我的网站被黑了,很多文件现在都有js注射,这就是我需要你帮助的原因。由于我是初学者,我不知道如何在ssh中编写命令,有人可以帮助我使用ssh命令在服务器上的所有文件中查找文本。
我的html文件包含此代码 -
<!--68c8c7--><script type="text/javascript" language="javascript" >
BLA BLA CODE HERE
我的php文件有:
<?
&GT;
.htaccess的代码类似于html文件。简而言之,他们都有共同点 - “68c8c7”。有没有办法运行一个命令,在我的所有文件中查找“68c8c7”并将它们保存到文件中?对搜索和替换它有什么好处吗?
谢谢你, 丹!
答案 0 :(得分:0)
grep -lrIi 68c8c7 $SEARCH_DIR > outputfile.txt
这应列出$SEARCH_DIR下包含字符串68c8c7的所有文件名,并将结果存储到outputfile.txt
注意: grep命令会排除所有二进制文件,因为根据您的问题,我了解您只对源文件感兴趣。
现在,如果您想在所有这些文件中用空格替换字符串68c8c7,可以在bash中运行此命令:
for file in $(cat outputfile.txt); do
sed -i 's#68c8c7##gI' $file
done
警告:为确保这一点,请在运行sed命令之前对文件进行备份,以执行搜索和替换。
答案 1 :(得分:0)
替换68c8c7将无法解决问题。无论如何,这些字符串都是html-comment。
我的一个网站今天以相同的方式被黑客入侵。我通过简单的字符串搜索&gt;&gt;搜索了所有受感染的文件68c8c7。事实证明,我的所有.js文件都包含新功能,该功能在页面加载时为新iframe编写html。删除坏行不起作用,我不得不从Web服务器上完全删除所有源代码并将其替换为笔记本电脑上的备份文件。
谷歌搜索(“68c8c7 hack javascript”)这种现象会返回一个显然被感染网站的巨大列表。关于如何保护我的网站的任何提示R欢迎!
(将js文件的访问权限设置为只读是否有用?)
干杯, 亚瑟