您现在的位置是:首页 > cms教程 > PbootCMS教程PbootCMS教程
pbootcms被挂马查不到木马文件的解决方法
乐丹2024-11-07PbootCMS教程已有人查阅
导读最近一段时间很多使用pbootcms建设的网站都遭遇到了挂马的问题,表现形式便是页面增加了很多?id=123,?/?id=55662567.csv,?id=55674554.shtml 等等形态。
最近一段时间很多使用pbootcms建设的网站都遭遇到了挂马的问题,表现形式便是页面增加了很多?id=123,?/?id=55662567.csv,?id=55674554.shtml 等等形态。当我们查看后台系统日志中的蜘蛛访问或者首页上多了这些链接的时候,基本上就是被挂马了,这个时候我们需要及时作出处理要不然就容易被百度降权甚至严重的时候会被关站。
备注:本次挂马应该是程序自动挂马,很多使用pbootcms的网站都在短时间范围内受到了攻击。
处理步骤:
1)替换apps以及core文件,如果本地没有备份保存,那么可以选择升级到最近版本,目前官方也根据这个问题进行了更新处理.
2)修改robots.txt文件添加针对首页问题的拒绝访问规则
urlJump方法
备注:本次挂马应该是程序自动挂马,很多使用pbootcms的网站都在短时间范围内受到了攻击。
处理步骤:
1)替换apps以及core文件,如果本地没有备份保存,那么可以选择升级到最近版本,目前官方也根据这个问题进行了更新处理.
2)修改robots.txt文件添加针对首页问题的拒绝访问规则
# Robots
Disallow: /admin/*
Disallow: /skin/
Disallow: /template/
Disallow: /static/*
Disallow: /api/*
Disallow: /?*
3) 修改源码,在apps/home/controller/IndexController.php 文件中添加针对首页带参数问题的处理。代码大概在200行以后找到//一级目录这里,在上方添加
if(strstr(URL,"?")){
_404('您访问的路径错误,请核对后重试!');
}
如下:在这里的后方加上else流程,进入主页流程的操作,同时加上urlJump方法(或者升级到较新版本以后再进行修改)urlJump方法
//首页跳转并过滤注入字符
/*
* @param $type url模式
* @param $isSecSiteDir 是否为二级目录 boolean
* */
private function urlJump($type, $isSecSiteDir){
$http = is_https() ? 'https://' : 'http://';
$**tches1 = '';
switch ($type){
//普通模式
case 1:
$preg1 = '';
if($isSecSiteDir === true){
if($_SERVER['REQUEST_URI'] == SITE_DIR . '/index.php'){
$preg1 = '/^/.*?/index.php/';
} elseif($_SERVER['REQUEST_URI'] == '/index.php'){
$preg1 = '/^/index.php/';
}
} else {
$preg1 = '/^/index.php/';
}
preg_**tch($preg1,$_SERVER['REQUEST_URI'],$**tches1);
break;
//伪静态
case 2:
$preg2 = '';
if($isSecSiteDir === true){
if($_SERVER['REQUEST_URI'] == SITE_DIR . '/'){
$preg2 = '/^/.*/';
} elseif($_SERVER['REQUEST_URI'] == '/'){
$preg2 = '/^/$/';
}
} else {
$preg2 = '/^/.*/';
}
preg_**tch($preg2,$_SERVER['REQUEST_URI'],$**tches1);
break;
//兼容模式
case 3:
$preg3 = '';
if($isSecSiteDir === true){
if(strpos($_SERVER['REQUEST_URI'], SITE_DIR) === 0){
$preg3 = '/(^/.*?/index.php)|(^/.*)/';
} elseif(strpos($_SERVER['REQUEST_URI'], '/') === 0){
$preg3 = '/(^/index.php)|(^/)/';
}
} else {
$preg3 = '/(^/index.php)|(^/)/';
}
preg_**tch($preg3,$_SERVER['REQUEST_URI'],$**tches1);
break;
}
if($**tches1[0]){
if($_SERVER['REQUEST_URI'] == $**tches1[0]){
$this->getIndexPage();
} else {
header("Location: " . $http . $_SERVER['HTTP_HOST'] . $**tches1[0], true, 301);
}
} else {
_404('您访问的页面不存在,请核对后重试!');
}
}
通过以上三步基本上就可以杜绝本次批量被挂马的问题,后续就是要加强服务器上的安全验证的问题了.
