宝塔面板网站源码分享，宝塔线指标源码

记一次网站被挂马的原因排查(附处理过程)

网站被挂马事件及其处理流程是每个网站管理员都可能遇到的问题。在昨天，我的服务器遭遇了挂马攻击。幸运的是，我对服务器有所了解，能够迅速定位并处理隐藏在网站源码中的木马文件。对于经常进行网站优化的站长SEO们来说，网站被恶意劫持的问题是日常工作中不得不面对的挑战。那么，如何处理网站被挂马的情况，又该如何进行原因排查呢？以下是根据我个人的经验梳理的处理流程。

首先，服务器的安全性至关重要。选择便宜且不可靠的服务器，往往更容易成为攻击的目标。廉价服务器的机房通常不会开启安全防护功能，这为入侵者提供了提权操作的便利。因此，我推荐使用大厂提供的服务器产品，如阿里云、腾讯云、百度云等，它们在安全方面相对更有保障。

当发现服务器收到安全风险提示短信，应立即登录后台进行排查。系统通常会提供具体的风险信息，如后门webshell文件的路径位置。根据这些信息，可以快速定位到网站程序中的木马文件。后门文件往往被隐藏得很深，具有很高的模仿能力，让人很难发现。在本例中，后门文件的命名与普通文件相同，甚至与图片文件一样，这使得它们难以被察觉。幸运的是，我能够找到这些隐藏的威胁，并进行下载以便进一步的分析。

为了确保网站的安全，应该彻底清查整站程序源码。可以使用网站管理面板对站点进行打包下载，然后使用本地电脑的网马查杀软件进行分析。强烈推荐使用 D盾Web查杀工具，它能够帮助检测并清除潜在的webshell文件。如果对源码不熟悉，建议联系网站开发人员或模板制作人员协助处理，并记得在进行任何操作前备份原始数据。

在定位和删除了木马文件后，使用电脑杀毒软件进行查杀确认，确保系统安全。接下来，需要进一步分析被发现的后门Wehshell文件，以理解其功能和可能的威胁。在深入研究后，我发现了一个密码（通过MD5解密得到admins），这是入侵者访问服务器主机权限的关键信息。一旦掌握这些信息，入侵者可以轻易获得服务器的全部权限和操作权限，对网站的安全构成严重威胁。

为了防止网站再次被挂马，实施了多种安全操作。首先，强化了服务器的安全管理，通过宝塔面板安装防火墙和系统加固功能。宝塔面板是服务器网站环境配置的理想选择，它提供了易于使用的管理界面，方便新手配置服务器环境。通过购买相关的安全配置功能，可以显著提高服务器的安全性。此外，确保网站源码的正确性，及时修复任何发现的漏洞和后门，是维护网站安全的关键步骤。

最后，分享了如何处理一次服务器入侵后门网马的过程，强调了选择优质服务器、及时发现并监控网站安全的重要性。预防总是胜于治疗，不要等到问题扩大到无法挽回的地步。希望这篇文章能帮助网站管理员提高安全意识，加强网站防护措施，确保网站的稳定运行和排名的提升。如果有关于网站安全问题的疑问，欢迎随时与我联系，我将提供解答和帮助。

宝塔面板搭建小说CMS管理系统源码实测 - ThinkPHP6.0

在此分享一套基于ThinkPHP6.0开发的小说CMS管理系统源码。这套系统的功能与前几日介绍的漫画CMS颇为相似，主要服务于小说内容管理。

这套系统的安装极为便捷，支持直接通过域名一键完成。然而，值得注意的是，管理后台并无手动添加小说的功能，用户须从作者中心处通过添加或上传小说来实现。以下是所使用的技术栈与部分功能的实际演示图片。

对于这份源码的获取，有两条途径可以选择：一是通过扫描左侧的小程序码，二是如果你需要其他特定的资源，可以扫描右侧二维码并详细表达你的需求。

使用宝塔面板快速搭建谷歌出品图片在线压缩工具 - Squoosh

Squoosh.app是一款由谷歌开发的在线图片压缩工具，以其高效的压缩效果和无损或低损的图像处理而备受推崇，适合用于日常博客图片的在线压缩，有助于优化小带宽的访问体验。Squoosh是开源软件，我们可以自行搭建一套在线图片压缩服务，本文将演示如何利用腾讯云轻量应用服务器的宝塔腾讯专享版来搭建Squoosh程序。

###搭建与部署实操

1.前言

Squoosh是一款图像压缩 Web应用程序，提供了深入挖掘图像压缩器高级选项的能力，其图像压缩过程在本地进行，无需将数据发送至服务器。您可以通过 Github或 Gitee获取Squoosh的源代码。

2.准备

宝塔Linux面板（BT-Panel）是一个易于使用的服务器管理工具，具备丰富的运维功能，如 LAMP/LNMP集群管理、监控、网站、FTP、数据库、JAVA等，显著提升服务器管理效率。宝塔面板腾讯云专享版与普通版相比，预装了腾讯云COSFS、CDN和DNS解析插件，方便用户管理腾讯云资源。此镜像基于 CentOS 7.8 64位操作系统。

使用腾讯云 API可实现自动化操作，例如为购买的域名设置解析。

3.下载与部署

遵循以下命令执行，将Squoosh程序代码部署在 `www/wwwroot/网站/Squoosh`目录下（请根据实际情况修改路径）。启动后，您将看到程序运行的截图。

4.访问方式

#### 4.1公网IP直接访问

使用公网IP和端口号即可访问Squoosh程序（请确保在宝塔安全设置和轻量服务器防火墙中开放相关端口）。

#### 4.2域名访问

已实现通过公网IP访问后，通过配置域名访问更佳。步骤包括：

4.2.1代理配置

通过网站设置中的反向代理功能实现域名解析。具体操作步骤如下图所示。

4.2.2文件修改

为了解决使用反向代理后的访问问题，您需要在 `package.json`文件中修改相关代码，确保程序能够正常运行。具体步骤如下：

在 `scripts`部分的 `start`命令中添加相应的脚本，确保在后台顺利运行。

4.2.3重新编译

保存文件后，刷新页面可能无法立即生效。需要在根目录下重新编译程序，确保后台运行。

5.后台运行与管理

利用 screen工具实现程序的后台运行，通过以下步骤安装与配置：

5.1重新编译与后台运行

安装 screen后，停止并创建 screen会话，重新编译程序以实现后台运行。具体命令如下：

执行命令以创建并重启 screen会话，确保程序稳定运行。

其它注意事项

在遇到异常退出或需要恢复 screen会话时，您可以执行特定命令进行操作。确保程序在断开连接后能继续运行。

搭建完成后，您可以拥有一个专属的图片压缩网站，享受高效且无损的图片压缩服务。分享给朋友们，一起提升博客访问体验。

欢迎访问博主的个人博客 [hipyt.cn/]()，了解更多技术分享与资源推荐。腾讯云限时秒杀活动提供高性价比的服务器资源，如 1核 2G云服务器首年仅需 99元，是入手的好时机。支持博主的写作，获取更多优惠链接。

了解轻量无忧实例，享受腾讯云提供的额外权益与服务，无需担心性能与功能差异。关注腾讯云官方活动，获取最新优惠信息。

期待下一次技术分享，下次再见！