pbootcms网站被黑挂马怎么处理呢?
网站被黑以后对方会在首页进行插入一些对方的信息,这里是关于一个体育的灰网的站点,而且这里对方还做了一个小的识别,那就是你直接输入网址或者通过收藏夹进入的都是正常的,但是通过搜索引擎点击进入的就会进行跳转到对方的网站.这里对方使用的是js的方式进行跳转的。
首先要清除木马,最有效办法是将文件下载到本地,然后用web木马扫描工具将整个网站进行扫描,操作如下:
1、下载一个D盾,使用D盾进行扫描php文件,通过扫描我们可以看到关于PHP后缀的文件的一些涉及危险操作的文件,如果你的Pbootcms系统没有进行过二开,也没有使用其他的一些含有加密授权插件的话,那么除了Kernel.php这个官方授权加盟文件外,其他的文件都是对方上传的后门文件了,我们要做的就是在D盾中通过右键选择删除的方式进行删除这些后门文件。
下载地址:https://www.d99net.net/
网盘链接:https://pan.baidu.com/s/1XP2sedbKxOXWYYHY2jVNeg 提取码:f7t8
打开D盾,自定义扫描,选择目录文件( WWW\core\basic\Kernel.php 该文件为Pbootcms授权文件,不用处理。)
2、操作完d盾以后我们还需要寻找对方留下的js文件以及html文件,对方会把我们根目录下的index.php给修改的同时还会上传一个m.html类似名称的html文件,这里我们可以根据前面我们清理的后台文件的上传时间得知哪些文件是同一天被修改的,那么我们也就需要删除根目录下的这些文件。
删除以后看我们的首页引用的js文件路径是哪里,然后找到对应的目录,看看这些js文件有没有被修改。如果遇到个js文件被对方加入了代码,把这个也删除就好了(删除对方加入的代码,不是删除整个js文件,如果你有本地备份直接替换也可以)。