您现在的位置是:首页 > cms教程 > PbootCMS教程PbootCMS教程
pbootcms被挂马查不到木马文件的解决方法
乐丹2024-11-07PbootCMS教程已有人查阅
导读最近一段时间很多使用pbootcms建设的网站都遭遇到了挂马的问题,表现形式便是页面增加了很多?id=123,?/?id=55662567.csv,?id=55674554.shtml 等等形态。
最近一段时间很多使用pbootcms建设的网站都遭遇到了挂马的问题,表现形式便是页面增加了很多?id=123,?/?id=55662567.csv,?id=55674554.shtml 等等形态。当我们查看后台系统日志中的蜘蛛访问或者首页上多了这些链接的时候,基本上就是被挂马了,这个时候我们需要及时作出处理要不然就容易被百度降权甚至严重的时候会被关站。
备注:本次挂马应该是程序自动挂马,很多使用pbootcms的网站都在短时间范围内受到了攻击。
处理步骤:
1)替换apps以及core文件,如果本地没有备份保存,那么可以选择升级到最近版本,目前官方也根据这个问题进行了更新处理.
2)修改robots.txt文件添加针对首页问题的拒绝访问规则
urlJump方法
备注:本次挂马应该是程序自动挂马,很多使用pbootcms的网站都在短时间范围内受到了攻击。
处理步骤:
1)替换apps以及core文件,如果本地没有备份保存,那么可以选择升级到最近版本,目前官方也根据这个问题进行了更新处理.
2)修改robots.txt文件添加针对首页问题的拒绝访问规则
# Robots
Disallow: /admin/*
Disallow: /skin/
Disallow: /template/
Disallow: /static/*
Disallow: /api/*
Disallow: /?*
3) 修改源码,在apps/home/controller/IndexController.php 文件中添加针对首页带参数问题的处理。代码大概在200行以后找到//一级目录这里,在上方添加
if(strstr(URL,"?")){
_404('您访问的路径错误,请核对后重试!');
}
如下:在这里的后方加上else流程,进入主页流程的操作,同时加上urlJump方法(或者升级到较新版本以后再进行修改)urlJump方法
//首页跳转并过滤注入字符
/*
* @param $type url模式
* @param $isSecSiteDir 是否为二级目录 boolean
* */
private function urlJump($type, $isSecSiteDir){
$http = is_https() ? 'https://' : 'http://';
$**tches1 = '';
switch ($type){
//普通模式
case 1:
$preg1 = '';
if($isSecSiteDir === true){
if($_SERVER['REQUEST_URI'] == SITE_DIR . '/index.php'){
$preg1 = '/^/.*?/index.php/';
} elseif($_SERVER['REQUEST_URI'] == '/index.php'){
$preg1 = '/^/index.php/';
}
} else {
$preg1 = '/^/index.php/';
}
preg_**tch($preg1,$_SERVER['REQUEST_URI'],$**tches1);
break;
//伪静态
case 2:
$preg2 = '';
if($isSecSiteDir === true){
if($_SERVER['REQUEST_URI'] == SITE_DIR . '/'){
$preg2 = '/^/.*/';
} elseif($_SERVER['REQUEST_URI'] == '/'){
$preg2 = '/^/$/';
}
} else {
$preg2 = '/^/.*/';
}
preg_**tch($preg2,$_SERVER['REQUEST_URI'],$**tches1);
break;
//兼容模式
case 3:
$preg3 = '';
if($isSecSiteDir === true){
if(strpos($_SERVER['REQUEST_URI'], SITE_DIR) === 0){
$preg3 = '/(^/.*?/index.php)|(^/.*)/';
} elseif(strpos($_SERVER['REQUEST_URI'], '/') === 0){
$preg3 = '/(^/index.php)|(^/)/';
}
} else {
$preg3 = '/(^/index.php)|(^/)/';
}
preg_**tch($preg3,$_SERVER['REQUEST_URI'],$**tches1);
break;
}
if($**tches1[0]){
if($_SERVER['REQUEST_URI'] == $**tches1[0]){
$this->getIndexPage();
} else {
header("Location: " . $http . $_SERVER['HTTP_HOST'] . $**tches1[0], true, 301);
}
} else {
_404('您访问的页面不存在,请核对后重试!');
}
}
通过以上三步基本上就可以杜绝本次批量被挂马的问题,后续就是要加强服务器上的安全验证的问题了.
