我的网站被黑了,现在很多文件都有 js 注入,这就是我需要你帮助的原因。由于我是初学者,我不知道如何在 ssh 中编写命令,有人可以帮助我使用 ssh 命令在服务器上的所有文件中查找文本。
我的 html 文件有这个代码 -
<!--68c8c7--><script type="text/javascript" language="javascript" >
BLA BLA 代码在这里
我的 php 文件有这个:
<?
?>
.htaccess 的代码类似于 html 文件。简而言之,它们都有一个共同点——“68c8c7”。有没有办法运行一个命令来查看我的所有文件中的“68c8c7”并将它们保存到文件中?而且搜索和替换也很棒,对此有什么想法吗?
谢谢你,丹!
grep -lrIi 68c8c7 $SEARCH_DIR > outputfile.txt
这应该列出$SEARCH_DIR包含字符串的所有文件名68c8c7并将结果存储到outputfile.txt
注意: grep 命令排除所有二进制文件,因为根据您的问题,我了解到您只对源文件感兴趣。
现在,如果您想68c8c7在所有这些文件中将字符串替换为空白,您可以在 bash 中运行以下命令:
for file in $(cat outputfile.txt); do
sed -i 's#68c8c7##gI' $file
done
警告:sed为确保安全,请在运行命令执行搜索和替换之前备份文件。
替换68c8c7不会成功。无论如何,这些字符串都是 html 注释。我的一个网站今天也以同样的方式被黑了。我通过一个简单的字符串搜索 >> 搜索了所有受感染的文件68c8c7。事实证明,我的所有.js文件都包含新函数,该函数在页面加载时为新 iframe 编写 html。删除坏行没有用,我不得不从网络服务器上完全删除所有源代码,并用我笔记本电脑上的备份文件替换它。
谷歌搜索(“ 68c8c7hack javascript”)这种现象会返回大量明显受感染的网站。欢迎任何关于如何保护我的网站的提示!(将 js 文件的访问权限设置为只读有什么好处吗?)
干杯,亚瑟