程序安全檢查

1、檢查后臺密碼是否為常用密碼如admin，admin888之類的，需要改成復雜密碼；
2、檢查程序是否為最新版本v2.3.2，如果不是需要升級到最新版；
3、檢查后臺模板功能是否啟用，如果啟用建議改成不啟用，只有在需要使用時才開啟；

寶塔面板安全建議

1、檢查是否有安裝apache防火墻或nginx防火墻，如果沒安裝建議安裝；
2、檢查是否有安裝防篡改程序，如果沒安裝建議安裝；

被黑處理方案

有備份處理方案

備份中毒站點

新建bak文件夾，將所有文件剪切至bak文件夾里

恢復站點程序

拷貝備份程序到主目錄進行解壓

重復程序安全檢查步驟

升級到最新版，并修改后臺密碼為復雜密碼，后臺模板功能設置不啟用

無備份處理方案

無備份處理方案查看，如果程序無法檢查出問題，可以卸載php版本并重新安裝php嘗試處理

• 如果還存在跳轉在需依次檢查入口文件
  根目錄index.php，system>base.php，system>start.php，config>config.php，config>database.php，config>extra>sys.php，system>library>think>Loader.php等
  檢查文件過程中如發現以下異常代碼需額外注意：file_get_contents，pass，eval，error_reporting，defined

解決收錄頁面打開404的問題

代碼截圖

在首頁index.php加上以下代碼
示例代碼

$url = $_SERVER["REQUEST_URI"];
$str404 = ['.doc','.xml','.ppt']; //數組中添加需要屏蔽跳轉URL中含有的一些特殊字符，避免影響正常URL需尋找出特殊字符，或者域名后的，完整字符串，舉例：https://www.xxx.com/anli/?xx/document/d/N0Qug=.xml20582 ，可以在數組中添加'/anli/?xx/document/d/N0Qug=.xml20582'
foreach ($str404 as $k=>$v) {
    if(strstr($url, $v)){
        header("Location:/404.html");
        exit();
    }
}

說明：url包括.doc，.xml，.ppt的頁面打開均會報404錯誤