月度归档： 2024 年 12 月

很多网站程序不想让客户知道具体的程序和版本，需要对后台页面进行修改。

PbootCMS后台首页有如下信息：

修改方法

文件路径：apps/admin/view/default/system/home.html，源码里搜索【开发信息】，大致在112-156行中。

阿里云安全提示PbootCMS程序发现后门（Webshell）木马文件:/core/basic/Kernel.php的处理方法，部分使用阿里云服务器的用户，会收到如下安全提醒。

可以删除吗？

文件/core/basic/Kernel.php为PbootCMS的核心授权验证加密文件，所以是程序必须文件，是不可以删除的。

处理方法

遇到此情况，可以在阿里云将此文件添加白名单，后续就不会再提醒了。

切记此文件不能被删除。

否则会影响程序的正常运行。

pbootcms宝塔安装方法，pbootcms程序安装到宝塔及安装到其他主机的方法是一样的，下面麦站介绍下步骤。

1：准备工作

宝塔环境设置PHP，PHP版本建议5.4以上，建议7.0

2：安装工作

上传源码到站点跟目录下

登录Pbootcms官网获取授权码，并复制授权码

登录网站后台填写授权码，如www.xx.com/admin.php–>配置参数–授权码

访问首页及栏目，如果碰到无法访问栏目请参考步骤3设置伪静态

3：伪静态设置（非必须）

开启伪静态，需要登录后台–>配置参数–>URL规则，如图所示：

登录宝塔面板，根据您的宝塔环境设置伪静态。

参考教程：

pbootcms授权码破解，pbootcms授权码如何破解，pbootcms授权码破解文件，为什么要破解呢？都支持免费可商用了。

pbootcms使用及授权声明：

1、PbootCMS是免费可商用的建站系统，用户通过官网获取免费域名授权码即算授权成功，并永久有效，授权后允许删除前后台页面版权标识。

2、PbootCMS系统允许个人或公司进行任意二开及商用，但是不允许任何形式的破解或绕过系统授权的行为，包括但不限于通过PbootCMS系统建设网站、二次开发、发布衍生版本等情况，对于任何破解或绕过PbootCMS官网授权的行为，我们将保留依法追究法律责任的权力，对于使用破解版本的用户，也将视为非法使用。

3、PbootCMS除了一个授权文件代码外，其它代码全部开源，并使用Apache2开源协议。对于任何基于PbootCMS进行二开的系统，应该遵守Apache2开源协议的有关要求。

4、PbootCMS官方不对使用本软件所构建网站中的文章、商品和其它任何信息承担责任，不管您通过任何渠道下载本软件，您一旦开始安装PbootCMS，即被视为完全理解并接受PbootCMS授权声明的各项条款。

pbootcms控制授权码文件：

文件目录：config/config.php

PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设统，是一套高效、简洁、 强悍的可免费商用的PHP CMS源码，网络上也有信息指向pbootcms存在SQL注入漏洞，攻击者可构造恶意语句进行获取敏感数据。

