pbootcms被挂马终极解决方案

wdzsjl 2周前 (01-01) 阅读数 50 #Typecho

当PBootCMS网站被黑客攻击并挂马时，需要采取一系列措施来修复和防止再次被攻击。以下是一些具体的步骤和建议：

替换核心文件
- 替换apps和core文件夹的内容。
- 如果本地没有备份，可以选择升级到最新版本，因为官方通常会修复已知的安全漏洞。
修改robots.txt文件
- 在robots.txt文件中添加针对特定路径的拒绝访问规则，以减少搜索引擎抓取恶意内容的风险。
```
# Robots  User-agent: * Disallow: /admin/* Disallow: /skin/ Disallow: /template/ Disallow: /static/* Disallow: /api/* Disallow: /?*
```
修改源码
- 在apps/home/controller/IndexController.php文件中添加针对首页带参数问题的处理。
- 找到大约第200行的位置，在//一级目录上方添加如下代码：
```
if (strstr($_SERVER['REQUEST_URI'], '?')) {     _404('您访问的路径错误，请核对后重试！'); }
```