pbootcms網站被黑掛馬怎么處理呢?
網站被黑以后對方會在首頁進行插入一些對方的信息,這里是關于一個體育的灰網的站點,而且這里對方還做了一個小的識別,那就是你直接輸入網址或者通過收藏夾進入的都是正常的,但是通過搜索引擎點擊進入的就會進行跳轉到對方的網站.這里對方使用的是js的方式進行跳轉的。
首先要清除木馬,最有效辦法是將文件下載到本地,然后用web木馬掃描工具將整個網站進行掃描,操作如下:
1、下載一個D盾,使用D盾進行掃描php文件,通過掃描我們可以看到關于PHP后綴的文件的一些涉及危險操作的文件,如果你的Pbootcms系統沒有進行過二開,也沒有使用其他的一些含有加密授權插件的話,那么除了Kernel.php這個官方授權加盟文件外,其他的文件都是對方上傳的后門文件了,我們要做的就是在D盾中通過右鍵選擇刪除的方式進行刪除這些后門文件。
下載地址:https://www.d99net.net/
網盤鏈接:https://pan.baidu.com/s/1XP2sedbKxOXWYYHY2jVNeg? ? ? ? ? ? ? 提取碼:f7t8
打開D盾,自定義掃描,選擇目錄文件( WWW\core\basic\Kernel.php 該文件為Pbootcms授權文件,不用處理。)
2、操作完d盾以后我們還需要尋找對方留下的js文件以及html文件,對方會把我們根目錄下的index.php給修改的同時還會上傳一個m.html類似名稱的html文件,這里我們可以根據前面我們清理的后臺文件的上傳時間得知哪些文件是同一天被修改的,那么我們也就需要刪除根目錄下的這些文件。
刪除以后看我們的首頁引用的js文件路徑是哪里,然后找到對應的目錄,看看這些js文件有沒有被修改。如果遇到個js文件被對方加入了代碼,把這個也刪除就好了(刪除對方加入的代碼,不是刪除整個js文件,如果你有本地備份直接替換也可以)。
