На этот вопрос уже есть ответ здесь:
У меня есть вредоносный код в каждом php файл. Этот код malicius автоматически вставляется в начало файла. Я хочу удалить это с помощью команды UNIX с консоли.
Это вредоносный код:
<?php $guobywgpku = '..... u=$bhpegpvvmc-1; ?>
Я пишу этот RegExp,
"/<\?php \$guobywgpku.*\?>/m"
и этот RegExp работает. Я тестировал его здесь .
Проблема в том, что команда записи удаляет этот вредоносный код из всех php-файлов на сервере. Пожалуйста, помогите мне.
Теперь у меня есть что-то вроде этого.
sed "/<\?php \$guobywgpku.*\?>/m" index.php
Что-то вроде этого?
#!/bin/bash
for file in /wordpress/path/*.php
do
sed s/maliciouscode//g $file
done
Не тестировалось ;-)
Поместите это в файл (например, remove.sh
) и сделайте его исполняемым (chmod 755 remove.sh
).
Затем выполните с помощью ./remove.sh
Убедитесь, что у вас есть резервная копия данных, и объявите вашу переменную вредоносным кодом.
Но рекомендуется переустановить ваш сервер.
.