2
很遺憾,我再一次在Linux Plesk服務器上處理被黑網站。雖然這個問題已經修正了FTP訪問的改變(它涉及到PC上着名的Filezilla FTP代碼),但我很想知道如何編輯文件,因爲它可能需要一個多小時才能將站點恢復到最近的備份我們有,我很樂意讓它更快地恢復在線。 黑客相當簡單:在網站中的許多索引*(只有index.php似乎)文件中插入了JavaScript代碼。 我正在尋找一種方式來大規模編輯被黑客入侵的文件,知道即使目標JavaScript代碼是相同的,它也可能是從一些也可能被黑客入侵的網站調用的。因此,雖然用了我合法的索引文件與Linux命令行:編輯被黑客入侵的索引文件
<?php
現在開始喜歡
<script type="text/javascript" src="http://(RANDOMDOMAINHERE)/facebook.php"></script><?php
作爲該鏈包含一個變量開始,你能不能幫我找到一個安全可靠的方法編輯所有的改變索引文件(找到約80個)? 我以前用過SED替換,但是這次替換鏈的一部分變化很大,所以我可以用通配符嗎? 最好的問候,謝謝光芒!
@sehe其實,我downvoted答案並且坦率地說是煽動性的。 OP有很多問題需要處理被黑客入侵的服務器,其中包括修復這個問題所涉及的損害。也許OP應該編輯帖子,說出「我確定並刪除了這個漏洞」,以便從社區獲得合法的幫助。 – poundifdef 2011-04-21 22:31:52
我很欣賞你低估了它。無害。我會刪除在OP的snarky評論。然而,我覺得這兩個答案都是爲了防止進一步的危害和損害而作出的。我確實認爲從那裏開始另一個答案是沒有用的。 – sehe 2011-04-21 22:35:35
這個美妙的網站是爲了幫助像我這樣的人提高他們的知識,例如正則表達式和cli工具,而不是接受半智慧和無用的悲觀評論,幫助任何人。 – Denis 2011-04-21 22:36:52