对我们的共享托管Web服务器进行php注入攻击已在许多php文件的第一行注入了恶意代码。如下所示:
<?php $uifbpsmx = '8R#>q%V<*#fopoV (large number of such characters followed by); ?><?php
你能建议一个sed表达式来查找和替换(如果找到)php文件中第一行的正常php开头标记:<?php
答案 0 :(得分:1)
要在第一行中保留最后一次<?php:
sed i.bak '1{s/^<?php \$uifbpsmx.*>\(<?php\)/\1/;}' file
-i用于编辑文件。已编辑的文件将使用.bak扩展名进行备份。