用pbootcms被黑挂马全站跳转首页，手机访问跳境外博彩 详解pbootcms篡改修改恢复过程

2025-5-26早上发现手上一个用pbootcms建的企业站访问后台地址打开的是首页，并且首页有部分板块显示不全，点击站点其它栏目均跳转首页，大概想到应该是被挂马，鼠标右键打开网页源代码查看

因为现在后台地址打开也是跳转首页，没办法只能通过宝塔面板去检查网站目录，根据以往经验这种情况一般都是JS被修改加了一些加密跳转，不过这次检查了所有js似乎没看出来问题在哪里，时间紧迫来不及多想和研究直接拿出杀手锏 [替换大法]。

1. 首先把模板文件全部替换一遍（检查方式，新建无痕浏览器窗口打开发现依旧跳转）失败！说明被篡改的文件不在模板
2. 从pbootcms官网上下载最新版 （PbootCMS V3.2.12 build 2025-04-24）下载解压后删除 data、 static、 template、这3个文件夹，然后再压缩成ZIP上传到宝塔网站目录下。
3. 解压覆盖现有宝塔上的网站文件
4. 打开config/database.php修改数据库文件路径 ‘dbname’ => ‘/data/你的数据库文件名称.db’
5. 打开网站检查（网页右键检查刷新）一切正常

最后记得在宝塔上对网站文件权限进行设置一下防止后续再次被挂马

安全防护一：权限设置

目录 / 建议设置权限

/apps 禁止写入

/config 读写权限

/core 禁止写入

/data 读写权限

/doc 禁止写入，可删除

/rewrite 禁止写入，可删除

/runtime 读写权限

/static 读写权限

/template 禁止写入