感谢您的认可和支持
微信
支付宝
本文标签:
很赞哦! ()
下一篇:pbootcms授权码在哪里填写
相关教程
- pbootcms程序运行异常: Modulo by zero的解决方法
- pbootcms程序sqlite转mysql教程
- pbootcms程序URL路径扁平化目录层级更利于SEO优化
- pbootcms程序提示:未检测到您服务器环境的sqlite3数据库扩展,请检查php.ini中是否已经开启该扩展!另外,检测到您
- 阿里云提示pbootcms程序发现后门(Webshell)木马文件:/core/basic/Kernel.php的处理方法
- pbootcms程序介绍和运行环境要求
- pbootcms程序运行异常: Modulo by zero,位置:/data/home/qxu1539590078/htdocs/co
图文教程
pbootcms提示程序运行异常: syntax error, unexpected '的解决方法
用户运行pbootcms程序的时候提示下面的错误:出现这个情况其实就是PHP版本过低或者过高,一般切换成PHP7.0,然后刷新页面就解决了。
pbootcms增加换行格式化标签br=1或转换成p和li的方法
有的时候产品想增加个字段用来放简单的几句简介,其中需要用的换行,一般来说因为语句少选择新增多行文本字段类型是最合适的。
Pbootcms开发助手高效版标签调用软件
快捷键:ECS键 唤出软件 多次试验发现ECS键比波浪键好按一点。F1-F6键 自动输入常用代码 可以自由设定输入的内容。
pbootcms修改登录界面和后台版权标识的方法
要修改 PbootCMS 系统的登录界面以及后台相关版权标识,可以按照以下步骤进行操作: 修改登录界面定位登录界面文件:打开文件管理器,找到 PbootCMS 安装目录下的 apps/admin/vie
相关源码
-
(自适应响应式)html5高档服装定制西服pbootcms模板下载本模板基于PbootCMS内核开发,为服装定制企业和服装品牌量身打造。设计风格时尚现代,充分展现服装行业的审美特质与品牌魅力。采用HTML5响应式技术,确保在各种设备上呈现视觉效果。整站布局注重产品展示与品牌叙事,帮助企业有效展示服装系列与定制服务,提升客户体验。查看源码 -
(自适应)五金配件机械加工设备pbootcms模板免费下载这款基于PbootCMS开发的网站模板为五金配件和机械加工行业设计,采用简洁有力的设计风格,突出工业产品的专业性和可靠性。模板结构清晰,功能完善,能够有效展示各类工业产品的技术参数和应用场景。查看源码 -
(自适应)互联网建站网络公司个人工作室网站模板基于PbootCMS内核开发,围绕「技术方案展示」「成功案例库」「服务流程说明」三大模块构建,支持PC与移动端数据实时同步。附带包含客户评价、行业解决方案的完整测试数据包查看源码 -
(自适应)电梯扶梯升降梯行业pbootcms企业网站模板(自适应手机版)响应式电梯扶梯类pbootcms模板 电梯生产企业绿色企业网站源码下载PbootCMS内核开发的网站模板,该模板适用于电梯、扶梯类等企业,查看源码 -
(自适应)驾校培训学车活动免费pbootcms源码下载本模板基于PbootCMS内核开发,为驾校培训行业打造,具备完善的招生展示、课程预约、教练团队展示等功能模块。响应式设计适配各类移动终端,数据实时同步管理,助您高效开展线上业务。查看源码 -
自适应车行汽车租赁二手车行业企业网站模板为汽车租赁与二手车交易场景深度优化,采用PbootCMS内核开发,聚焦车辆展示、租赁流程与服务介绍三大核心模块。响应式布局确保PC与移动端数据实时同步,后台一键管理车辆信息查看源码
| 分享笔记 (共有 篇笔记) |
