记pbcms网站被攻击,很多标题被篡改(1)

已于 2023-12-25 00:47:12 修改
阅读量2.2k 收藏 12
点赞数 9
分类专栏: 编程开发 Web前端 网站运营 文章标签: 前端
于 2023-12-25 00:00:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CS41806516/article/details/135189032
版权

记得定期打开网站看看哦!

被攻击后的网站异常表现:网页内容缺失或变更,页面布局破坏,按钮点击无效,......

接着查看HTML、CSS、JS文件,发现嵌入了未知代码!

攻击1:index.html 或其他html模板页面的标题、关键词、描述被篡改(俗称,被挂马...),如下:

攻击2:在html模板页面的尾部比如foot,copyright嵌入恶性代码,如下:

处理:

1、用攻击前备份的原文件恢复,所以在这里提醒一下,一定要定时做好备份,特别是更新网站内容后,第一时间做好异地备份。

2、可以去官方网站下载最新版本的pbcms,做好升级,具体如下

1、到pbootcms官方下载最新的程序文件

2、然后把你网站的模板(包括html,css,js)、数据库(data文件夹下的db文件)、图片上传文件(static文件夹)或其他你定制修改过的文件,放到最新下载的程序文件对应的位置里,替换或者覆盖原文件

文件夹1 data

文件夹2 skin

文件夹3 static

文件夹4 template

....(其他根据自己二次开发情况,替换相应的文件)

3、打开data文件夹,找到里面最大的那个文件,复制他的名字(一般名字比较长,如bb9cba13d0f5c238ed422af2a09d5.db)

4、打开config文件夹下面的database.php里面的pbootcms.db数据库的名字改成你自己的数据库文件bb9cba13d0f5c238ed422af2a09d5.db,其他参数根据自己情况修改。

5、到template文件夹里 打开index.html 看下标题、关键词、描述有没有被篡改,如果被改过了,那就用下面的代码替换恢复。

1<title>{pboot:sitetitle}</title>
2<meta name="keywords" content="{pboot:sitekeywords}">
3<meta name="description" content="{pboot:sitedescription}">

6、把嵌入的未知代码删除!

更多攻击形式,有待中招....

