替换目录树中的所有index.html文件

Question

我与多个网站共享的托管帐户遭到入侵。我个人电脑上的一些恶意软件，我可能通过下载一个PDF文件，发现我所有的FTP密码，并愉快地进行了将一些代码插入服务器上的所有索引文件的业务。我现在摆脱了这个恶意软件，并且我已经准备好在修复损坏后立即更改所有FTP密码。

我确实有一些备份，但不是所有事情都有，最近也没有。所以我认为恢复一切最简单最快捷的方法是修复所有文件夹中的所有index.html文件。但是，因为我使用Joomla，每个文件夹都有一个index.html文件来防止目录列表，所以有成千上万个文件。所以，我需要使用自动化工具。

1. 一种选择是在所有index.html文件中搜索并替换插入的字符串，但我认为这不会起作用，因为字符串在不同文件中是不同的。
2. 另一种选择是简单地将index.html文件中的所有内容替换为我所知道的正确内容。
3. 第三个选择是将所有index.html文件替换为我知道的正确文件的副本。

有点出乎我的意料我还没有找到一个脚本，但，它选择2或3。我确实发现做的工作的一部分的程序或脚本，各种（搜索&替换字符串，递归经历目录树等），但不幸的是，我无法将这些结合到一个工作解决方案中。

最好是解决方案将是一个PHP或其他脚本在服务器上工作，这样我就不需要下载所有东西，并且可以使用FTP和cPanel作为我唯一的工具。

从我研究的内容来看，我不是这个恶意软件的唯一受害者。所以一个解决方案也可以帮助其他Joomla用户。此外，如果解决方案能够使用自定义文件名（例如index2.php）替换为选定的文件作为要复制的模板，那么任何使用任何类型的php文件陷入受害者的人都将得到解决方案的帮助。显然，预计受害者人数会有所增加。

有谁知道一个PHP脚本，将为我的解决方案，或任何人都可以创建一个？

假设找到一个解决方案，是否有人有一个博客可以发布和发现的博客？

很多人提前感谢！

PS我应该注意到，恶意软件实际上改变了任何名为索引的文件，显然也是默认的。但是没有太多带.php扩展名的文件，我可以手动执行这些文件。

Answer 1

我的一位朋友有一个类似的问题，他已经写了一个PHP脚本。 Check this post out。检查它是否可以帮助你。

Answer 2

这听起来像是一种有点不同寻常的情况，所以我并不感到惊讶，现在还没有解决这个问题的方法。

3）第三种选择是通过什么 我知道是正确的文件副本替换 所有的index.html文件。

我认为这可能是你最好的选择。这需要大约一个小时的时间才能写入Python。看看os和shutil模块，特别是os.walk()和shutil.copyfile()。 os.walk()的示例用法可以在here找到，因为os.walk()在你第一次学习时会有点混乱。

另外，你可以PayPal我50美元，给我发电子邮件给我一个文件结构的描述（你从哪里得到备份和从哪里去），我会很高兴地为你写脚本。 :)