pbootcms被挂马终极解决方案

news/2024/11/18 21:45:29/文章来源:https://www.cnblogs.com/hwrex/p/18435003

当PBootCMS网站被黑客攻击并挂马时,需要采取一系列措施来修复和防止再次被攻击。以下是一些具体的步骤和建议:

解决方案

  1. 替换核心文件

    • 替换appscore文件夹的内容。
    • 如果本地没有备份,可以选择升级到最新版本,因为官方通常会修复已知的安全漏洞。

  2. 修改robots.txt文件

    • robots.txt文件中添加针对特定路径的拒绝访问规则,以减少搜索引擎抓取恶意内容的风险。
    # Robots 
User-agent: *
Disallow: /admin/*
Disallow: /skin/
Disallow: /template/
Disallow: /static/*
Disallow: /api/*
Disallow: /?*

  3. 修改源码

    • apps/home/controller/IndexController.php文件中添加针对首页带参数问题的处理。
    • 找到大约第200行的位置,在//一级目录上方添加如下代码:
    if (strstr($_SERVER['REQUEST_URI'], '?')) {_404('您访问的路径错误,请核对后重试!');
}

     

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/804483.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

排查maven 冲突及解决方式

排查maven 冲突及解决方式

Maven Maven 是一个以项目为中心的自动化构建工具,主要用于Java项目的管理和构建。它提供了一种统一的方式来描述项目的结构、依赖关系和构建过程,简化了项目的构建和管理。 Maven 的主要特点:项目对象模型(POM):Maven 使用pom.xml文件来定义项目的依赖、插件和构建配置。…
阅读更多...
Robot Framework 自动化测试部署常见问题及处理方法(三)

Robot Framework 自动化测试部署常见问题及处理方法(三)

书接上文 8.关于IE浏览器 IE浏览器必须是原生版,即Windows系统原版,非手动升级后的版本 9.用例执行过程中,遇到元素定位不到的情况 原因: ⑴xpath动态变化 ⑵有frame/iframe ⑶没有设置等待,元素未加载完成 解决方法: ⑴若xpath动态变化:重写xpath ⑵若有frame/iframe:…
阅读更多...
xxl-job之框架讲解和使用

xxl-job之框架讲解和使用

目录1 xxl-job1.1 前言1.1.1 xxl-job简介1.1.2 任务调度1.1.3 分布式任务调度平台1.2 使用 xxl-job1.2.1 dokcer 安装 xxl-job1.2.1.1 拉取镜像1.2.1.2 创建配置文件1.2.1.3 执行 docker 命令1.2.1.4 登录查看1.2.2 Spring Boot 项目集成 xxl-job1.2.2.1 pom依赖与配置文件1.2.…
阅读更多...
救园倒计时:救园最后4天

救园倒计时:救园最后4天

救园进展 截止9月27日 08:55终身会员:终身VIP会员名额还剩37个,终身VIP会员名额还剩130个 会员总人数:6858(救园开始时是4047) 捐助:收到的在线捐助¥48,950(9月9日开始)救园目的 园子这三年困难阶段靠贷款维持,救园是为了还掉贷款,度过难关。 救园方式 -> 终身会…
阅读更多...
将对象的属性为数值型的转换为String

将对象的属性为数值型的转换为String

将对象的属性为数值型的转换为String 1、新建一个类 //注意:此处为待转换的类型,return true 不好用,必须将待转换的类型一一列出using Newtonsoft.Json;namespace WinFormsApp1.Common {public class ToStringConverter : JsonConverter{public override bool CanConvert(T…
阅读更多...
《HelloGitHub》第 102 期

《HelloGitHub》第 102 期

兴趣是最好的老师,HelloGitHub 让你对编程感兴趣!简介 HelloGitHub 分享 GitHub 上有趣、入门级的开源项目。github.com/521xueweihan/HelloGitHub这里有实战项目、入门教程、黑科技、开源书籍、大厂开源项目等,涵盖多种编程语言 Python、Java、Go、C/C++、Swift...让你在短…
阅读更多...
弹幕树洞项目功能新增篇

弹幕树洞项目功能新增篇

项目地址 项目后端地址:https://github.com/ZyPLJ/ZYTteeHole项目前端页面地址:ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue目前项目测试访问地址:http://tree.pljzy.top/ 注意是http,输成https就访问到博客里面去了。系列文章📖.NET Core搭配V…
阅读更多...
Cisco Secure Firewall Threat Defense 7.6.0 发布下载,新增功能概览

Cisco Secure Firewall Threat Defense 7.6.0 发布下载,新增功能概览

Cisco Secure Firewall Threat Defense 7.6.0 发布下载,新增功能概览Cisco Secure Firewall Threat Defense 7.6.0 发布下载,新增功能概览 Firepower Threat Defense (FTD) Software Release 7.6.0 Firepower 1100/3100/4100/4200/9300 Security Appliance 请访问原文链接:h…
阅读更多...
【译】通过新的 WinUI 工作负荷和模板改进,深入原生 Windows 开发

【译】通过新的 WinUI 工作负荷和模板改进,深入原生 Windows 开发

我们创建了一个新的 Windows Dev Center 页面,简化了我们的 Getting Started with WinUI 文档,并与 Visual Studio 合作来改善开发人员在工作负荷和模板方面的体验。在 Build 2024 上,WinUI 团队宣布将重新关注 WinUI,将其作为我们推荐的原生 Windows 应用开发的首要应用开…
阅读更多...
Windows10永久拒绝升级Win11

Windows10永久拒绝升级Win11

一、使用组策略阻止升级到windows11 需要专业版或企业版的Windows 10才能访问组策略编辑器。以下是操作步骤:单击开始菜单,输入gpedit.msc,打开本地组策略编辑器。 导航到“计算机配置”>“管理模板”>“Windows组件”>“Windows更新”>“适用于企业的Windows更…
阅读更多...
arcgis怎样把面图层按另一面图层分割

arcgis怎样把面图层按另一面图层分割

摘自https://jingyan.baidu.com/article/6079ad0e9b5c8428fe86db70.htmlarcgis的桌面软件 主要应用于空间数据处理和管理,工作中往往会遇到要批量分割大量的面状数据,并且要按照其所处面的关系赋值。1、打开ArcMap软件,把两个面图层都加载到视图区域内,如下图2、在工具栏中…
阅读更多...
10 #### 继承

10 #### 继承

继承 一定时刻知道,self是哪个类的对象。只要知道是哪个类的对象,就从哪个类开始进行查找 class base: # 父类,也可称为基类pass class Info(base): # 子类,也可称为派生类passclass base: # 父类,也可称为基类def f1(self):print(f1)class Info(base): # 子类,也可称为…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023