^sky^
关注
  • 9
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Pbootcms网站防黑、防跨站的经验分享
惠惠软件
10-08 2673
不懂的小白,在安装后不建议点击更新。
网站快照被劫持解决办法:织梦程序
就是他
04-22 2728
网站被挂马、快照被劫持,如果处理不及时,措施不当等待你的将是搜索引擎的惩罚:网站排名与权重下降,轻则不收录重则被k。 首先来说下快照劫持的概念,快照劫持是指黑客通过获取服务器/主机控制权限,在代码中加入了异常代码,直接输入域名是正常的,但是通过关键词搜索点击进去后会跳转到违法类站点,一般是博彩类型站点。因为是从快照点击进去后导致的异常,所以称为快照劫持。 经过我们分析和研究,发现首页被挂了异常的代...
保护你的网站:pbootcms漏洞修复详解
奇妙的Bug之旅
01-14 1519
通过升级pbootcms版本、修复已知漏洞、加强用户认证、输入验证和过滤以及安全的数据库操作,我们可以大大提高pbootcms系统的安全性。然而,安全是一个动态过程,我们应该时刻保持警惕并跟踪最新的安全漏洞和修复方法。同时,我们还应该过滤用户输入,以删除潜在的恶意代码。首先,我们需要确保我们使用的pbootcms版本是最新的。漏洞通常是通过已知的软件漏洞进行攻击的。因此,通过升级到最新版本,我们可以避免已知漏洞的风险。数据库操作是一个网站的核心功能,同时也是最容易受到注入攻击的地方之一。
最近pbootcms模板为什么总被挂马?
最新发布
缘 源 园
05-16 233
1、现在最新版本已经升级为3.25,如果是3.1以及之前的版本。有漏洞,已经没人维护了。3、如果没办法进行更新怎么办?可以去官网下载最新版本的系统。目前是3.2.7版本。2、可以选择在线更新。进行更新完成,即可升级。
网站被挂马后该如何解决?常见方法介绍
oldboyedu1的博客
12-12 700
利用软件筛选出的挂马文件不一定是全部的文件,部分文件隐藏的比较深,这时候需要进行手动点开我们网站程序目录进行修改时间查看,一般日期比较不一致的都有可能是挂马文件的变形,这时候我们可以针对性的查看进行删除。扫描后将挂马文件删除,挂马文件篡改页面内容,如果是生成文件则需要进行重新生成,如果是静态非生成文件,则需要把备份文件还原回去,如果没有备份文件我们则需要进行代码重新编辑删除被挂马篡改的部分内容。2、程序目录查看修改时间。
PbootCMS 百度收录劫持跳转【js劫持】
刘登辉的博客
10-24 334
发下被劫持后就开始排查php代码,最后排查一个多小时没有用,找不到,因为之前index.php中过类似的劫持病毒,后来改了权限,恢复了源文件,现在找不到,没办法只能把数据库文件,配置文件备份,然后从官网下载最新版,把配置信息以及相关文件移动过去。找到用到的js文件,二分法排除,每次上传完一半之后就新开隐私模式重新搜索关键字,如果跳转,就再次二分排查,最后找到了: jquery.min.js 这个文件网站用了开源免费的PbootCMS ,用了一段时间之后百度收录了网站录挺多的。
网站快照被劫持 标题描述被篡改成灰色内容的解决方法
网站安全专家
11-14 2215
三年前用dedecms织梦系统,帮公司设计了一个网站,平常的网站更新,以及优化也都是我在负责,前段时间发现网站的流量越来越少,用爱站站长工具查看了一下,竟然发现网站快照被劫持了,网站快照标题和实际标题不一样,快照被改成了灰色行业的内容,这才恍然明白,网站是被黑了。
服务器网站首页被被修改,为什么网站首页被降权 原因和解决方法分析
weixin_42626820的博客
08-03 376
小小课堂seo:最近看到不少人再说网站首页被百度搜索引擎降权,到底为什么首页会被降权?我们可以做哪些调整来恢复网站首页权重?今天,小小课堂网为大家带来的是网站首页被降权的原因和解决方法。小小课堂seo希望对大家有所帮助。一、为什么网站首页被降权小小课堂网的首页修改并降权了一个多月了,在百度几乎没有任何关键词的排名。以往教程有录《SEO观察修改首页后几天有新关键词排名_SEO研究_小小课堂网》。1...
pbootcms官方发布关于6月18号故障公告
07-23 433
2022年6月18日下午,陆续有用户反馈PbootCms服务器有报异常文件,非常感谢用户在报告此问题的同时也详尽告知了具体发生的过程和原因,使排查问题的的时间大大缩短,具体原因为官网服务器受到了攻击,导致PbootCms的更新业务出现了预料之外的问题,其他业务和数据没有受到影响,该问题于18号晚上11点左右已修复。因问题比较紧急,所以第一时间投入到了排查过程中,临时方案和通告没有及时告知用户,在这里报以诚挚的歉意,后续PbootCms会加强官网服务器的安全策略,保证广大用户的安心使用。...
pbootcms安全防护防止被黑设置教程
网站模板下载(www.91084.com)
02-26 863
