最近pbootcms被瘋狂的針對,使用pbootcms系統(tǒng)的企業(yè)網(wǎng)站很多都遭到了會產(chǎn)的入侵,植入了很多會產(chǎn)鏈接。
目前已知的是pbootcms 3.2.0以下版本存在if標簽漏洞,官方已于3.2.0版本進行了修復(fù)。
網(wǎng)站被黑的小伙伴們,可以對應(yīng)檢查一下自己使用的pbootcms的版本。
也有一部分使用最新pbootcms版本的用戶發(fā)生被黑的情況,這個目前還未發(fā)現(xiàn)入侵點。
有線索的可以向官方反饋。
今天重點給大家講一下網(wǎng)站被黑被掛馬了該如何處理。
處理步驟
1、恢復(fù)網(wǎng)站程序
方法一:找出最近未被黑的程序備份,進行恢復(fù);
方法二:如果沒有備份,可以保留data、skin、static三個文件夾,其余的都刪除,然后拿最新的程序進行覆蓋,注意別覆蓋剛才保留的三個文件夾。(這里的方案僅針對同創(chuàng)模板網(wǎng)的程序,二開過的程序需另行處理)版本差異過大的,可能會有意外情況,按照報錯內(nèi)容進行修復(fù)即可。
2、設(shè)置權(quán)限
將網(wǎng)站根目錄的文件讀寫權(quán)限設(shè)置為555,注意data、static、runtime這三個文件夾除外。
3、提交死鏈
登陸百度站長工具,獲取站點所有權(quán)(已經(jīng)操作過的忽略此步驟)
可以打開百度,輸入site:http://www.xxx.com,(www.xxx.com為你自己的站點域名)查看已收錄的灰產(chǎn)鏈接,將灰產(chǎn)鏈接跳轉(zhuǎn)至404;
收集這些灰產(chǎn)鏈接,整理成silian.txt,然后提交到
百度站長工具中的死鏈提交,過兩天這些灰產(chǎn)鏈接就會消失了。
敲重點
收集的灰產(chǎn)鏈接一定要先強制跳轉(zhuǎn)404,百度才會識別,否則無效。
懶人推薦
手動采集百度死鏈比較費事,如果收錄數(shù)量少,手動收集一下即可,如果數(shù)量多的,大幾十頁的,就可以使用工具來收集。
有這方面需要的可以聯(lián)系站長處理,30元/站點,提供一份當(dāng)前站點的silian.txt
