查找和替换 Shell 命令答案

【问题标题】：Find and Replace Shell Commands查找和替换 Shell 命令
【发布时间】：2014-09-19 02:16:07
【问题描述】：

我有一个被感染的 wordpress 安装.. 主要是主题文件和插件文件..

我需要 3 个命令，我将使用 putty：

1- 根目录和递归子目录文件夹将所有 200 权限更改为 644（出于某种原因，每次我手动更改此权限时，它会在一分钟后恢复为 200）

2- 在根目录和递归子目录文件夹中替换 index.php 的内容

和：

3- 删除根目录和递归子目录文件夹中的所有 php.ini 文件。

【问题讨论】：

权限被重置意味着你遇到了大问题；您将需要了解哪个进程正在执行此操作（是cron 工作，还是定期分叉的工作）并杀死它并确保它保持被杀死？您可能需要专家在现场为您提供帮助……您的系统在哪里？你有物理访问权限吗？您有该网站的最新备份吗？
不是 cron- 它在 wp-upload 里面.. hotforsecurity.com/blog/…

【解决方案1】：

0 备份！

1 如果权限每分钟都在变化，可能你有一个每分钟都运行的脚本......无论如何

 find . -type d -exec chmod 755 {} \; // for directories
 find . -type f -exec chmod 644 {} \; // for files

2 你必须使用 sed 或类似的东西，根据字符串来替换。

 find . -iname "php.ini" -exec rm -fv {} \;

4 致电专家，了解您的 wordpress 安装是如何被黑客入侵的。

【讨论】：

无法备份，因为 200 权限会锁定所有包含恶意软件的文件。
运行上面的查找命令，然后移动整个虚拟主机路径，例如mv vhosts/yoursite vhosts/yousite.hacked。现在您可以修复您的安装并恢复 mv 命令。