Pbootcms被黑掛馬,查不到木馬病毒文件,pbootcms和其他CMS一樣,安全漏洞也是其無法避免的問題。雖然官方不斷發(fā)布補丁、升級版本,但安全問題依然存在。
Pbootcms被黑掛馬解決辦法:
1、如果網站定期有備份,可以將近期備份的網站重新上傳恢復,并更新到系統(tǒng)最新版本。
2、如果沒有備份,可以保留data、template、static三個文件夾,其余的都刪除,然后拿最新的程序進行覆蓋,注意別覆蓋剛才保留的三個文件夾。(這里的方案僅針對pbootcms官方程序,二開過的程序需另行處理)版本差異過大的,可能會有意外情況,按照報錯內容進行修復即可。
3、復制pbootcms最新程序核心文件,替換根目錄apps以及core文件,如果本地沒有備份保存,那么可以進網站后臺選擇升級到最近版本。
4、修改data文件夾名字,自己隨便換一個名字即可。
然后打開config文件夾,用html編輯器,編輯database.php這個文件,把里面的data改成和剛剛修改過的data文件夾一樣的名字,如圖。
5、修改robots.txt文件添加針對首頁問題的拒絕訪問規(guī)則。
User-agent: *
Allow: /
User-agent: *
Disallow: /admin/*
Disallow: /skin/
Disallow: /template/
Disallow: /static/*
Disallow: /api/*
Disallow: /?*
Disallow: /app*/
Disallow: /app
6、將網站根目錄的文件讀寫權限設置為555,注意data、static、runtime這三個文件夾除外。
7、修改后臺登錄地址及賬號密碼,根目錄admin.php文件夾名字換掉(比如ht9527-user.php),自己隨便換一個復雜名字即可。
修改后新的后臺地址就是:https//www.域名/ht9527-user.php
然后進入后臺修改賬號密碼:點擊右上角角修改原始賬號密碼,使用字母+符號+數字最佳。
8、以上步驟全部完成后,最好在檢查一下文件:“根目錄”、“static”、“template”,如果遇到可疑或者被掛馬文件直接刪除。
注意:可以查看文件修改時間進行排除,如果有的文件夾”修改日期“顯示近期的時間,一定要重點檢查一下里面的文件內容,重點:前端代碼的模版文件:html和js也要重點檢查一下,如果沒問題之后,可以上傳對程序進行替換。
最后,可以將服務器一些不用端口禁用,然后對服務器上網站進行防跨站攻擊開啟。如果有條件的可以安裝一些商用防火墻、web防御系統(tǒng)等。
