PbootCMS网站被黑挂马解决办法

最新推荐文章于 2025-04-18 16:50:28 发布
转载 最新推荐文章于 2025-04-18 16:50:28 发布
· 468 阅读 · 2 ·
版权
原文链接:https://www.cnblogs.com/hwrex/p/18411511
文章标签:

#网络安全

当 PbootCMS 网站被黑客入侵并挂马时,可以按照以下步骤进行处理和恢复:

1. 如果网站定期有备份

  1. 恢复备份
    • 将最近的备份文件重新上传并恢复。
    • 更新到系统最新版本。

2. 如果没有备份

  1. 保留重要文件夹

    • 保留 datatemplate 和 static 三个文件夹(如果没有定制开发,可以只保留 template 和 static )。
    • 删除其他所有文件和文件夹。
    • 下载最新的 PbootCMS 程序并覆盖根目录,注意不要覆盖刚才保留的三个文件夹。

  2. 更新版本

    • 如果本地没有备份,可以在网站后台选择升级到最新版本。

3. 替换核心文件

  1. 替换核心文件
    • 复制 PbootCMS 最新程序的核心文件,替换根目录下的 apps 和 core 文件夹。
    • 如果本地没有备份,可以进入网站后台选择升级到最新版本。

4. 修改 data 文件夹名称

  1. 修改文件夹名称

    • 修改 data 文件夹名称,例如改为 data_new
    • 打开 config 文件夹中的 database.php 文件,修改其中的 data 为新的文件夹名称。

    php

    'DATA_PATH' => './data_new/',

5. 修改 robots.txt 文件

  1. 添加拒绝访问规则

    • 修改 robots.txt 文件,添加针对首页问题的拒绝访问规则。

    plaintext

    User-agent: * Allow: / Disallow: /admin/* Disallow: /skin/* Disallow: /template/* Disallow: /static/* Disallow: /api/* Disallow: /?* Disallow: /app*/ Disallow: /app

6. 设置文件读写权限

  1. 设置权限

    • 将网站根目录的文件读写权限设置为 555
    • 注意 datastatic 和 runtime 这三个文件夹除外。

    bash   

 chmod -R 555 /path/to/your/pbootcms/

 chmod -R 777 /path/to/your/pbootcms/data

chmod -R 777 /path/to/your/pbootcms/static

chmod -R 777 /path/to/your/pbootcms/runtime

7. 修改后台登录地址及账号密码

  1. 修改后台登录地址

    • 修改 admin.php 文件夹名称,例如改为 ht9527-user.php
    • 新的后台地址将是:https://www.域名/ht9527-user.php

  2. 修改账号密码

    • 进入后台,点击右上角修改原始账号密码。
    • 使用字母、符号和数字组合的最佳密码。

8. 检查可疑文件

  1. 检查文件
    • 检查根目录、static 和 template 文件夹中的可疑文件。
    • 查看文件的修改时间,如果近期有修改,重点检查内容。
    • 重点检查前端代码模板文件(如 html 和 js 文件)。

总结

通过以上步骤,可以有效解决 PbootCMS 网站被黑客入侵并挂马的问题。具体步骤如下:

  1. 恢复备份(如果有备份)。
  2. 保留重要文件夹(如果没有备份)。
  3. 替换核心文件
  4. 修改 data 文件夹名称
  5. 修改 robots.txt 文件
  6. 设置文件读写权限
  7. 修改后台登录地址及账号密码
  8. 检查可疑文件
  9. pbootcms,如果版本太低可能还要参照最新的数据库字段,进行添加,否则可能出现系统异常

