记得定期打开网站看看哦！

被攻击后的网站异常表现：网页内容缺失或变更，页面布局破坏，按钮点击无效，......

接着查看HTML、CSS、JS文件，发现嵌入了未知代码！

攻击1：index.html 或其他html模板页面的标题、关键词、描述被篡改（俗称，被挂马...），如下：



攻击2：在html模板页面的尾部比如foot，copyright嵌入恶性代码，如下：



处理：

1、用攻击前备份的原文件恢复，所以在这里提醒一下，一定要定时做好备份，特别是更新网站内容后，第一时间做好异地备份。

2、可以去官方网站下载最新版本的pbcms，做好升级，具体如下

1、到pbootcms官方下载最新的程序文件

2、然后把你网站的模板（包括html，css，js）、数据库（data文件夹下的db文件）、图片上传文件（static文件夹）或其他你定制修改过的文件，放到最新下载的程序文件对应的位置里，替换或者覆盖原文件

文件夹1 data

文件夹2 skin

文件夹3 static

文件夹4 template

....（其他根据自己二次开发情况，替换相应的文件）

3、打开data文件夹，找到里面最大的那个文件，复制他的名字（一般名字比较长，如bb9cba13d0f5c238ed422af2a09d5.db）



4、打开config文件夹下面的database.php里面的pbootcms.db数据库的名字改成你自己的数据库文件bb9cba13d0f5c238ed422af2a09d5.db，其他参数根据自己情况修改。



5、到template文件夹里 打开index.html 看下标题、关键词、描述有没有被篡改，如果被改过了，那就用下面的代码替换恢复。

1 <title>{pboot:sitetitle}</title>
2 <meta name="keywords" content="{pboot:sitekeywords}">
3 <meta name="description" content="{pboot:sitedescription}">
6、把嵌入的未知代码删除！