安全问题解决方案
# 程序安全检查
1、检查后台密码是否为常用密码如admin,admin888之类的,需要改成复杂密码;
2、检查程序是否为最新版本v2.3.2,如果不是需要升级到最新版;
3、检查后台模板功能是否启用,如果启用建议改成不启用,只有在需要使用时才开启;
# 宝塔面板安全建议
1、检查是否有安装apache防火墙或nginx防火墙,如果没安装建议安装;
2、检查是否有安装防篡改程序,如果没安装建议安装;
# 被黑处理方案
## 有备份处理方案
### 备份中毒站点
新建bak文件夹,将所有文件剪切至bak文件夹里
### 恢复站点程序
拷贝备份程序到主目录进行解压
### 重复程序安全检查步骤
升级到最新版,并修改后台密码为复杂密码,后台模板功能设置不启用
## 无备份处理方案
[无备份处理方案查看](doc:90QZLIqt),如果程序无法检查出问题,可以卸载php版本并重新安装php尝试处理
- 如果还存在跳转在需依次检查入口文件
根目录`index.php`,`system>base.php`,`system>start.php`,`config>config.php`,`config>database.php`,`config>extra>sys.php`,`system>library>think>Loader.php`等
检查文件过程中如发现以下异常代码需额外注意:`file_get_contents`,`pass`,`eval`,`error_reporting`,`defined`
## 解决收录页面打开404的问题
代码截图
在首页index.php加上以下代码
示例代码
```language
$url = $_SERVER["REQUEST_URI"];
$str404 = ['.doc','.xml','.ppt']; //数组中添加需要屏蔽跳转URL中含有的一些特殊字符,避免影响正常URL需寻找出特殊字符,或者域名后的,完整字符串,举例:https://www.xxx.com/anli/?xx/document/d/N0Qug=.xml20582 ,可以在数组中添加'/anli/?xx/document/d/N0Qug=.xml20582'
foreach ($str404 as $k=>$v) {
if(strstr($url, $v)){
header("Location:/404.html");
exit();
}
}
```
说明:url包括.doc,.xml,.ppt的页面打开均会报404错误