php后门，用以下方法可以快速清理干净php后门，不用一个一个文件去分析。

1，备份原网站配置文件 ，并检查里边是否有后门代码，正常情况下<?php内是一个return array返回数组，如果还有其他<?php块就是后门。

applicationdatabase.php
applicationroute.php
applicationextramaccms.php
applicationextrabind.php
applicationextratimming.php
applicationextravodplayer.php
applicationextravoddowner.php
applicationextravodserver.php

2，检查以下目录搜索 *.php ，删除所有;并检查模板文件内是否有<?php或{php代码段删除。

template
upload

3，删除原有目录及所有文件，并下载最新程序包，覆盖

addons
application
extend
static
runtime
thinkphp
vendor
说明文档
admin.php 自定义后台入口文件
api.php 自定义api入口文件
index.php
install.php

4，把刚才备份的配置文件覆盖到application下即可

5，修改后台入口文件名；登录后台检查管理员账号并修改密码，删除多余被黑客创建的账号；