乐予博客在21年10月dede织梦说要收版权费后,很多站长多转其他的建站cms去了。
其中就包括了pbootcms(开发者抓住了这次机会,出了织梦转pbootcms的教程成功吸引了一大波流量),标签的调用做的也很简洁,很利于仿站。
pbootcms安全性不知道,但是暂时还没有听说有人被黑的,不过在阿里云安全中心,总是会收到安全提示:
入下图:讲网站程序中有网站后门文件。
云安全中心在您的系统磁盘上发现了一个可疑文件,它可能代表了是黑客成功入侵网站后种植的,建议您先确认文件合法性并处理。总体上,云安全中心Webshell检测是根据文件行为威胁程度进行打分的,这个文件具备了一定的危险功能,本身具有一定的危险特征,但并不完全保证一定是一个网站后门,也可能是一些包含可疑代码的正常网站文件,如果管理员自己部署放置的,可以在前台选择忽略或者标记为误报按钮。同时,如果被告警的文件是一个.log网站日志文件,常常是因为网站将http日志直接明文保存在文件中,这样存在一定的安全风险。建议将http日志的保存路径放置到非web路径下。如果您确认是误报,可以通过【处理】->【加白】进行加白处理,加白后的路径将不会继续告警。
根据阿里云安全中心提示的路径,我们找到了报危险的文件 “kernel.php”打开看了下,并看不出什么。所以特意去官方的QQ交流群里问问了,讲就是一个加密文件,可以添加白名单。
如有有想具体了解的,pbootcms官网授权页面右下角 ,有加群地址,自己可以加群去群里在咨询。