如果问题依然存在,建议进一步检查服务器配置和其他相关设置,并寻求技术支持。

本文来自博客园,作者:黄文Rex,转载请注明原文链接:PbootCMS网站被黑挂马解决办法 - 黄文Rex - 博客园

清风明月97
关注
Pbootcms网站、防跨站的经验分享
惠惠软件
10-08 3335
不懂的小白,在安装后不建议点击更新。
网站挂马解决办法
04-22
Mdcsoft-ips软件 防御在入侵那一刻!在您遇到安全威胁时候请第一时间呼叫 Mdcsoft网络安全应急中心热线:13630284019-2828,QQ:32916162 21107576获得帮助。Mdcsoft-ips 入侵防御系统SQL注入版V5支持LINUX,WINDOWS,更多介绍见:http://blog.mdcsoft.cn/archives/200811/196.html http://blog.mdcsoft.cn/archives/200805/46.html
关于pbootcms中被挂马以后的处理
三丰的博客
11-23 4383
id=26993492.shtml等等形态.当我们查看后台系统日志中的蜘蛛访问或者首页上多了这些链接的时候,基本上就是被挂马了,这个时候我们需要及时作出处理要不然就容易被百度降权甚至严重的时候会被关站(个别链接跳转到了非法网站,如果不及时处理那么也会承受一定的责任的)。3)修改源码,在apps/home/controller/IndexController.php文件中添加针对首页带参数问题的处理.代码大概在200行以后找到//一级目录这里,在上方添加。_404('您访问的路径错误,请核对后重试!
pbootcms壁纸网站模板源码 带会员系统
最新发布
04-18 131
pbootcms壁纸网站模板源码 带会员系统。
Pbootcms经常被挂马解决方案
goodung的博客
04-20 4475
1、下载一个D盾,使用D盾进行扫描php文件,通过扫描我们可以看到关于PHP后缀的文件的一些涉及危险操作的文件,如果你的Pbootcms系统没有进行过二开,也没有使用其他的一些含有加密授权插件的话,那么除了Kernel.php这个官方授权加盟文件外,其他的文件都是对方上传的后门文件了,我们要做的就是在D盾中通过右键选择删除的方式进行删除这些后门文件。2、如果没有备份,可以保留data、template、static三个文件夹,其余的都删除,然后拿最新的程序进行覆盖,注意别覆盖刚才保留的三个文件夹。
pbootcms】V3.2.4版本遭受URL攻击解决办法
艾塔SEO
06-05 2515
各种奇怪URL链接访问网站,并且可以正常访问,页面也都是正常的,但是收录以后会是一些链接,这个情况是网站被攻击了,要去处理。备注:V3.2.5版本,升级了IndexController.php文件不足之处,替换文件后可以解决这一问题。升级V3.2.5版本,可以解决。
保护你的网站pbootcms漏洞修复详解
理论都是虚的,代码才是王道。
01-14 2584
通过升级pbootcms版本、修复已知漏洞、加强用户认证、输入验证和过滤以及安全的数据库操作,我们可以大大提高pbootcms系统的安全性。然而,安全是一个动态过程,我们应该时刻保持警惕并跟踪最新的安全漏洞和修复方法。同时,我们还应该过滤用户输入,以删除潜在的恶意代码。首先,我们需要确保我们使用的pbootcms版本是最新的。漏洞通常是通过已知的软件漏洞进行攻击的。因此,通过升级到最新版本,我们可以避免已知漏洞的风险。数据库操作是一个网站的核心功能,同时也是最容易受到注入攻击的地方之一。
最近pbootcms模板为什么总被挂马
缘 源 园
05-16 1173
1、现在最新版本已经升级为3.25,如果是3.1以及之前的版本。有漏洞,已经没人维护了。3、如果没办法进行更新怎么办?可以去官网下载最新版本的系统。目前是3.2.7版本。2、可以选择在线更新。进行更新完成,即可升级。
pbootcms木马问题(3)
三丰的博客
02-20 3419
最后不得不说的就是人家确实牛逼,15号被挂的马,17号的时候百度上已经被更新成对方的信息了,要是我们自己修改一次信息没有个一个月的时间是更新不出来的。3)针对pb做一些简单的防止被批量扫码的设置。也能避免一些被扫的风险。
PbootCMS经常被怎么办?
护卫神的博客
03-21 793
PbootCMS是一款永久开源且免费的PHP企业网站开发建设管理系统,如果经常被(上传Webshell、网页劫持、挂马、篡改、SQL注入攻击),该怎么办呢?
如果pbootcms系统网站,怎么还原备份。
缘 源 园
07-21 1044
3、3、wwwroot\config文件中的database修改对应的数据库名字。3、wwwroot\config文件中的database修改对应的数据库名字。3、那么备份后的数据会在这个文件中:static- backup-sql。2、找到static- backup-sql文件,复制最新备份的文件名。已经还原数据中备份的最新版的数据。首先,我们要有一个经常备份的习惯。1、谨记经常备份数据。
PbootCMS 1.3.8.zip
05-23
PbootCMS是一款高效、简洁、强悍的开源PHP企业网站开发建设管理系统。PbootCMS 1.3.8 更新日志:2019-04-121.新增同时支持fsockopen及stream_socket_client发送邮件;2.优化邮件发送失败错误提示信息;3.新增手机版绑定域名后自动跳转到对应域名地址上;4.修改会话文件默认为使用系统环境缓存路径;5.修复mysqli配置文件读取端口不一致问题;6.修复tags为空时仍然会输出代码字符问题;7.修复开启缓存功能后异样地址会导致文件产生问题;8.修复编辑器在PHP7下多图上传名字重复问题;9.修复编辑器多图上传位置错乱问题。
