如何處理pbootcms網(wǎng)站被黑被掛馬 刪除生成無(wú)數(shù)的灰產(chǎn)鏈接

最近pbootcms被瘋狂的針對(duì)，使用pbootcms系統(tǒng)的企業(yè)網(wǎng)站很多都遭到了會(huì)產(chǎn)的入侵，植入了很多會(huì)產(chǎn)鏈接。

目前已知的是pbootcms 3.2.0以下版本存在if標(biāo)簽漏洞，官方已于3.2.0版本進(jìn)行了修復(fù)。

網(wǎng)站被黑的小伙伴們，可以對(duì)應(yīng)檢查一下自己使用的pbootcms的版本。

也有一部分使用最新pbootcms版本的用戶(hù)發(fā)生被黑的情況，這個(gè)目前還未發(fā)現(xiàn)入侵點(diǎn)。

有線索的可以向官方反饋。

今天重點(diǎn)給大家講一下網(wǎng)站被黑被掛馬了該如何處理。

處理步驟

1、恢復(fù)網(wǎng)站程序

方法一：找出最近未被黑的程序備份，進(jìn)行恢復(fù)；

方法二：如果沒(méi)有備份，可以保留data、skin、static三個(gè)文件夾，其余的都刪除，然后拿最新的程序進(jìn)行覆蓋，注意別覆蓋剛才保留的三個(gè)文件夾。（這里的方案僅針對(duì)同創(chuàng)模板網(wǎng)的程序，二開(kāi)過(guò)的程序需另行處理）版本差異過(guò)大的，可能會(huì)有意外情況，按照?qǐng)?bào)錯(cuò)內(nèi)容進(jìn)行修復(fù)即可。

2、設(shè)置權(quán)限

將網(wǎng)站根目錄的文件讀寫(xiě)權(quán)限設(shè)置為555，注意data、static、runtime這三個(gè)文件夾除外。

3、提交死鏈

登陸百度站長(zhǎng)工具，獲取站點(diǎn)所有權(quán)（已經(jīng)操作過(guò)的忽略此步驟）

可以打開(kāi)百度，輸入site:http://www.xxx.com，（www.xxx.com為你自己的站點(diǎn)域名）查看已收錄的灰產(chǎn)鏈接，將灰產(chǎn)鏈接跳轉(zhuǎn)至404；

收集這些灰產(chǎn)鏈接，整理成silian.txt，然后提交到

百度站長(zhǎng)工具中的死鏈提交，過(guò)兩天這些灰產(chǎn)鏈接就會(huì)消失了。

敲重點(diǎn)

收集的灰產(chǎn)鏈接一定要先強(qiáng)制跳轉(zhuǎn)404，百度才會(huì)識(shí)別，否則無(wú)效。

懶人推薦

手動(dòng)采集百度死鏈比較費(fèi)事，如果收錄數(shù)量少，手動(dòng)收集一下即可，如果數(shù)量多的，大幾十頁(yè)的，就可以使用工具來(lái)收集。

有這方面需要的可以聯(lián)系站長(zhǎng)處理，30元/站點(diǎn)，提供一份當(dāng)前站點(diǎn)的silian.txt