最近pbootcms被疯狂的针对,使用pbootcms系统的企业网站很多都遭到了会产的入侵,植入了很多会产链接。
目前已知的是pbootcms 3.2.5以下版本存在if标签漏洞,官方已于3.2.5版本进行了修复。
网站被黑的小伙伴们,可以对应检查一下自己使用的pbootcms的版本。
也有一部分使用最新pbootcms版本的用户发生被黑的情况,这个目前还未发现入侵点。
有线索的可以向官方反馈。
今天重点给大家讲一下网站被黑被挂马了该如何处理。
处理步骤
1、恢复网站程序
方法一:找出最近未被黑的程序备份,进行恢复;
方法二:如果没有备份,可以保留data、template、static三个文件夹,其余的都删除,然后拿最新的程序进行覆盖,注意别覆盖刚才保留的三个文件夹。(这里的方案仅针对pbootcms官方程序,二开过的程序需另行处理)版本差异过大的,可能会有意外情况,按照报错内容进行修复即可。
2、设置权限
将网站根目录的文件读写权限设置为555,注意data、static、runtime这三个文件夹除外。
3、提交死链
登陆百度站长工具,获取站点所有权(已经操作过的忽略此步骤)
可以打开百度,输入site:http://www.xxx.com,(www.xxx.com为你自己的站点域名)查看已收录的灰产链接,将灰产链接跳转至404;
收集这些灰产链接,整理成silian.txt,然后提交到
百度站长工具中的死链提交,过两天这些灰产链接就会消失了。
敲重点
收集的灰产链接一定要先强制跳转404,百度才会识别,否则无效。
标签:网站,灰产,版本,链接,百度,pbootcms From: https://www.cnblogs.com/hwrex/p/18356909