-2

我想知道我是否可以帮助为这行代码创建正则表达式:

document.write('<iframe src="http://msn.com" scrolling="auto" frameborder="no" align="center" height="7" width="7"></iframe>');

发生的情况是病毒通过在末尾添加您提到的代码行来输入和编辑所有 javascript 文件 (.js)。我将使用本出版物的脚本 ( http://crear-paginas-web.blogspot.com/2010/04/archivos-php-hackeados-con.html ),但我需要新的正则表达式来实现。我一直在尝试自己做,但据我所知已经得到了回报:

/document[.]write\(\'\<iframe src\=\"http\:\/\/(msn.com)\" scrolling\=\"auto\" frameborder\=\"no\" align\=\"center\" height\=\"7\" width\=\"\7\"\>\<\/iframe\>+\'\);/

我希望你能帮助我,问候。

4

1 回答 1

0

此正则表达式将匹配您的特定字符串:

/document\.write\('<iframe src="http:\/\/msn\.com" scrolling="auto" frameborder="no" align="center" height="7" width="7"><\/iframe>'\);/

http://regexr.com?32k7v

请注意,如果标记中存在最小变化,则它将不匹配。您很可能已将地址替换为违规脚本地址的正确转义版本。

如果您想要一个更通用的正则表达式,以匹配所有使用给定 URLdocument.write写入iframe的内容,您可以使用:

/document\.write\('<iframe.*?src="http:\/\/msn\.com".*?><\/iframe>'\);/

http://regexr.com?32k85

请注意,如果您的网站有很多页面,则很难确定没有攻击残留。因此,如果您有任何文件,我仍然建议您恢复文件的备份。

于 2012-10-28T22:53:20.467 回答