漏洞列表：

https://www.cnvd.org.cn/flaw/flawListByManu/78745

被爆漏洞列表：

 PbootCMS存在信息泄露漏洞（CNVD-2020-33162） 中 0/0 2020-07-17

 PbootCMS前台Pa***.php文件存在命令执行漏洞 高 0/0 2020-08-30

 湖南翱云网络科技有限公司PbootCMS存在XSS漏洞（CNVD-… 中 0/0 2020-09-06

 湖南翱云网络科技有限公司PbootCMS存在命令执行漏洞 高 0/0 2020-09-10

 湖南翱云网络科技有限公司PbootCMS存在文件上传漏洞 高 0/0 2020-09-14

 湖南翱云网络科技有限公司PbootCMS存在命令执行漏洞 高 0/0 2020-09-24

 湖南翱云网络科技有限公司PbootCMS存在信息泄露漏洞（… 中 0/0 2020-10-15

 PbootCMS存在命令执行漏洞（CNVD-2021-00794） 高 0/0 2021-02-04

 PbootCMS存在SQL注入漏洞（CNVD-2021-03394） 中 0/0 2021-02-22

 PbootCMS存在命令执行漏洞（CNVD-2021-30081） 高 0/0 2021-04-16

 PbootCMS存在SQL注入漏洞（CNVD-2021-30113） 高 0/0 2021-05-28

 湖南翱云网络科技有限公司PbootCMS存在命令执行漏洞（… 高 0/0 2021-06-01

 湖南翱云网络科技有限公司PbootCMS存在命令执行漏洞（… 高 0/0 2021-06-01

 PbootCMS存在命令执行漏洞（CNVD-2021-33224） 高 0/0 2021-06-05

 PbootCMS存在SQL注入漏洞（CNVD-2021-32805） 高 0/0 2021-06-07

 PbootCMS存在目录遍历漏洞 中 0/0 2021-07-06

 PbootCMS远程代码执行漏洞 高 0/0 2021-07-13

 PbootCMS存在SQL注入漏洞（CNVD-2021-51283） 中 0/0 2021-08-22

今天我们来介绍一下留言、自定义表单取消验证码功能，进入正题，细看。

Pbootcms取消表单/留言验证码方法：

进入pbootcms后台：进入菜单 全局配置 -> 配置参数 -> 安全配置 -> 禁用。

 

表单代码删除办法，可以打开相应模板找到对应验证码代码删除即可，类似如图：

pbootcms网站容易被攻击吗？PbootCMS渐渐进入大众视线，是从织梦程序维权开始，PbootCMS永久开源免费PHP企业网站开发建设管理系统，一套高效、简洁、 强悍的可免费商用的PHP CMS源码，能够满足各类企业网站开发建设的需要。系统采用简单到想哭的模板标签，只要懂HTML就可快速开发企业网站。

麦站提供了大量和使用，将致力于为广大开发者和企业提供最佳的网站开发建设解决方案。

 

环境要求：

服务器：Linux / Windows / Nginx / Apache / IIS

PHP版本：不小于5.3，完美支持php7。推荐PHP5.6和PHP7.3

MYSQL版本：5.0以上。推荐使用5.5+

提示：PbootCMS默认使用的是sqlite数据库，无需配置数据库，如果需要改用mysql，到/config/database.php里修改即可。

pbootcms特点：

1、系统采用高效、简洁、强悍的模板标签，只要懂HTML就可快速开发企业网站;

2、系统采用PHP语言开发，使用自主研发的高速多层开发框架及缓存技术;

3、系统默认采用sqlite轻型数据库，放入PHP空间即可直接使用，可选mysql. pgsql等数据库，满足各类存储需求;

4、系统采用响应式管理后台，满足各类设备随时管理的需要;

5、系统支持后台在线升级，满足系统及时升级更新的需要;

6、系统支持内容模型、多语言、自定义表单、筛选、多条件搜索、小程序、APP等功能;

7、系统支持多种URL模式及模型、栏目、内容自定义地址名称，满足各类网站推广优化的需要;

8、系统允许个人或公司进行任意二开及商用且无需再次授权，但是如果重新包装对外发布产品需要遵守Apache2开源协议的有关要求。

系统优点：

1、最新架构MVVM。安全性高。

2、后台使用LAYUI付费版。漂亮大气。

3、通过两年更新，系统功能精练适用。

4、带百度最新版sitemap

5、带常用的SEO功能和接口(比如提交熊掌号)

开发优点：

1、标签简单。和DEDE ASPCMS 等类似

2、开发工具给力。快速开发模板助手软件、标签在线生成器、DEDE转PBOOTCMS等工具都是免费的。

3、模板多，现有上千套最新制作的响应式模板。都是免费的。

最大的优点：

程序是免费的，免费的，免费的。

pbootcms官方的授权码只能授权英文后缀，如果输入中文域名后缀，会提示域名格式错误，今日麦站就分享一下中文域名获取授权教程。

通过PbootCMS搭建的网站域名都需要免费获取授权码才可以打开，如果域名中含有中文，那就会提示“域名格式有误”，这是为什么呢？

如下图：

 

解决方法:

1、先给中文域名转码，中文域名转码地址：中文域名转码 – 站长工具 – 知道创宇云防御 (yunaq.com)

2、输入域名获取转码结果

 

3、拿转码结果去获取授权码即可