在黑客入侵后，通常不太可能在数据库中植入JavaScript，但可能在网站目录的各个角落留下PHP后门。以下方法可以快速清理这些PHP后门，而无需逐个文件分析。

第一个方法;

1.备份网站配置文件

\application\database.php
\application\route.php
\application\extra\maccms.php
\application\extra\bind.php
\application\extra\timming.php
\application\extra\vodplayer.php
\application\extra\voddowner.php

PS;这些文件是网站后台设置的储存文件

2，检查以下目录文件搜索 *.php ，删除所有，并且检查模板文件内是否有<?php或{php代码段删除。

\static\
\template\
\upload\
\说明文档\

3，删除原有目录及所有文件，并下载最新程序包，覆盖

\addons\
\application\
\extend\
\runtime\
\thinkphp\
\vendor\
\api.php
\index.php
\install.php

4，使用刚刚备份的配置文件覆盖原先的配置文件，位于application目录下。

5，更改后台入口文件名，并登录后台检查管理员账号，修改密码，并删除黑客创建的多余账号。

第二个方法;

删除数据库以外所有的文件,重新下载安装苹果cms10,安装后修改数据文件连接原数据库,这么做的原因是数据库挂马较少,而且很容易发现。

如果不想重新设置苹果cms10的各种设置,可以把设置文件复制到新网站,设置文件介绍。

当然要仔细检查复制的文件是否有可疑代码