2
幾個星期前,我的兩個網站已被利用可能來自一個ftp bruteforce攻擊,破壞我的許多網站文件。 我發現,他們通常插入JS或PHP文件下面的代碼:用於搜索文件內部的ssh命令
[Trojan code removed as irrelevant to this question.]
我想通過ssh登錄並運行grep命令搜索所有文件,並只對具有包括該代碼的那些給輸出。
任何幫助?
幾個星期前,我的兩個網站已被利用可能來自一個ftp bruteforce攻擊,破壞我的許多網站文件。 我發現,他們通常插入JS或PHP文件下面的代碼:用於搜索文件內部的ssh命令
[Trojan code removed as irrelevant to this question.]
我想通過ssh登錄並運行grep命令搜索所有文件,並只對具有包括該代碼的那些給輸出。
任何幫助?
我使用這個命令來查找包含指定字符串的所有文件:
find /path/ -name "*.ext" -exec grep -l "sting" {} \;
登錄後,只需要運行:
find /path/to/fies -type f -name "*.js" -exec grep -il 'string' {}\; > output.txt
替換 「/路徑/到/文件」 和 '串' 等信息,當然。