我被要求清理可以在apache(php,JS,HTML)上被黑客入侵的网站,并且已经实现了安全功能,但是仍然有JS注入了大约2000多个javascript文件。所注入的代码在每个页面上都是相同的,并且长约5500个字符,其中插入了!''个字符。
理想情况下,我想运行SSH命令,该命令将从其上的每个页面中查找并删除此长代码。查找,grep,sed等所有示例仅针对非常短的字符串(没有特殊字符)显示它。
任何帮助表示赞赏。
答案 0 :(得分:4)
没有必要尝试就地修复服务器。将其清除为裸机,然后从源代码管理重新部署。
一旦有人进入您的盒子,除非您将其全部烧毁,否则无法确保他们真的消失了。当然,没有魔术命令可以为您解决。