遞歸找到所有不以評論開頭的php文件

Question

是否有任何有用的命令組合（sed/grep/find等）我可以用它來檢測.php文件不以註釋開頭？我當然可以寫一個小腳本，但我寧願使用shell命令。

匹配模式：

<?php 
/* 

我想在文件中的內容，而不是文件名搜索。

我必須處理一個被黑客入侵的網站，其中代碼注入遵循某種模式。

<?php $code.... 
/* 

或

<?php 
$code.... 
/* 

Answer 1

使用gnu grep您可以使用此遞歸搜索：

grep -rvlz $'^[[:space:]]*<?php\n/\*' --include='*.php' 

Answer 2

這將檢測與一個PHP標籤開始的所有PHP文件;

find ./ -iname '*.php' | xargs head -v -n 1 | grep -B 1 '<?php' 

• 查找所有文件與PHP擴展。
• 第一行幷包含文件名。
• grep這個輸出找到任何以php標籤開頭的文件。
• -B 1：在比賽前保留1行，所以我們得到文件名。

這是快速和骯髒的，你可以想到使輸出更好或使其更加健壯。

Answer 3

從你可以使用這個小awk腳本，以找出是否該文件開始不與評論外殼：

awk 'NR==2 && f$0!="<?php/*"{print FILENAME}NR>2{exit 1}{f=$0}' file.php 

要遞歸的使用腳本的目錄，使用：

find -name '*.php' \ 
    -exec awk 'NR==2 && f$0!="<?php/*"{print FILENAME}NR>2{exit 1}{f=$0}' {} \; 

可能的空間是對上述解決方案的限制，但可以通過在與<php?/*

比較之前刪除所有可能的空間

Answer 4

awk是你的朋友：

find /your/path/here -type f -iname "*.php" -exec \ 
awk 'FNR==2{if($0~/^\/\*/){print FILENAME};exit}' {} \; 

注意

1. {}是find傳遞給awk的說法。
2. AWK內置FILENAME包含正在處理
3. $0~/^\/\*/搜索/*在第二行
4. FNR==2長相選擇的記錄數來處理的開始時的當前文件，exit用於處理所需要的記錄後退出的awk。

Answer 5

的UNIX工具來查找文件是很適當命名find和UNIX工具做通用的文本操作是awk：

find . -name '*.php' -print | 
xargs awk -v RS='^$' 'index($0,"<?php\n/*")==1{print FILENAME}' 

以上使用GNU awk來實現多字符RS。我們使用index（）來強制執行一個字符串而不是正則表達式搜索，因爲您的目標字符串包含多個正則表達式元字符，所以這可以節省我們全部逃脫它們。