不幸的是,我再次遇到 Linux Plesk 服务器上的一个被黑网站。虽然问题已通过更改 FTP 访问权限得到解决(归根结底是 PC 上著名的 Filezilla FTP 代码黑客攻击),但我很想知道如何编辑文件,因为可能需要一个多小时才能将站点恢复到最新备份我们已经做到了,我很高兴能更快地恢复上线。 黑客攻击相当简单:将 JavaScript 代码插入到站点中的许多 index*(似乎只有 index.php)文件中。 我正在寻找一种方法来批量编辑被黑的文件,因为我知道即使目标 JavaScript 代码是相同的,但它是从许多可能也被黑的网站调用的。因此,虽然我的合法索引文件曾经以
开头<?php
现在开始就像
<script type="text/javascript" src="http://(RANDOMDOMAINHERE)/facebook.php"></script><?php
由于该链包含一个变量,您能帮我找到一个可靠的方法来编辑所有已更改的索引文件(大约找到 80 个)吗? 我之前使用过 SED 替换,但这次要替换的链的一部分有所不同,所以我可以使用通配符吗? 致以诚挚的问候,感谢您的光临!
最佳答案
find -name 'index.php' -print0 |
xargs -0 sed -i '1s#^<script type="text/javascript" src="http://.*\?/facebook.php"></script>##g'
应该创造奇迹
sed 命令:
1
(第一行匹配)s#pattern#replacement#g
(通过替换来替换模式,而不是后者为空)^
必须在行首匹配.*\?
接受任意长度的字符序列;但是,如果可以对整个模式进行多个匹配,则仅匹配其最短的可能变体
干杯
关于Linux命令行: edit hacked index files,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5750284/