速优网络(10年经验),服务数万家企业,固定透明报价。域名注册、主机/服务器、网站源码一站式服务。实体公司,专业团队,值得选择!建站业务:企业网站建设、公司官网制作、外贸网站建设、网站仿制、网站复制、仿站、外贸建站、单页扒站 客服微信【suyoufuwu】
pbootcms被黑挂马,查不到木马病毒文件,pbootcms和其他CMS一样,安全漏洞也是其无法避免的问题。虽然官方不断发布补丁、升级版本,但安全问题依然存在。
今天我们介绍一个病毒:
http://域名/jjjc/90.html?id=52239633.shtml
http://域名/jjjc/89.html?id=52239634.shtml
pbootcms被黑挂马解决办法:
1)替换apps以及core文件,如果本地没有备份保存,那么可以选择升级到最近版本,目前官方也根据这个问题进行了更新处理.
2)修改robots.txt文件添加针对首页问题的拒绝访问规则
# Robots
Disallow: /admin/*
Disallow: /skin/
Disallow: /template/
Disallow: /static/*
Disallow: /api/*
Disallow: /?*
3) 修改源码,在apps/home/controller/IndexController.php 文件中添加针对首页带参数问题的处理。代码大概在200行以后找到//一级目录这里,在上方添加
_404('您访问的路径错误,请核对后重试!'); |
|
如下:在这里的后方加上else流程,进入主页流程的操作,同时加上urlJump方法(或者升级到最新版本以后再进行修改)
urlJump方法
* @param $isSecSiteDir 是否为二级目录 boolean |
private function urlJump($type, $isSecSiteDir){ |
if($isSecSiteDir === true){ |
if($_SERVER['REQUEST_URI'] == SITE_DIR . '/index.php'){ |
$preg1 = '/^/.*?/index.php/'; |
} elseif($_SERVER['REQUEST_URI'] == '/index.php'){ |
$preg1 = '/^/index.php/'; |
$preg1 = '/^/index.php/'; |
preg_match($preg1,$_SERVER['REQUEST_URI'],$matches1); |
if($isSecSiteDir === true){ |
if($_SERVER['REQUEST_URI'] == SITE_DIR . '/'){ |
} elseif($_SERVER['REQUEST_URI'] == '/'){ |
preg_match($preg2,$_SERVER['REQUEST_URI'],$matches1); |
if($isSecSiteDir === true){ |
if(strpos($_SERVER['REQUEST_URI'], SITE_DIR) === 0){ |
$preg3 = '/(^/.*?/index.php)|(^/.*)/'; |
} elseif(strpos($_SERVER['REQUEST_URI'], '/') === 0){ |
$preg3 = '/(^/index.php)|(^/)/'; |
$preg3 = '/(^/index.php)|(^/)/'; |
preg_match($preg3,$_SERVER['REQUEST_URI'],$matches1); |
if($_SERVER['REQUEST_URI'] == $matches1[0]){ |
header("Location: " . $http . $_SERVER['HTTP_HOST'] . $matches1[0], true, 301); |
_404('您访问的页面不存在,请核对后重试!'); |
|
通过以上三步基本上就可以杜绝本次批量被挂马的问题,后续就是要加强服务器上的安全验证的问题了.
=======================分割线。
以上就是速优网络和大家分享的"pbootcms做网站被挂马怎么清理?pbootcms程序被挂马怎么解决?",非常感谢您有耐心的读完这篇文章,我们将为您提供更多参考使用或学习交流的信息。我们还可为您提供:企业网站建设、网站仿制、网站复制、仿站、外贸网站建设、外贸建站、公司官网制作等服务,本公司以“诚信、专业、务实、创新”的服务理念服务于客户。如您需要合作,请扫码咨询,我们将诚挚为您服务。
TAG标签:
