pbootcms中被挂马特殊带问号链接404处理
最近一段时间很多使用pbootcms建设的网站都遭遇到了首页挂马的问题,表现形式便是首页页面增加了很多?id=123,?/?id=37087875.csv,?id=26993492.shtml等等形态. 当我们查看后台系统日志中的蜘蛛访问或者首页上多了这些链接的时候,基本上就是被挂马了,这个时候我们需要及时作出处理要不然就容易被百度降权甚至严重的时候会 被关站(个别链接跳转到了非法网站,如果不及时处理那么也会承受一定的责任的)。备注:本次挂马应该是程序自动挂马, 很多使用pbootcms的网站都在短时间范围内受到了攻击。
修改源码,在apps/home/controller/IndexController.php文件中添加针对首页带参数问题的处理.代码大概在200行以后找到//一级目录这里,在上方添加
if(strstr(URL,"?")){
_404('您访问的路径错误,请核对后重试!');
}
if(SITE_DIR == ''){ if(strstr(URL,"?")){ _404('您访问的路径错误,请核对后重试!'); } //一级目录 $this->urlJump($url_rule_type,false); } else { //二级目录 $this->urlJump($url_rule_type,true); }
|