程序安全检查

1、检查后台密码是否为常用密码如admin，admin888之类的，需要改成复杂密码；
2、检查程序是否为最新版本v2.3.2，如果不是需要升级到最新版；
3、检查后台模板功能是否启用，如果启用建议改成不启用，只有在需要使用时才开启；

宝塔面板安全建议

1、检查是否有安装apache防火墙或nginx防火墙，如果没安装建议安装；
2、检查是否有安装防篡改程序，如果没安装建议安装；

被黑处理方案

有备份处理方案

备份中毒站点

新建bak文件夹，将所有文件剪切至bak文件夹里

恢复站点程序

拷贝备份程序到主目录进行解压

重复程序安全检查步骤

升级到最新版，并修改后台密码为复杂密码，后台模板功能设置不启用

无备份处理方案

无备份处理方案查看，如果程序无法检查出问题，可以卸载php版本并重新安装php尝试处理

• 如果还存在跳转在需依次检查入口文件
  根目录index.php，system>base.php，system>start.php，config>config.php，config>database.php，config>extra>sys.php，system>library>think>Loader.php等
  检查文件过程中如发现以下异常代码需额外注意：file_get_contents，pass，eval，error_reporting，defined

解决收录页面打开404的问题

代码截图

在首页index.php加上以下代码
示例代码

$url = $_SERVER["REQUEST_URI"];
$str404 = ['.doc','.xml','.ppt']; //数组中添加需要屏蔽跳转URL中含有的一些特殊字符，避免影响正常URL需寻找出特殊字符，或者域名后的，完整字符串，举例：https://www.xxx.com/anli/?xx/document/d/N0Qug=.xml20582 ，可以在数组中添加'/anli/?xx/document/d/N0Qug=.xml20582'
foreach ($str404 as $k=>$v) {
    if(strstr($url, $v)){
        header("Location:/404.html");
        exit();
    }
}

说明：url包括.doc，.xml，.ppt的页面打开均会报404错误