花费一百大洋买的 2025最新高端苹果cms10 纯净版

众所周知，苹果CMS10有后门，不过哈这是网传，我也不太清楚，但是部分代码被加密这是真的

本人也曾被挂马过一起，播放的视频广告原本是一些赌博广告，结果突然之间变成颜色广告。

我当时正把视频投影到电视上面呢，一家子人观看，你们可知道这有多尴尬...

后来买了纯净版，这才解决问题，就再也没被挂马过，我是用了几个月的。


## 修改记录
- [大更新] 升级 `ThinkPHP` 框架为最新版 `5.0.27`
- [大更新] 迁移 运行目录为 `public` ，即 `ThinkPHP` 安全标准
- 更新安装程序 新增可在安装时自动生成随机 和 自定义后台入口文件名称
- 去除后台 潜在远程js代码 杜绝可能来之官方的 `xss` 攻击
- 去除后台 自动更新，以免来之官方的 远程控制 风险
- 去除后安装记录 提交到 `www.maccms.la` 远程服务 杜绝可能来之官方的 `xss`攻击
- 去除后台版本检测和后台信息收集，杜绝可能来之官方的 `xss`攻击
- 解密后台 关于 `www.maccms.la` 字符加密
- 模板安装目录 由 `根目录/template` 迁移到 `根目录/public/template`
- [大更新] 修复后台 未定义变量、未定义数组是索引、各种致命错误  50 多处
- [大更新] 修复前台 未定义变量、未定义数组是索引、各种致命错误 200 多处
- [性能优化] 优化多出算法以及错误产生的阻塞问题
- 优化缓存安全，过滤可能由缓存溢出导致的安全问题
- 优化后台首页加载速度
- 加入群站url独立密码功能
- 网站导航加入一键获取网站信息功能
- 解密 `player.js` 去除远程js代码, 夜间跳广告的主要原因
- 新增后台登录 `Token` 口令验证，有效防御 `CSRF` 跨站攻击;
- 屏蔽后台 "网站首页" 链接的来路追踪，避免前台js 获取上一页url 而暴露后台入口
- 过滤来自资源站的 `xss` 跨站脚本攻击代码
- 修复后台测试邮件发送功能的执行任意php代码漏洞，漏洞场景绕过后台验证，植入 webshell 一句话木马



# 安装部署建议

> Nginx缓存漏洞 升级通告 将低版本升级为1.25.4

- \public\static [目录全部禁止运行php]
- \public\static_new [目录全部禁止运行php]
- \public\upload [目录全部禁止运行php]
- \thinkphp [锁死写入]
- \extend [锁死写入]
- \vendor [锁死写入]

- 后台开启登录 验证码
- 管理员登录密码 6 位 数组+ 字母 + 特俗符合组合
- 前台关闭 游客评论、游客留言版
- 开启搜索验证码 + 搜索时间限制

付费内容

游客，您好！如果您要查看本帖隐藏内容请向楼主支付50积分

立即购买