注意：为了安全起见 每次发现被挂马后应该用以下方法来处理！！！

黑客入侵后可能在数据库挂js，可能在网站目录任何角落留下php后门，用以下方法可以快速清理干净php后门，不用一个一个文件去分析。

1，备份原网站配置文件 ，并检查里边是否有后门代码，正常情况下<?php内是一个return array返回数组，如果还有其他<?php块就是后门。

1. \application\database.php
   
2. \application\route.php
   
3. \application\extra\maccms.php
   
4. \application\extra\bind.php
   
5. \application\extra\timming.php
   
6. \application\extra\vodplayer.php
   
7. \application\extra\voddowner.php
   
8. \application\extra\vodserver.php

复制代码

2，检查以下目录搜索 *.php ，删除所有;并检查模板文件内是否有<?php或{php代码段删除。

1. \template\
   
2. \upload\

复制代码

3，删除原有目录及所有文件，并下载最新程序包，覆盖

1. \addons\
   
2. \application\
   
3. \extend\
   
4. \static\
   
5. \runtime\
   
6. \thinkphp\
   
7. \vendor\
   
8. \说明文档\
   
9. \admin.php 自定义后台入口文件
   
10. \api.php 自定义api入口文件
    
11. \index.php
    
12. \install.php

复制代码

4，把刚才备份的配置文件覆盖到application下即可

5，修改后台入口文件名；登录后台检查管理员账号并修改密码，删除多余被黑客创建的账号；

注意：为了安全起见 每次发现被挂马后应该用以下方法来处理！！！

黑客入侵后可能在数据库挂js，可能在网站目录任何角落留下php后门，用以下方法可以快速清理干净php后门，不用一个一个文件去分析。

1，备份原网站配置文件 ，并检查里边是否有后门代码，正常情况下<?php内是一个return array返回数组，如果还有其他<?php块就是后门。

1. \application\database.php
   
2. \application\route.php
   
3. \application\extra\maccms.php
   
4. \application\extra\bind.php
   
5. \application\extra\timming.php
   
6. \application\extra\vodplayer.php
   
7. \application\extra\voddowner.php
   
8. \application\extra\vodserver.php

复制代码

2，检查以下目录搜索 *.php ，删除所有;并检查模板文件内是否有<?php或{php代码段删除。

1. \template\
   
2. \upload\

复制代码

3，删除原有目录及所有文件，并下载最新程序包，覆盖

1. \addons\
   
2. \application\
   
3. \extend\
   
4. \static\
   
5. \runtime\
   
6. \thinkphp\
   
7. \vendor\
   
8. \说明文档\
   
9. \admin.php 自定义后台入口文件
   
10. \api.php 自定义api入口文件
    
11. \index.php
    
12. \install.php

复制代码

4，把刚才备份的配置文件覆盖到application下即可

5，修改后台入口文件名；登录后台检查管理员账号并修改密码，删除多余被黑客创建的账号；