PbootCMS快照被劫持教你快速处理动态地址URL转404

sniper

平时比较忙，没有时间来维护网站，最近重庆疫情又紧张起来，也到不了公司办公，看着同事们有两个被隔离在公司加班处理手上的硬盘数据恢复业务，我居家隔离也感觉闲不住。才想起给网站加了个BLOG栏目，发布一些可能帮助到其他人的文章。

从10月13日开始慢慢整理一下文案每天发一点，到了11月1日就看到了百度PC权重到了1，还挺开心。之前从来没想过把网站推广起来，一直也就是作为一个展示。

到了11月2日开始，感觉网站访问比之前要慢了一点，虽然不是很明显，但宅在家每天都登录网站还是感觉出来了，也没在意。

11月3日开始，后台日志出现很多百度蜘蛛爬取记录，但这些链接都是网站上不存在的链接。

不得不说PbootCMS在这一点上，还是记录得很详细。也正是有了这个后台日志，才让我及早的发现了问题。

时间节点来到11月8日下午，网站在百度上的收录突然从80暴涨到了421，也正是看到这个收录数字的时候，我才反应过来出问题了，因为网站本身的内链数量根本没有这么多。

通过SITE命令查询到很多收录网址，就是之前日记记录爬行的网址，全部被跳转到了非法的网站。

开始紧急处理

第一步，要找出问题根本原因，开始有怀疑过DNS被劫持，当时这个怀疑马上就被打消了，开始排查Pboot CMS源码是否被植入了后门。

这一步可能对了解PHP的站长来说很容易，但是对于只了解CSS和HTML的站长就会感觉无从下手了。

可以通过网上找一个可信的PHP源码漏洞扫描工具来先扫描一下，大致确定后门可能的位置，再人工核实。

这里我就直接贴图出来，后门所在文件路径：CORE->FUNCTION->handle.php

这里就是后门的所在位置，把它删除掉。

到这里，你被劫持的百度快照就不会再跳转到非法网站了，当然过程可能有延迟，因为存在百度的一些缓存影响。

第二步，就是要清理快照。

清理已经收录的快照需要一点时间，当然你可以去投诉举报这些快照也许会快一点，但是你要知道百度通过SITE命令查询出来的收录并不能够全部显示。

手机浏览器就只显示了三页，PC端浏览也就显示到了15页，至少我遇到的情况是这样。完全不可能收集完。

我也尝试过一些网上的URL采集工具，希望通过工具来对这些URL进行采集，然后再统计起来去提交死链。

但经过尝试，这些工具也就只能抓取前面15页。只能放弃这个方法。

第三步，把这些不存在的链接全部都转到404页面去，让搜索引擎以后慢慢删除。

这里我贴出一部分代码，可以把一些字符串的网址跳转到404页面去。

// 判断url中文件是否存在
if(!file_exists($path) && $path!=null){
_404('您访问的文件不存在，请核对后重试！');
}
// 判断url是否含有中文
if (preg_match('/[^�-�]/', $path)) {
_404('您访问的内容不存在，请核对后重试！');
}

这部分代码，粘贴到APPS->home->controller->IndexController.php的第214行

完成这步之后，这些不存在的网址就会跳转到你网站设置的404页面，并向搜索引擎返回404代码。

好了到了这里，差不多就处理完成了。但是又有了新问题

这个问题，那就是从SEO角度来说，如果带有'?'问号的动态网址，也显示首页，这个并不是什么好事，因为蜘蛛同样会爬取这个链接，造成首页收录重复，影响权重集中。

那么还得把这个问题解决掉才可以，就像这种的下图的网址：

那么我还必须把这个动态地址URL也转到404页面去，这次事件，才能算是告于一个段落。对于首页的权重恢复这一点也至关重要！

经过稍微的努力，还是达成了想要的效果。来图看一下效果：

到这里，index.php?以及?id=这种动态地址URL，都被转到了404页面，并返回404代码。

现在就是等着那些快照慢慢删除，中途还需要收集一下链接，整理起来去提交以下死链。

PbootCMS本身还是不错，日志功能很好用，虽然经过这一次网站被黑的过程，各位站长也要把主机内的目录权限都设置以下，基本除了缓存目录和图片上传的目录，其他都设置为不可写入。

希望PbootCMS越做越好，没有最完美的防御，凡是攻击都会找到漏洞，不论各位站长使用的是什么系统，攻陷只是时间问题。平时多备份几个副本，总是个好习惯。

就像我经常告诉我的客户朋友们，数据要备份，备份才是解决数据丢失的根本方法，不要嫌麻烦，不然需要做硬盘数据恢复的时候，你就会知道数据是无价的。

写到这里，如果各位站长朋友，有需要如何把带“？”问号的动态地址URL转到404页面的，

可以将我们网站添加到你首页友情链接，我们会免费为你提供代码针对Pboot CMS系统的代码文档，

其他CMS系统安装代码位置可能不同，也可以通用。

添加我们友情链接后，在这个案例提交页面提交以下你的邮箱地址和您的网站网址，我们会把文档发送到你的邮箱。

关键词：硬盘数据恢复    链接：https://www.dbsos.cn

感谢各位站长对补天芯硬盘数据恢复基地的大力支持,在此谢过。