1.备份配置文件：

备份原网站的配置文件，包括以下文件;

• \inc\config\config.php
• \inc\config\config.collect.bind.php
• \inc\config\domain.php
• \inc\config\interface_arttype.txt
• \inc\config\interface_vodtype.txt
• \inc\config\pse_artrnd.txt
• \inc\config\pse_artsyn.txt
• \inc\config\pse_vodrnd.txt
• \inc\config\pse_vodsyn.txt
• \inc\config\timmingset.xml
• \inc\config\voddown.xml
• \inc\config\vodplay.xml
• \inc\config\vodserver.xml

2.检查并清理PHP文件和模板文件：

在以下目录搜索 *.php 文件，删除所有文件，并检查模板文件内是否包含类似 {if-A:eval 的代码段。目录包括：

• • • \images\
    • \js\
    • \player\
    • \template\
    • \upload\
    • \使用说明文档\
    • \伪静态规则\
      

      3.删除原有目录及文件，下载最新程序包并覆盖：

      删除以下目录及其所有文件：

    • \admin\
    • \cache\
    • \inc\
    • \index.php
    • \install.php

  3.下载最新的程序包，解压缩，将其中的对应文件和目录覆盖到原有位置。恢复配置文件：
  将备份的配置文件覆盖到 \inc\config\ 目录下。

  4.修改后台入口目录名：

• 修改后台入口目录名，增加安全性。确保修改后的入口名与配置文件中的对应设置一致。
  

  5.登录后台进行安全检查：

  登录后台，检查管理员账号是否存在异常。
  修改管理员密码，确保密码强度。
  删除任何多余被黑客创建的账号。
  通过这些步骤，你可以相对迅速地清理苹果cms8的后门，提高网站的安全性。在执行操作前，请确保已经备份所有关键数据，以防不测。