1. 首頁
  2. 問答
  3. 我的網站得到的JavaScript注入整個文件

我的網站得到的JavaScript注入整個文件

2011-10-20 28 views
2

我認爲我的服務器是妥協的,所以,我的整個php文件被JavaScript注入感染。這幾乎是753個文件被盜用。我的網站得到的JavaScript注入整個文件

現在,我想從我的文件中刪除該JavaScript注入並清除它。什麼是清理這些文件的最快方法?我的javascript就像

< script language="JavaScript" type="text/javascript" >g8ty=document.all;ojst=g8ty&&!document.getElementById;shwu=g8ty&&document.getElementById;ozzr=!g8ty&&document.getElementById;grnb=document.layers;var HostName=document.location.hostname.toLowerCase();if(HostName.indexOf("idhasoft.com")<0){document.location="about:blank";top.location.href="";}function j9ro(b17y){if(ojst)alert("");if(b17y&&b17y.stopPropagation)b17y.stopPropagation();return false;}function y0z4(){if(event.button==2||event.button==3)j9ro();}function g1r0(e){return(e.which==3)?j9ro():true;}if(shwu||ozzr){document.oncontextmenu=j9ro;}else if(ojst){document.onmousedown=y0z4;}else if(grnb){window.captureEvents(Event.MOUSEDOWN);window.onmousedown=g1r0;}function df3u(){window.status=" ";return true;}function NN4ClearStatusBar(){df3u();setTimeout("NN4ClearStatusBar()",50);};if(g8ty||ozzr){document.onmouseover=df3u;}else{NN4ClearStatusBar();}function nc0t(evt){if(evt.preventDefault){evt.preventDefault();}else{evt.keyCode=37;evt.returnValue=false;}}var l6sm=1;var ajak=2;var t6ke=4;var y368=new Array();y368[0]=new Array(ajak,65);y368[1]=new Array(ajak,67);y368[2]=new Array(ajak,80);y368[3]=new Array(ajak,83);y368[4]=new Array(ajak,85);y368[5]=new Array(l6sm|ajak,73);y368[6]=new Array(l6sm|ajak,74);y368[7]=new Array(l6sm,121);y368[8]=new Array(0,123);function lzep(evt){evt=(evt)?evt:((event)?event:null);if(evt){var r0tz=evt.keyCode;if(!r0tz&&evt.charCode){r0tz=String.fromCharCode(evt.charCode).toUpperCase().charCodeAt(0);}for(var xbjd=0;xbjd<y368.length;xbjd++){if((evt.shiftKey==((y368[xbjd][0]&l6sm)==l6sm))&&(evt.ctrlKey==((y368[xbjd][0]&ajak)==ajak))&&(evt.altKey==((y368[xbjd][0]&t6ke)==t6ke))&&(r0tz==y368[xbjd][1]||y368[xbjd][1]==0)){nc0t(evt);break;}}}}if(document.addEventListener){document.addEventListener("keydown",lzep,true);document.addEventListener("keypress",lzep,true);}else if(document.attachEvent){document.attachEvent("onkeydown",lzep);}</script >

現在,我如何從所有753文件中刪除以上js代碼?使用PHP刪除它的最快方法是哪一種?

請告訴我。

來源

2011-10-20 Jimit

+2

本地下載所有內容,並使用您的IDE來做到這一點。並修改您的網站所有安全漏洞,除了更改您的ftp密碼。使用PHP解析DOM不值得,如果你錯過了一個,那麼你仍然受到影響 –

+6

步驟1)使服務器脫機。步驟2)瞭解服務器如何被入侵。步驟3)修復安全漏洞。只有在完成所有這些之後,才能考慮清理文件。 – JJJ

+2

順便說一句,我愛「幾乎753個文件」。 – JJJ

回答

1

首先要做的是更改ftp密碼。 然後你在本地下載所有的代碼。 我建議您使用IDE來分析代碼的漏洞,例如PhpStorm。 一旦你已經保護你的代碼,請原諒他們在線。

如果您想編寫一個腳本php來自動清理臨時打開項目中的所有文件。每行讀取文件。如果該行以<script language =" JavaScript "type =" text/javascript ">開頭,則用""替換該行。

來源

2011-10-20 09:23:11 JellyBelly

+0

好友,行首以上腳本標記很多,所以我不能全部替換爲空(「」)對嗎?並且該腳本標籤內的字符串在每個文件中都是diff,所以告訴我該怎麼辦? – Jimit

+0

javascript標籤內容的開始始終以不同的方式開始? 試圖找到共同的東西,所以你只是抓住了線。 – JellyBelly

+0

沒有它總是開始以

相關問題

 相關問題