我被要求清理一个关于apache(php,JS,HTML)的黑客网站,我可以做,我已经实现了安全功能,但是仍然有JS注入大约2000多个javascript文件。注入的代码在每个页面上都是相同的,大约5500个字符长,散布着!''字符。
理想情况下,我想运行一个SSH命令,可以从它所在的每个页面中找到并删除这个长代码。所有示例find,grep,sed等仅显示非常短的字符串,没有特殊字符。
任何帮助赞赏。
尝试就地修复服务器是没有意义的。将其擦拭至裸露金属并从源控制重新部署。
一旦有人进入你的盒子,就没有办法确保它们真的消失了,除非你把它全部烧掉。肯定没有神奇的命令可以为你解决这个问题。