最近pbootcms系统遭受了灰产的疯狂入侵,许多使用pbootcms系统的企业网站都遭到了灰产的攻击,植入了很多灰产链接。目前已知的是Pbootcms 3.2.0以下版本存在if标签漏洞,官方已经进行了修复。在此提醒网站被黑的小伙伴们,可以对应检查一下自己使用的pbootcms的版本。虽然只有一部分使用最新pbootcms版本的用户被黑,但是还是有一些线索需要向官方反馈。
今天重点给大家讲一下网站被黑被挂马了该如何处理。
处理步骤如下:
1、恢复网站程序:
方法一:找出最近未被黑的程序备份,进行恢复;
方法二:如果没有备份,可以保留data、template、static三个文件夹,其余的都删除,然后拿最新的程序进行覆盖。注意别覆盖刚才保留的三个文件夹。版本差异过大的,可能会有意外情况,按照报错内容进行修复即可。
2、设置权限:
将网站根目录的文件读写权限设置为555,但要确保data、static、runtime这三个文件夹除外。
3、提交死链:
登陆到百度站长工具(已经操作过的可以忽略此步骤)并按照以下步骤操作:
* 在百度中输入sITe:你的站点域名(www.xxx.com为你自己的站点域名),查看已收录的灰产链接。
* 将灰产链接跳转至404,并将这些灰产链接收集起来,整理成silian.txt文件。
* 将silian.txt文件提交到百度站长工具,以便官方能够及时处理。
以上就是处理网站被黑被挂马的一般步骤。如果还有问题,可以向官方咨询或者寻求安全专家的帮助。同时,为了防止类似事件再次发生,建议定期更新pbootcms程序,并确保网站的安全配置和权限设置正确。
我们专注高端建站,小程序开发、软件系统定制开发、BUG修复、物联网开发、各类亚星官网API接口对接开发等。十余年开发经验,每一个项目承诺做到满意为止,多一次对比,一定让您多一份收获!