最近pbootcms被瘋狂的針對,使用pbootcms系統的企業網站很多都遭到了會產的入侵,植入了很多會產鏈接。
目前已知的是pbootcms 3.2.0以下版本存在if標簽漏洞,官方已于3.2.0版本進行了修復。
網站被黑的小伙伴們,可以對應檢查一下自己使用的pbootcms的版本。
也有一部分使用最新pbootcms版本的用戶發生被黑的情況,這個目前還未發現入侵點。
有線索的可以向官方反饋。
今天重點給大家講一下網站被黑被掛馬了該如何處理。
處理步驟
1、恢復網站程序
方法一:找出最近未被黑的程序備份,進行恢復;
方法二:如果沒有備份,可以保留data、skin、static三個文件夾,其余的都刪除,然后拿最新的程序進行覆蓋,注意別覆蓋剛才保留的三個文件夾。(這里的方案僅針對同創模板網的程序,二開過的程序需另行處理)版本差異過大的,可能會有意外情況,按照報錯內容進行修復即可。
2、設置權限
將網站根目錄的文件讀寫權限設置為555,注意data、static、runtime這三個文件夾除外。
3、提交死鏈
登陸百度站長工具,獲取站點所有權(已經操作過的忽略此步驟)
可以打開百度,輸入site:http://www.xxx.com,(www.xxx.com為你自己的站點域名)查看已收錄的灰產鏈接,將灰產鏈接跳轉至404;
收集這些灰產鏈接,整理成silian.txt,然后提交到
百度站長工具中的死鏈提交,過兩天這些灰產鏈接就會消失了。
敲重點
收集的灰產鏈接一定要先強制跳轉404,百度才會識別,否則無效。
懶人推薦
手動采集百度死鏈比較費事,如果收錄數量少,手動收集一下即可,如果數量多的,大幾十頁的,就可以使用工具來收集。
有這方面需要的可以聯系站長處理,30元/站點,提供一份當前站點的silian.txt
