苹果cms v8和v10程序漏洞被注入恶意代码修复说明

大家好！
苹果cms v8被大规模注入恶意代码，导致很多人都不敢在用，无论官方怎么修复，更新，都无济于事。到底是什么原因呢！
网上有很多人提到了，黑客是如何入侵网站找到漏洞在植入代码，但是几乎都没说到应该怎么禁止，或者预防，
我是怎么发现网站被挂码的，我从搭建电影站开始，一直使用苹果cms，说实在话，简单易懂，好操作，而且带有站群插件，真的是一款相当不错的cms程序，
有一天，我公众号的粉丝给我留言说，网站被微信拦截了，我说怎么可能，于是我去微信里面测试，在留言栏里输入域名发送，首页能打开，不拦截，但是只要点播放，就提示禁止访问，我很纳闷。
然后 我打开浏览器查看网站源码，在播放页面，所有的标题上都加了js。瞬间崩溃，我网站做起来一年多了，流量那是辛辛苦苦慢慢积累起来的。这群天杀的狗杂碎，既然坐收渔翁之利，还他么的丧尽天良。我立马批量删除了js，然后更新了官方最新补丁，什么用户名，数据库账号密码，后缀，我全部改了，想应该不会有什么问题了，在到微信里面测试，已经一切正常。
可是没过几天，我去检查网站发现又被植入了代码，这次是直接跳转到se站，他么的把我域名直接变成了红名，我瞬间五雷轰顶，把代码删掉去申诉，微信回复不予以解封，当时那个气啊，这次的代码是植入在inc数据库文件里面，这个很好删除，但是我的域名红了。又去官方下载最新补丁更新，又重新改了一次。
没过几天又是一样的，我发现是同一个人所为，但是这次更专业，直接让你找不到代码，直到我把所有文件检查了一个遍都没有找到，我思来想去，一个网站，只有 头部文件 和底部文件是全站显示的，还有全站js，和数据库文件，既然都没有，那肯定在全站js里面，而且这次黑客的手法很高明，直接用加密的js代码，让你找不到哪一段是广告，最后没有办法，把js全部替换一次，终于解决。
经过三次被植入代码后发现，官方虽然能及时给更新补丁，但是黑客已经把苹果cms程序给琢磨透了，怎么补都无济于事。
为了彻底的解决被植入代码的烦恼，唯有一个办法，
请大家注意了【那就是禁止写入】把文件权限全部设置禁止写入，这样就算在多的漏洞，他也没办法植入也不可能修改你如何东西，
但是需要注意的是，苹果cms缓存目录不能设置禁止写入，不然采集不了，如果是设置了自动采集，还需要把，自动采集的php文件设置成可以写入，此方法，可以一次性杜绝，也不需要去更新补丁。
如有什么不懂的可以给我留言。