感谢您的认可和支持
微信
支付宝
本文标签:
很赞哦! ()
下一篇:pbootcms授权码在哪里填写
相关教程
- pbootcms程序运行异常: Modulo by zero的解决方法
- pbootcms程序sqlite转mysql教程
- pbootcms程序URL路径扁平化目录层级更利于SEO优化
- pbootcms程序提示:未检测到您服务器环境的sqlite3数据库扩展,请检查php.ini中是否已经开启该扩展!另外,检测到您
- 阿里云提示pbootcms程序发现后门(Webshell)木马文件:/core/basic/Kernel.php的处理方法
- pbootcms程序介绍和运行环境要求
- pbootcms程序运行异常: Modulo by zero,位置:/data/home/qxu1539590078/htdocs/co
图文教程
pbootcms可以免费商用吗?pbootcms免费开源的吗?
pbootcms是全新内核且长久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设的需要。
开发手册PbootCMS导航菜单控制参数列表
导航菜单列表标签;适用范围:全站任意地方均可使用;标签作用:用于调导航菜单栏目列表,对应后台的“基础内容>内容栏目”
PbootCMS置顶文章优先显示的实现方法
在PbootCMS中,确保置顶文章在列表中优先显示通常通过在模板中正确使用istop标签和排序规则来实现。如果发现置顶文章没有优先显示,可以按照以下步骤进行排查和解决:后台设置置
pbootcms调用文章从第2条或者第N条开始的实现方法
这是正常的从第一条新闻开始调用,如要从第二条开始调用,代码如下:多加了这个:start=2 意思就是从第二条开始调用,以此类推第三条开始:start=3
相关源码
-
(自适应响应式)HTML5甲醛环境检测网站模板带在线留言和资料下载本模板为甲醛检测与环保科技企业开发,采用PbootCMS内核构建。首页集成空气质量数据可视化模块,服务流程采用时间轴展示设计,检测报告板块支持PDF在线预览功能查看源码 -
(响应式)WordPress主题Ripro9.0博客免扩展二开版RiPro9.0是基于RiPro8.9版本深度二开优化的资源付费主题,源码修正,修复原版多处功能异常,确保系统稳定运行。支持虚拟主机环境部署,无需特殊服务器配置。查看源码 -
(自适应)物流运输快递仓储货运网站模板免费下载基于PbootCMS内核开发的物流运输行业专用模板,深度适配仓储货运企业的业务展示需求。前端采用响应式布局,自动适配手机端访问,后台数据实时同步更新,帮助企业高效展示运输网络、仓储设施、服务流程等核心业务模块。查看源码 -
(自适应响应式)HTML5电脑手机电子数码产品配件pbootcms模板下载本模板为电脑配件、手机配件及数码周边产品企业设计,基于PbootCMS内核开发。采用现代化响应式布局,适配各类移动设备,能够专业展示各类电子产品配件参数、应用场景和技术特点。模板内置多种产品展示模块,满足不同类型配件企业的展示需求。查看源码 -
(自适应响应式)HTML5幕墙装饰工程建筑装修公司pbootcms模板下载基于PbootCMS开发的响应式模板,为幕墙工程、建筑装饰企业设计,通过数字化展示提升企业专业形象与项目展示能力。结构化数据标记增强项目案例收录,智能URL路由优化,支持每个工程案例独立设置关键词与描述查看源码 -
(自适应)光伏测试仪器电站运维设备网站源码免费下载本模板为光伏检测设备与电站运维服务企业设计,采用PbootCMS内核开发,具备完整的设备展示、技术文档管理及客户服务功能模块。通过自适应结构与SEO优化框架,有效提升企业在移动端和搜索引擎中的专业形象。查看源码
| 分享笔记 (共有 篇笔记) |
