可能重复:
我的服务器被黑了 紧急情况
您好,我的整个网站可能被 wordpress 漏洞攻击了,我急于详细解释,但请帮我一个忙,看看以下网站:
在那里它说:
现在,您必须输入以下内容才能进入您的 html/php 文件和所有安装的文件夹(不要忘记按回车键):
cd html
你几乎清理了你的网站。必须将以下代码复制粘贴到 PUTTY 窗口中:
找 。-type f -name "*.php" -exec sed -i '/base64_decode/d' {} \;
要粘贴到 PUTTY 窗口中,只需在应插入代码的位置单击鼠标右键。(这里的代码是在所有的 php 文件中搜索 base64_decode 标签,如果找到,则将其与整个恶意软件代码一起删除。这将检查您之前访问过的文件和文件夹下的所有文件和文件夹,在这种情况下“html”文件夹,这是文件的根目录)
谁能告诉我这个人的解释是否属实?
find . -type f -name "*.php" -exec sed -i '/base64_decode/d' {} \;
上面的命令安全吗?它会编辑受感染的文件还是将它们全部删除?
感谢您的回复。
更新:不幸的是,该命令删除了 base64_encode 行所在的整行。问题是这一行还包含<?php文件的开始标记!所以现在,我所有的 index.php 页面(只有 index.php 被感染)显示所有代码而不是执行它:( 是否可以运行另一个命令,<?php在每个不以“开头的 index.php 中添加标签”任意数量的空格<?php“?
更新 2:感谢任何回答的人。也祝贺所有因为在恐慌模式下没有采取正确行动而对某人投反对票的人。如果它发生在您的网站上,祝您好运...
Chr*_*s S 12
什么鬼人?“我的整个网站都被黑了” = 从轨道上核对它并从备份中恢复。
如果您真的想这样做,请保留一份备份副本并对其进行调查,以证明他们是如何进入的以及如何防止同样的事情再次发生。不要在机器上运行任何东西;尽快让它离线。
| 归档时间: |
|
| 查看次数: |
502 次 |
| 最近记录: |