私のウェブサイトがハッキングされ、多くのファイルに js インジェクションが含まれているため、あなたの助けが必要です。初心者なので、sshでコマンドを書く方法がわかりません。サーバー上のすべてのファイルでテキストを見つけるためのsshコマンドを誰かが手伝ってくれませんか。
私のhtmlファイルにはこのコードがあります-
<!--68c8c7--><script type="text/javascript" language="javascript" >
BLA BLAコードはこちら
私のphpファイルにはこれがあります:
<?
?>
.htaccess には、html ファイルに似たコードがあります。要するに、それらはすべて「68c8c7」という共通点を持っています。すべてのファイルで「68c8c7」を検索してファイルに保存するコマンドを実行する方法はありますか? また、検索して置き換えるのは素晴らしいことですが、それについて何か考えはありますか?
ありがとう、ダン!
grep -lrIi 68c8c7 $SEARCH_DIR > outputfile.txt
$SEARCH_DIRこれにより、文字列を含むすべてのファイル名がリストされ68c8c7、結果がoutputfile.txt
注: grep コマンドでは、すべてのバイナリ ファイルが除外されます。これは、質問に基づいて、ソース ファイルのみに関心があることがわかったためです。
これらすべてのファイルで文字列を空白に置き換えたい場合は68c8c7、bash で次のコマンドを実行できます。
for file in $(cat outputfile.txt); do
sed -i 's#68c8c7##gI' $file
done
警告:念のため、sedコマンドを実行して検索と置換を実行する前に、ファイルのバックアップを作成してください。
交換して68c8c7もうまくいきません。とにかく、これらの文字列はhtmlコメントです。今日、私のサイトの 1 つが同じ方法でハッキングされました。単純な文字列検索 >> ですべての感染ファイルを検索しました68c8c7。私のすべての.jsファイルには、ページの読み込み時に新しい iframe の html を書き込む新しい関数が含まれていることがわかりました。不良行を削除してもうまくいきませんでした。Web サーバーからすべてのソースを完全に削除し、ラップトップのバックアップ ファイルに置き換える必要がありました。
この現象は、グーグル (「68c8c7ハック JavaScript」) で検索すると、明らかに感染している Web サイトの膨大なリストが返されます。私のウェブサイトを保護する方法についてのヒント R 歓迎!!! (jsファイルのアクセス権を読み取り専用に設定しても効果はありますか?)
乾杯、アーサー