pbootcms被黑掛馬，查不到木馬病毒文件，pbootcms和其他CMS一樣，安全漏洞也是其無(wú)法避免的問(wèn)題。雖然官方不斷發(fā)布補(bǔ)丁、升級(jí)版本，但安全問(wèn)題依然存在。

今天我們介紹一個(gè)病毒:

http://域名/jjjc/90.html?id=52239633.shtml

http://域名/jjjc/89.html?id=52239634.shtml

pbootcms被黑掛馬解決辦法：

1）替換apps以及core文件,如果本地沒(méi)有備份保存,那么可以選擇升級(jí)到最近版本,目前官方也根據(jù)這個(gè)問(wèn)題進(jìn)行了更新處理.

2）修改robots.txt文件添加針對(duì)首頁(yè)問(wèn)題的拒絕訪問(wèn)規(guī)則

# Robots

Disallow: /admin/*

Disallow: /skin/

Disallow: /template/

Disallow: /static/*

Disallow: /api/*

Disallow: /?*

3) 修改源碼,在apps/home/controller/IndexController.php 文件中添加針對(duì)首頁(yè)帶參數(shù)問(wèn)題的處理。代碼大概在200行以后找到//一級(jí)目錄這里,在上方添加

如下:在這里的后方加上else流程,進(jìn)入主頁(yè)流程的操作,同時(shí)加上urlJump方法(或者升級(jí)到最新版本以后再進(jìn)行修改)

urlJump方法

通過(guò)以上三步基本上就可以杜絕本次批量被掛馬的問(wèn)題,后續(xù)就是要加強(qiáng)服務(wù)器上的安全驗(yàn)證的問(wèn)題了.

沖浪者科技專注品牌網(wǎng)站建設(shè)，高端網(wǎng)站定制， 網(wǎng)站制作， 定制網(wǎng)站開(kāi)發(fā)，網(wǎng)站改版升級(jí)，外貿(mào)網(wǎng)站建設(shè)，政府網(wǎng)站建設(shè)， 網(wǎng)站ipv6升級(jí)改造，網(wǎng)站SEO優(yōu)化推廣，小程序制作開(kāi)發(fā)，400電話，企業(yè)郵箱，SSL證書安裝等為一體的互聯(lián)網(wǎng)整合營(yíng)銷一站式服務(wù)商。 咨詢服務(wù)熱線：173-7784-9589（微信同號(hào)）