最近一段时间很多使用pbootcms建设的网站都遭遇到了首页挂马的问题,表现形式便是首页页面增加了很多?id=123,?/?id=37087875.csv,?id=26993492.shtml等等形态.当我们查看后台系统日志中的蜘蛛访问或者首页上多了这些链接的时候,基本上就是被挂马了,这个时候我们需要及时作出处理要不然就容易被百度降权甚至严重的时候会被关站(个别链接跳转到了非法网站,如果不及时处理那么也会承受一定的责任的)。备注：本次挂马应该是程序自动挂马，很多使用pbootcms的网站都在短时间范围内受到了攻击。

处理步骤：

1）替换apps以及core文件,如果本地没有备份保存,那么可以选择升级到最近版本,目前官方也根据这个问题进行了更新处理.

2)修改robots.txt文件添加针对首页问题的拒绝访问规则

# Robots  for  371302.cn (临沂建站网)
Disallow: /admin/*
Disallow: /skin/
Disallow: /template/
Disallow: /static/*
Disallow: /api/*
Disallow: /?*

3)修改源码,在apps/home/controller/IndexController.php文件中添加针对首页带参数问题的处理.代码大概在200行以后找到//一级目录这里,在上方添加

if(strstr(URL,"?")){

                     _404('您访问的路径错误，请核对后重试！');

                }

 

 

if(SITE_DIR == ''){
                if(strstr(URL,"?")){
                     _404('您访问的路径错误，请核对后重试！');
                }
                //一级目录
                $this->urlJump($url_rule_type,false);
            } else {
                //二级目录
                $this->urlJump($url_rule_type,true);
            }

通过以上三步基本上就可以杜绝本次批量被挂马的问题,后续就是要加强服务器上的安全验证的问题了.