kokkain: (Default)
Столкнулся с заражением сайта (в php файлы в качестве первой строки была вставлена запись
eval(base64_decode("ZXJyb3JfcmVwb3J0aW5nKDA....)
В заметке http://blog.nkuznetsov.me/2012/03/evalbase64decode.html приведены две команды - одна для поиска таких файлов, вторая - для вымарывания строки с помощью sed
Единственная проблема - в том, что sed не работает с теми параметрами, которые приведены в статье.
Заработало после исправления на
find . -name "*.php" -exec grep -Hn "eval(base64_decode(.*));" {} \; -exec sed -i '' 's/eval(base64_decode(.*));//g' {} \;

Profile

kokkain: (Default)
kokkain

April 2017

S M T W T F S
      1
2345678
9101112131415
16171819 202122
23242526272829
30      

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 26th, 2017 12:20 am
Powered by Dreamwidth Studios