pbootcms开发助手自由修改版2.05.zip
03-08
pbootcms开发助手自由修改版是一款pbootcms网站模板开发辅助软件。能让前端新手迅速达到老手开发模板的速度。
DEDECMS网站挂马解决办法.doc
12-08
DEDECMS网站挂马解决办法.doc
讲解SQL Server数据库被挂马的解决方案
08-04
一个网站遭遇入侵,破坏相当严重,SQL数据库被挂马,所有的表里面大部分字段都被多次重复插入挂马代码,查看日志,还好没有涉及到服务器的安全,只是数据库那里出现了很多异常警告而已,网站确实存在漏洞。...
网站挂马后该如何解决?常见方法介绍
oldboyedu1的博客
12-12 979
利用软件筛选出的挂马文件不一定是全部的文件,部分文件隐藏的比较深,这时候需要进行手动点开我们网站程序目录进行修改时间查看,一般日期比较不一致的都有可能是挂马文件的变形,这时候我们可以针对性的查看进行删除。扫描后将挂马文件删除,挂马文件会篡改页面内容,如果是生成文件则需要进行重新生成,如果是静态非生成文件,则需要把备份文件还原回去,如果没有备份文件我们则需要进行代码重新编辑删除被挂马篡改的部分内容。2、程序目录查看修改时间。
pbootcms安全防护防止被设置教程
网站模板下载(www.91084.com)
02-26 1490
pbootcms是一款可免费商用的CMS程序,我们在使用Pbootcms程序时,不要忽视一些安全防护设置,这样会导致系统安全系数降低,被或者被注入的概率极高,在现在的互联网时代百分百存在着极多的无聊hacker对全网的网站进行扫描,所以在开发前做好安全防范还是很有必要的!正常更新网站的时候,千万不要忽略的备份,不要不以为然,以为一旦丢失了数据,无法恢复的话,没有备份可能会造成不可逆的灾害,程序备份有若干种方法,建议参考以下几个备份方法完成。模板路径启用子目录 配置参数->安全设置->模板子目录启用;
Pbootcms安全设置防护教程(再也不怕被了)
PHP错误汇总
06-16 1563
PbootCMS作为国内最具人气的免费可商用的CMS程序,备受广大建站用户喜爱,我们在使用Pbootcms时,也忽视了一些安全防护设置,这样会导致系统安全系数降低,被或者被注入的概率极高,毕竟这世界百分百存在着极多的无聊hacker对全网的网站进行扫描,扫到你这个菜站,尤其是主流的CMS,所以在开发前做好安全防范还是很有必要的!
PbootCMS被入侵篡改,应该如何加固pbootcms站点
魅宝网络
10-16 1883
大家好,我们是安阳市魅宝网络科技有限公司。今天我带来了一条重要消息,可能对很多使用PbootCMS建站的朋友来说是个不小的震动——PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设的需要,不法分子总能通过漏洞进行入侵篡改!
pbootcms ctf
03-21
### 关于PbootCMS在CTF比赛中的应用 PbootCMS 是一款轻量级的内容管理系统 (CMS),因其开源特性和广泛的应用场景,在网络安全竞赛(CTF)中常被作为靶机环境的一部分来设计题目。以下是关于 PbootCMS 的常见漏洞利用方式以及可能的解题思路: #### 常见漏洞分析 1. **SQL 注入漏洞** SQL 注入是 Web 安全领域中最常见的攻击之一。如果 PbootCMS 存在未正确过滤用户输入的情况,则可能导致 SQL 注入漏洞的发生[^1]。通过构造恶意查询语句,攻击者可以绕过身份验证机制或者读取数据库敏感数据。 2. **文件上传漏洞** 如果 PbootCMS 对文件类型的校验不严格,可能会允许攻击者上传可执行脚本文件到服务器上并远程触发这些脚本运行,从而实现权限提升或其他目的。 3. **命令注入漏洞** 当应用程序将不可信的数据直接嵌套进操作系统命令字符串而未经适当转义处理时就会存在此风险;对于某些功能模块如搜索框等地方特别需要注意是否存在此类隐患。 4. **跨站脚本(XSS) 攻击** 跨站点脚本攻击是指把恶意代码插入到其他用户的浏览器会话当中去的一种行为模式。当网站未能妥善清理掉来自外部提交过来的信息里的HTML标签等内容时候就容易遭受XSS威胁。 #### 解题思路概述 针对上述提到的各种潜在安全缺陷,参赛选手可以从以下几个方面入手寻找突破口: - 利用已知版本中存在的公开披露过的零日漏洞尝试突破防线; - 测试各种参数是否受到有效防护措施保护以防备诸如GET/POST请求伪造之类的常规手段; - 探索后台管理界面是否有弱口令设置或者是默认账户仍然保留着初始状态等问题以便快速获取管理员权限; 下面给出一段简单的Python代码用于检测目标URL是否存在基本的反射型 XSS 漏洞: ```python import requests def test_xss(url): payload = "<script>alert('test')</script>" params = {'search':payload} response = requests.get(url,params=params) if(payload in response.text): print("[+] Potential XSS vulnerability detected!") else: print("[-] No obvious vulnerabilities found.") # Example usage test_url="http://example.com" test_xss(test_url) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值