PbootCMS快照被劫持教你快速处理所有页面URL带参数地址转404-BLOG-武汉天涯数据恢复-硬盘数据恢复_U盘数据恢复

PbootCMS快照被劫持教你快速处理所有页面URL带参数地址转404

发布日期：2022-11-11

平时比较忙，没有时间来维护网站，最近重庆疫情又紧张起来，也到不了公司办公，看着同事们有两个被隔离在公司加班处理手上的硬盘数据恢复业务，我居家隔离也感觉闲不住。才想起给网站加了个BLOG栏目，发布一些可能帮助到其他人的文章。

从10月13日开始慢慢整理一下文案每天发一点，到了11月1日就看到了百度PC权重到了1，还挺开心。之前从来没想过把网站推广起来，一直也就是作为一个展示。

到了11月2日开始，感觉网站访问比之前要慢了一点，虽然不是很明显，但宅在家每天都登录网站还是感觉出来了，也没在意。

11月3日开始，后台日志出现很多百度蜘蛛爬取记录，但这些链接都是网站上不存在的链接。

百度蜘蛛记录

不得不说PbootCMS在这一点上，还是记录得很详细。也正是有了这个后台日志，才让我及早的发现了问题。

时间节点来到11月8日下午，网站在百度上的收录突然从80暴涨到了421，也正是看到这个收录数字的时候，我才反应过来出问题了，因为网站本身的内链数量根本没有这么多。

通过SITE命令查询到很多收录网址，就是之前日记记录爬行的网址，全部被跳转到了非法的网站。

开始紧急处理

第一步，要找出问题根本原因，开始有怀疑过DNS被劫持，当时这个怀疑马上就被打消了，开始排查Pboot CMS源码是否被植入了后门。

这一步可能对了解PHP的站长来说很容易，但是对于只了解CSS和HTML的站长就会感觉无从下手了。

可以通过网上找一个可信的PHP源码漏洞扫描工具来先扫描一下，大致确定后门可能的位置，再人工核实。

这里我就直接贴图出来，后门所在文件路径：CORE->FUNCTION->handle.php

PbootCMS后门

这里就是后门的所在位置，把它删除掉。

到这里，你被劫持的百度快照就不会再跳转到非法网站了，当然过程可能有延迟，因为存在百度的一些缓存影响。

第二步，就是要清理快照。

清理已经收录的快照需要一点时间，当然你可以去投诉举报这些快照也许会快一点，但是你要知道百度通过SITE命令查询出来的收录并不能够全部显示。

手机浏览器就只显示了三页，PC端浏览也就显示到了15页，至少我遇到的情况是这样。完全不可能收集完。

我也尝试过一些网上的URL采集工具，希望通过工具来对这些URL进行采集，然后再统计起来去提交死链。

但经过尝试，这些工具也就只能抓取前面15页。只能放弃这个方法。

第三步，把这些不存在的链接全部都转到404页面去，让搜索引擎以后慢慢删除。

这里我贴出一部分代码，可以把一些字符串的网址跳转到404页面去。

// 判断url中文件是否存在if(!file_exists($path) && $path!=null){_404('您访问的文件不存在，请核对后重试！');}// 判断url是否含有中文if (preg_match('/[^�-�]/', $path)) {_404('您访问的内容不存在，请核对后重试！');}

这部分代码，粘贴到APPS->home->controller->IndexController.php的第214行

URL转404.png