pbootcms被挂马终极解决方案

当PBootCMS网站被黑客攻击并挂马时，需要采取一系列措施来修复和防止再次被攻击。以下是一些具体的步骤和建议：

解决方案

1. 替换核心文件

   • 替换apps和core文件夹的内容。
   • 如果本地没有备份，可以选择升级到最新版本，因为官方通常会修复已知的安全漏洞。

2. 修改robots.txt文件

   • 在robots.txt文件中添加针对特定路径的拒绝访问规则，以减少搜索引擎抓取恶意内容的风险。

   # Robots 
   User-agent: *
   Disallow: /admin/*
   Disallow: /skin/
   Disallow: /template/
   Disallow: /static/*
   Disallow: /api/*
   Disallow: /?*

3. 修改源码

   • 在apps/home/controller/IndexController.php文件中添加针对首页带参数问题的处理。
   • 找到大约第200行的位置，在//一级目录上方添加如下代码：

   if (strstr($_SERVER['REQUEST_URI'], '?')) {
       _404('您访问的路径错误，请核对后重试！');
   }