Excluindo o conteúdo inserido em vários arquivos no servidor linux

Question

Excluindo o conteúdo inserido em vários arquivos no servidor linux

#1 resposta do (2 votos)
#2 resposta do (1 votos)

1

Muitas vezes tenho problemas com sites que são invadidos. Geralmente eles acabam com o script inserido em arquivos diferentes. Existe uma maneira, no linux, de procurar por esse conteúdo e automaticamente deleta-lo? Geralmente esse conteúdo começa com e termina com algo assim.

<!--2d3965--><script type="text/javascript" language="javascript">
</script><!--/2d3965-->

Seria possível usar algum tipo de combinação de grep para procurar por arquivos que contenham esse conteúdo e, em seguida, canalizá-lo para sed para excluir tudo do que é necessário.

para a

grep find sed linux

por Pracovek 10.09.2013 / 11:28

2 respostas

Tags grep find sed linux

habilitar / desabilitar o serviço ntp no Ubuntu 12.04 Balanceamento de carga entre caixas NAS

score 2 · Answer 1

Eu escrevi esse script, pode ser útil.

#!/usr/bin/env python
import os
import sys


for infile in sys.argv[1:]:
    print infile
    filetmp=infile+'.tmp'
    BEGIN='<!--2d3965-->'
    END='<!--/2d3965-->'
    f = open(infile, 'r')
    ftmp = open(filetmp, 'w')
    skip=False


    for line in f:
        if BEGIN in line:
            #print line.partition(BEGIN)[0]
            ftmp.write(line.partition(BEGIN)[0])
            skip=True
        if END in line:
           #print line.partition(END)[2]
            ftmp.write(line.partition(END)[2])
            skip=False
        else:
            if not skip:
                ftmp.write(line)
    #you can add save restrictions here
    os.rename(filetmp, infile)

Você deve dar:

nome do arquivo com vírus
string, que marca o início do vírus string
string, que marca o fim do vírus

Não se esqueça de alterar as permissões novamente, se o arquivo exigir isso. btw Eu acho, é appliable apenas para arquivos de texto.

Por favor, teste e faça backup antes de usar.

Use da seguinte maneira:

python cleaner.py index.html js/jquery.js

score 1 · Answer 2

Eu adicionaria esses arquivos ao subversion ou git e compararia automaticamente a versão oficial desses arquivos com os arquivos nos sites regularmente. Se você notar a diferença, sabe que foi hackeado e pode procurar o vazamento. Enquanto isso, você pode restaurar o arquivo original da ferramenta de controle de versão.