当PBootCMS网站被黑客攻击并挂马时,需要采取一系列措施来修复和防止再次被攻击。以下是一些具体的步骤和建议:
解决方案
-
替换核心文件
- 替换
apps
和core
文件夹的内容。 - 如果本地没有备份,可以选择升级到最新版本,因为官方通常会修复已知的安全漏洞。
- 替换
-
修改
robots.txt
文件- 在
robots.txt
文件中添加针对特定路径的拒绝访问规则,以减少搜索引擎抓取恶意内容的风险。
# Robots User-agent: * Disallow: /admin/* Disallow: /skin/ Disallow: /template/ Disallow: /static/* Disallow: /api/* Disallow: /?*
- 在
-
修改源码
- 在
apps/home/controller/IndexController.php
文件中添加针对首页带参数问题的处理。 - 找到大约第200行的位置,在
//一级目录
上方添加如下代码:
if (strstr($_SERVER['REQUEST_URI'], '?')) { _404('您访问的路径错误,请核对后重试!'); }
- 在