最近pbootcms被疯狂的针对,使用pbootcms系统的企业网站很多都遭到了灰产的入侵,植入了很多灰产链接。
目前已知的是pbootcms 3.2.0以下版本存在if标签漏洞,官方已于3.2.0版本进行了修复。
网站被黑的小伙伴们,可以对应检查一下自己使用的pbootcms的版本。
也有一部分使用最新pbootcms版本的用户发生被黑的情况,这个目前还未发现入侵点。
有线索的可以向官方反馈。
今天重点给大家讲一下网站被黑被挂马了该如何处理。
处理步骤
1、恢复网站程序
方法一:找出最近未被黑的程序备份,进行恢复;
方法二:如果没有备份,可以保留data、template、static三个文件夹,其余的都删除,然后拿最新的程序进行覆盖,注意别覆盖刚才保留的三个文件夹。(这里的方案仅针对pbootcms官方程序,二开过的程序需另行处理)版本差异过大的,可能会有意外情况,按照报错内容进行修复即可。
2、设置权限
将网站根目录的文件读写权限设置为555,注意data、static、runtime这三个文件夹除外。
3、提交死链
登陆百度站长工具,获取站点所有权(已经操作过的忽略此步骤)
可以打开百度,输入sITe:http://www.xxx.com,(www.xxx.com为你自己的站点域名)查看已收录的灰产链接,将灰产链接跳转至404;
收集这些灰产链接,整理成silian.txt,然后提交到
百度站长工具中的死链提交,过两天这些灰产链接就会消失了。
敲重点
收集的灰产链接一定要先强制跳转404,百度才会识别,否则无效。
一定要主动提交死链,主动提交大概一周就消失了。不主动提交,可能半年都还在,即使链接点击已经跳转404!!!
懒人推荐
手动采集百度死链比较费事,如果收录数量少,手动收集一下即可,如果数量多的,大几十页的,就可以使用工具来收集。
有这方面需要的可以联系站长处理,50元/站点,提供一份当前站点的silian.txt
另承接网站运维,网站日常维护、安全维护、挂马处理等等,500元/站点/年。拒绝闲聊,拒绝白嫖,谢谢。