苹果CMS：通用清理后门排查

　　注意：为了安全起见 每次发现被挂马后应该用以下方法来处理！！！

　　入侵可能在数据库挂js，可能在网站目录任何角落留下php后门，用以下方法可以快速清理干净php后门，不用一个一个文件去分析。

　　1、备份原网站配置文件

1. 　　\application\database.php

2. 　　\application\route.php

3. 　　\application\extra\maccms.php

4. 　　\application\extra\bind.php

5. 　　\application\extra\timming.php

6. 　　\application\extra\vodplayer.php

7. 　　\application\extra\voddowner.php

　　2、检查以下目录搜索 *.php ，删除所有;并检查模板文件内是否有<?php或{php代码段删除。

1. 　　\static\

2. 　　\template\

3. 　　\upload\

4. 　　\说明文档\

　　3、删除原有目录及所有文件，并下载最新程序包，覆盖

1. 　　\addons\

2. 　　\application\

3. 　　\extend\

4. 　　\runtime\

5. 　　\thinkphp\

6. 　　\vendor\

7. 　　\api.php

8. 　　\index.php

9. 　　\install.php

　　4、把刚才备份的配置文件覆盖到application下即可

　　5、修改后台入口文件名，登录后台检查管理员账号并修改密码，删除多余账号