似乎一些恶意脚本已经发现它进入了我保存网页的服务器。我有几个帐户,它们都被“感染”了(不确定这是否是正确的词)。
反正。所有 index.php 文件都添加了以下代码:
<marquee style="position: absolute; width: 0px;">
<a href="http://istanbulescort-ilan.com/" title="escort bayan">escort bayan</a>
<a href="http://istanbulescort-ilan.com/" title="bayan escort">bayan escort</a>
<a href="http://ankaraescortlari.org/" title="ankara escort">ankara escort</a>
<a href="http://ankaraescortlari.org/" title="ankara escort bayan">ankara escort bayan</a>
<a href="http://ankaraescortlari.org/" title="escort ankara">escort ankara</a>
...
<a href="http://hurhaberci.com" title="son haberler">son haberler</a>
</marquee>
此代码弄乱了标题,网页呈现不佳。更不用说我的所有网页上都有一些护送服务链接。
我找到了这个脚本,但我不确定如何正确修改它以从服务器上每个帐户的所有 index.php 文件中删除所有上述代码。我不想运行它然后发现我必须恢复 hudge 备份。
for i in /directory/*.java
do
# echo 'Working on $i file'
copy $i tempfil.txt
sed -e '/\} catch/,/^\}/d' tempfil.txt > $i
done
[编辑]
好的,所以我设法将其拼凑在一起。有人可以确认它会起作用或就应该更改的内容提供任何建议吗?
read -d '' hacked <<"EOF"
<marquee style="position: absolute; width: 0px;">
<a href="http://istanbulescort-ilan.com/" title="escort bayan">escort bayan</a>
...
<a href="http://gidasayfasi.com" title="gida">gida</a></marquee>
EOF
find -name \*.php | xargs replace ${hacked} "" --