pbootcms是一款可免费商用的CMS程序,我们在使用Pbootcms程序时,不要忽视一些安全防护设置,这样会导致系统安全系数降低,被黑或者被注入的概率极高,在现在的互联网时代百分百存在着极多的无聊hacker对全网的网站进行扫描,所以在开发前做好安全防范还是很有必要的!正常更新网站的时候,千万不要忽略的备份,不要不以为然,以为一旦丢失了数据,无法恢复的话,没有备份可能会造成不可逆的灾害,程序备份有若干种方法,建议参考以下几个备份方法完成。模板路径启用子目录 配置参数->安全设置->模板子目录启用;
Java防止文件篡改文件校验功能的实例代码
08-26
"Java防止文件篡改文件校验功能的实例代码" 本文主要介绍了Java防止文件篡改文件校验功能,给大家分享了文件校验和原理及具体实现思路。文件校验和的主要作用是保证系统版本的正确性和唯一性。 文件校验和...
路由器DNS被篡改怎么办?如何看路由器是否被劫持
10-01
通过劫持路由器,可以篡改路由器DNS地址,一旦DNS地址被篡改,其就可以控制电脑访问网络的情况,下面为大家介绍3种方法看路由器是否被劫持
路由器密码被篡改的解决办法
10-01
主要介绍了路由器密码被篡改的解决办法,本文起讲解了使用路由器的默认密码、清空配置的具体方法、常见无线路由器的缺省密码和帐号信息,需要的朋友可以参考下
交易信息被篡改的解决方法.txt
10-19
报错描述:ACQ.CONTEXT_INCONSISTENT(交易信息被篡改)或CONTEXT_INCONSISTENT(订单信息有错误,建议重新下单后付款。); 报错原因:该笔订单已经请求过一次且在支付宝这边创建交易了,商户未使用与上一次请求...
完美解决win10系统代理被篡改
01-03
观察你的系统手动代理是否被莫名篡改或被自动打开(我的情况:手动代理处在关闭状态,但地址跟端口会被篡改,且时间无规律),代理软件用一会就不能使用(一般在几分钟到半小时之内),再次打开代理软件或改动代理...
Pbootcms经常被黑挂马解决方案
goodung的博客
04-20 2456
1、下载一个D盾,使用D盾进行扫描php文件,通过扫描我们可以看到关于PHP后缀的文件的一些涉及危险操作的文件,如果你的Pbootcms系统没有进行过二开,也没有使用其他的一些含有加密授权插件的话,那么除了Kernel.php这个官方授权加盟文件外,其他的文件都是对方上传的后门文件了,我们要做的就是在D盾中通过右键选择删除的方式进行删除这些后门文件。2、如果没有备份,可以保留data、template、static三个文件夹,其余的都删除,然后拿最新的程序进行覆盖,注意别覆盖刚才保留的三个文件夹。
关于pbootcms中被挂马以后的处理
三丰的博客
11-23 3882
id=26993492.shtml等等形态.当我们查看后台系统日志中的蜘蛛访问或者首页上多了这些链接的时候,基本上就是被挂马了,这个时候我们需要及时作出处理要不然就容易被百度降权甚至严重的时候会被关站(个别链接跳转到了非法网站,如果不及时处理那么也会承受一定的责任的)。3)修改源码,在apps/home/controller/IndexController.php文件中添加针对首页带参数问题的处理.代码大概在200行以后找到//一级目录这里,在上方添加。_404('您访问的路径错误,请核对后重试!
Goby漏洞更新 | PbootCMS 3.1.2 远程代码执行漏洞(CVE-2022-32417)
m0_46699477的博客
04-01 5453
PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行。
网站备份文件攻击,Nginx防火墙如何设置
07-13
对于保护网站备份文件的安全,Nginx防火墙可以通过以下设置来加强安全性: 1. 配置访问控制列表(ACL):Nginx提供了许多指令与模块来限制访问。你可以使用`allow`和`deny`指令来定义允许或拒绝访问的IP地址或IP地址范围。通过配置ACL,只允许特定IP地址或IP地址范围访问备份文件。 2. 使用HTTP Basic Authentication:Nginx支持HTTP基本身份验证,可以为备份文件目录设置用户名和密码。只有提供正确的凭据的用户才能访问备份文件。 3. 配置SSL/TLS加密:通过使用SSL/TLS证书,可以将通信加密,防止数据在传输过程中被窃取或篡改。配置好SSL/TLS证书后,只有使用HTTPS协议的请求才能访问备份文件。 4. 使用防火墙软件:除了Nginx本身的防火墙功能,你还可以结合使用其他防火墙软件来进一步增强安全性。例如,你可以使用iptables或ufw等工具来设置网络层的防火墙规则,限制对备份文件的访问。 5. 定期更新和监控系统:及时更新Nginx和其他相关软件的版本,以确保获得最新的安全补丁。此外,定期监控系统日志以及备份文件的访问情况,及时发现异常活动并采取必要的措施。 这些措施可以帮助你增加Nginx防火墙的安全性,保护网站备份文件免受攻击。请注意,具体的配置取决于你的环境和需求,建议在实施之前仔细评估和测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值