关于pbootcms中被挂马以后的处理

最近一段时间很多使用pbootcms建设的网站都遭遇到了首页挂马的问题,表现形式便是首页页面增加了很多?id=123,?/?id=37087875.csv,?id=26993492.shtml等等形态.当我们查看后台系统日志中的蜘蛛访问或者首页上多了这些链接的时候,基本上就是被挂马了,这个时候我们需要及时作出处理要不然就容易被百度降权甚至严重的时候会被关站(个别链接跳转到了非法网站,如果不及时处理那么也会承受一定的责任的)。备注：本次挂马应该是程序自动挂马，很多使用pbootcms的网站都在短时间范围内受到了攻击。

处理步骤：

1）替换apps以及core文件,如果本地没有备份保存,那么可以选择升级到最近版本,目前官方也根据这个问题进行了更新处理.

2)修改robots.txt文件添加针对首页问题的拒绝访问规则

# Robots  for  371302.cn (临沂建站网)
Disallow: /admin/*
Disallow: /skin/
Disallow: /template/
Disallow: /static/*
Disallow: /api/*
Disallow: /?*

3)修改源码,在apps/home/controller/IndexController.php文件中添加针对首页带参数问题的处理.代码大概在200行以后找到//一级目录这里,在上方添加

if(strstr(URL,"?")){

_404('您访问的路径错误，请核对后重试！');

}

if(SITE_DIR == ''){if(strstr(URL,"?")){_404('您访问的路径错误，请核对后重试！');}//一级目录$this->urlJump($url_rule_type,false);} else {//二级目录$this->urlJump($url_rule_type,true);}
//备注:我后面发现个别低版本的好像没有if(SITE_DIR == ''){开头的这里,那么就需要自己主动添加上判断语句才可以

如下:在这里的后方加上else流程,进入主页流程的操作,同时加上urlJump方法(或者升级到最新版本以后再进行修改)

urlJump方法

 //首页跳转并过滤注入字符/** @param $type url模式* @param $isSecSiteDir 是否为二级目录 boolean* */private function urlJump($type, $isSecSiteDir){$http = is_https() ? 'https://' : 'http://';$matches1 = '';switch ($type){//普通模式case 1:$preg1 = '';if($isSecSiteDir === true){if($_SERVER['REQUEST_URI'] == SITE_DIR . '/index.php'){$preg1 = '/^\/.*?\/index.php/';} elseif($_SERVER['REQUEST_URI'] == '/index.php'){$preg1 = '/^\/index.php/';}} else {$preg1 = '/^\/index.php/';}preg_match($preg1,$_SERVER['REQUEST_URI'],$matches1);break;//伪静态case 2:$preg2 = '';if($isSecSiteDir === true){if($_SERVER['REQUEST_URI'] == SITE_DIR . '/'){$preg2 = '/^\/.*/';} elseif($_SERVER['REQUEST_URI'] == '/'){$preg2 = '/^\/$/';}} else {$preg2 = '/^\/.*/';}preg_match($preg2,$_SERVER['REQUEST_URI'],$matches1);break;//兼容模式case 3:$preg3 = '';if($isSecSiteDir === true){if(strpos($_SERVER['REQUEST_URI'], SITE_DIR) === 0){$preg3 = '/(^\/.*?\/index.php)|(^\/.*)/';} elseif(strpos($_SERVER['REQUEST_URI'], '/') === 0){$preg3 = '/(^\/index.php)|(^\/)/';}} else {$preg3 = '/(^\/index.php)|(^\/)/';}preg_match($preg3,$_SERVER['REQUEST_URI'],$matches1);break;}if($matches1[0]){if($_SERVER['REQUEST_URI'] == $matches1[0]){$this->getIndexPage();} else {header("Location: " . $http . $_SERVER['HTTP_HOST'] . $matches1[0], true, 301);}} else {_404('您访问的页面不存在，请核对后重试！');}}

通过以上三步基本上就可以杜绝本次批量被挂马的问题,后续就是要加强服务器上的安全验证的问题了.

=======================分割线

如果配合使用我这边的静态化插件也是一种解决方法,当然使用静态化插件比较适合资讯等数据量比较大的站点使用。

关于pbootcms中被挂马以后的处理相关推荐

在网页中挂马和清除木马的方法
网页挂马是攻击者惯用的入侵手段,其影响极其恶劣.不仅让站点管理者蒙羞,而且殃及池鱼使站点的浏览者遭殃.不管是站点维护者还是个人用户,掌握.了解一定的网页挂马及其防御技术是非常必要的. 1.关于网页挂马 ...
从果粉到黑吃黑：一个论坛挂马的奇异反转
360安全卫士 · 2016/04/28 18:19 0x00 前言继上个星期国内知名果粉社区威锋网(上周事件一出,威锋网已修复)遭黑客挂马事件后,360安全卫士再度发现该黑客还在其他网站论坛进行挂 ...
检测你的网站是否被挂马的方法
首先,我们来看看网站被挂马的危害性.网站被挂马后,一方面是系统资源,流量带宽资源的巨大损失,另一方面也成为了传播网页木马的"傀儡帮凶",严重影响到网站的公众信誉度.很多网页木马都是 ...
房子成焦点，被挂马的房产网站仍在增加中
统计发现,近期大部分使用极光漏洞挂马,这个漏洞实在是太好用了.没打补丁,没装网盾,按网马广告上说的,有不弹.不卡.不闪三大"优点",点击挂马网页会中招. 今天新增被挂马的知名房产网 ...
房子成焦点，被挂马的×××网站仍在增加中
统计发现,近期大部分使用极光漏洞挂马,这个漏洞实在是太好用了.没打补丁,没装网盾,按网马广告上说的,有不弹.不卡.不闪三大"优点",点击挂马网页会中招. 今天新增被挂马的知名××× ...
在QQ群和QQ空间中挂马
有无数人每天都在使用 QQ ,大家往往注重于QQ尾巴病毒.QQ传木马之类的攻击方式,却很少有人注意到我们经常访问的QQ群.QQ空间里面隐藏着更大的安全危险,远比QQ尾巴病毒.QQ传木马之类的隐蔽得 ...
通网网站被大规模挂马 15个频道中病毒
据瑞星"云安全"系统监测,6月4日,"通网"."天天营养网"."游戏基地论坛"等地方信息.娱乐网站被黑客挂马,用户浏览这 ...
美国两政府网站被挂马以性丑闻女星为诱饵
据安全厂商趋势科技称,美国两个政府网站近日发现被挂木马,这两家被挂马的网站都是以性丑闻女性为诱饵欺骗用户访问其它恶意网页. 圣伯纳迪诺县的宣传页面被发现感染了恶意木马,用户访问该网站时被重定向到域名V ...
专家：端午将至湖北地区挂马网站激增用户需警惕
据瑞星"云安全"系统监测,5月22日至24日,"湖北省麻城市第二实验小学"."湖北师范学院教务处"."湖北省团风县工商局红盾信息网 ...

关于pbootcms中被挂马以后的处理

关于pbootcms中被挂马以后的处理相关推荐

最新文章

热门文章