关于苹果CMS player.js文件挂马留后门的问题及解决

相信大家最近只要使用的苹果CMS，不管是V8还是V10版本，都遇到了相应程度的后门代码。

其文件就是 /static/js/player.js 文件，每次播放页播放的时候，有一定概率会加载//union.maccms.com/html/top10.js中的广告代码。

该player.js文件是加密代码，需要先解密该文件，然后重新把加载广告的JS代码删除后，重新上传就可以避免这个播放器JS文件挂马留后门的问题。

我这里提供了一个已经清除了该JS代码的文件，无挂马，无后门，直接覆盖你网站中的 /static/js/player.js 文件即可。

如果想自行修改删除代码的朋友，本站也提供简单方法，站长朋友可以手动自己操作，也可以下载文件末尾修改好的文件 ，本文提供了V10版本的替换文件。

1.复制player.js文件中的第三行代码

2. 打开js解密网站：https://tool.lu/js/ ，将加密的代码粘贴到此处，并点击解密

3. 解密出来后，找到该出广告代码，并删除该行代码

V10版本删除位置：

V8版本删除位置：

4. 删除该行代码后，直接进行加密

5. 将加密的代码覆盖回源player.js文件的第三行，同时需要删除第二行base64EncodeChars后面的机密密文，如下图