如何处理pbootcms网站被挂马黑站

最近pbootcms被疯狂的针对，使用pbootcms系统的企业网站很多都遭到了会产的入侵，植入了很多会产链接。

目前已知的是pbootcms 3.2.0以下版本存在if标签漏洞，官方已于3.2.0版本进行了修复。

网站被黑的小伙伴们，可以对应检查一下自己使用的pbootcms的版本。

也有一部分使用最新pbootcms版本的用户发生被黑的情况，这个目前还未发现入侵点。

有线索的可以向官方反馈。

今天重点给大家讲一下网站被黑被挂马了该如何处理。

处理步骤

1、恢复网站程序

方法一：找出最近未被黑的程序备份，进行恢复；

方法二：如果没有备份，可以保留data、template、static三个文件夹，其余的都删除，然后拿最新的程序进行覆盖，注意别覆盖刚才保留的三个文件夹。（这里的方案仅针对pbootcms官方程序，二开过的程序需另行处理）版本差异过大的，可能会有意外情况，按照报错内容进行修复即可。

2、设置权限

将网站根目录的文件读写权限设置为555，注意data、static、runtime这三个文件夹除外。

3、提交死链

登陆百度站长工具，获取站点所有权（已经操作过的忽略此步骤）

可以打开百度，输入site:http://www.xxx.com，（www.xxx.com为你自己的站点域名）查看已收录的灰产链接，将灰产链接跳转至404；

收集这些灰产链接，整理成silian.txt，然后提交到百度站长工具中的死链提交，过两天这些灰产链接就会消失了。

敲重点

收集的灰产链接一定要先强制跳转404，百度才会识别，否则无效。