我想知道我是否可以帮助为这行代码创建正则表达式:
document.write('<iframe src="http://msn.com" scrolling="auto" frameborder="no" align="center" height="7" width="7"></iframe>');
通过在末尾添加您提到的代码行,病毒进入并编辑所有javascript文件(.js)会发生什么。我将使用此出版物的脚本(http://crear-paginas-web.blogspot.com/2010/04/archivos-php-hackeados-con.html),但我需要实现新的正则表达式。我一直在尝试自己制作它,但据我所知已经得到了回报:
/document[.]write\(\'\<iframe src\=\"http\:\/\/(msn.com)\" scrolling\=\"auto\" frameborder\=\"no\" align\=\"center\" height\=\"7\" width\=\"\7\"\>\<\/iframe\>+\'\);/
我希望你能帮助我,问候。
答案 0 :(得分:-1)
此正则表达式将匹配您的特定字符串:
/document\.write\('<iframe src="http:\/\/msn\.com" scrolling="auto" frameborder="no" align="center" height="7" width="7"><\/iframe>'\);/
请注意,如果标记中存在最小变化,则它将不匹配。您很可能已使用正确转义的违规脚本地址替换该地址。
如果您想要更通用的正则表达式,要匹配将document.write写入给定网址的所有iframe,您可以使用:
/document\.write\('<iframe.*?src="http:\/\/msn\.com".*?><\/iframe>'\);/
请注意,如果您的网站有很多页面,则很难确定没有任何遗留的攻击。因此,如果您有任何文件,我仍然建议您恢复文件的备份。