22年的时候，当时为了图省事，在某站网花50块大洋买了一套pbootcms网站模板，直接部署在服务器上，过了一段时间就被黑了。域名直接访问正常，通过搜索引擎打开网页就跳转到了某某网站，吓得我赶快把服务器关了。 
本来想着付费的应该安全，没想到付费的也有后门。 
今天正好想起来这件事，找到了之前的源码，用DeepSeek V4 Pro分析，不到10分钟，就排查到了Webshell后门，在PbootCMS的加密授权代码里面，不仔细看真看不出来。 
现在国产AI既好用又便宜，一般开发任务绝对够用 😀 
 [image] 
 [image]