程序安全檢查

1、檢查后臺(tái)密碼是否為常用密碼如admin，admin888之類的，需要改成復(fù)雜密碼；
2、檢查程序是否為最新版本v2.3.2，如果不是需要升級(jí)到最新版；
3、檢查后臺(tái)模板功能是否啟用，如果啟用建議改成不啟用，只有在需要使用時(shí)才開啟；

寶塔面板安全建議

1、檢查是否有安裝apache防火墻或nginx防火墻，如果沒安裝建議安裝；
2、檢查是否有安裝防篡改程序，如果沒安裝建議安裝；

被黑處理方案

有備份處理方案

備份中毒站點(diǎn)

新建bak文件夾，將所有文件剪切至bak文件夾里

恢復(fù)站點(diǎn)程序

拷貝備份程序到主目錄進(jìn)行解壓

重復(fù)程序安全檢查步驟

升級(jí)到最新版，并修改后臺(tái)密碼為復(fù)雜密碼，后臺(tái)模板功能設(shè)置不啟用

無備份處理方案

無備份處理方案查看，如果程序無法檢查出問題，可以卸載php版本并重新安裝php嘗試處理

• 如果還存在跳轉(zhuǎn)在需依次檢查入口文件
  根目錄index.php，system>base.php，system>start.php，config>config.php，config>database.php，config>extra>sys.php，system>library>think>Loader.php等
  檢查文件過程中如發(fā)現(xiàn)以下異常代碼需額外注意：file_get_contents，pass，eval，error_reporting，defined

解決收錄頁面打開404的問題

代碼截圖

在首頁index.php加上以下代碼
示例代碼

$url = $_SERVER["REQUEST_URI"];
$str404 = ['.doc','.xml','.ppt']; //數(shù)組中添加需要屏蔽跳轉(zhuǎn)URL中含有的一些特殊字符，避免影響正常URL需尋找出特殊字符，或者域名后的，完整字符串，舉例：https://www.xxx.com/anli/?xx/document/d/N0Qug=.xml20582 ，可以在數(shù)組中添加'/anli/?xx/document/d/N0Qug=.xml20582'
foreach ($str404 as $k=>$v) {
    if(strstr($url, $v)){
        header("Location:/404.html");
        exit();
    }
}

說明：url包括.doc，.xml，.ppt的頁面打開均會(huì)報(bào)404錯(cuò)誤