Я ищу, чтобы использовать следующую строку регулярных выражений для удаления вредоносного кода с моего сайта;Regex для удаления и сохранения строк
find -type f -name \*.php -exec sed -i 's/.*eval(base64_decode(\"CmVycm.*/<?php/g' {} \;
Это сохранит <?php
, который я хочу, но я заметил, что многие из инъекциями в течение PHP файлов на несколько строк, а это означает не только самого первого <?php
Так же можно выполнить команду, если сделать иначе заявление где, если его в строке 1 файла php сохранить тэг php, иначе удалить всю строку, если она где-нибудь еще?
Вредоносный код начинается с определенной строки? Всегда ли это начинается с 'eval'? – devnull
Нет, это начинается с ' Php eval (base64 ... и т. Д.), Но обратите внимание, что у меня есть синтаксис для сохранения php там – Scivic
Просто восстановите резервную копию кода сайта до того, как произошла атака. У вас есть резервная копия, справа ? – DaveRandom