coo*_*ita 2 php regex wordpress sed
我有一个客户端有多个Wordpress安装,他没有及时更新.结果,他被黑了.当我试图找到黑客如何进入并永久修复问题时,我正在尝试创建一个脚本来自动快速修复它们.
我找到了这个脚本,它可以满足我的需求:http://designpx.com/tutorials/wordpress-security/
它会自动删除<?php eval(base64_decode("aWY..."); ?>每个php文件,但它正在使用的正则表达式,<?php get_header(); ?>如果它遵循恶意代码也会删除.
所以,我想要的是改变它,所以它只删除恶意代码,但也不是第一行的PHP代码.以下是执行替换的脚本部分:
find $dir -name "*.php" -type f \
|xargs sed -i 's#<?php /\*\*/ eval(base64_decode("aWY.*?>##g' 2>&1
我需要改变什么,所以它在第一个停止?>,而不是在第二个停止?
注意:我知道这是一个快速,临时的解决方案,但它会一直存在,直到客户决定他想要修复哪些网站,哪一个要删除.
不需要一些疯狂的脚本和诸如此类的东西.除非文件被感染,否则PHP上的黑客无法工作.删除它解决了这个问题.
是的,即使您在同一台服务器上安装了多个wordpress,也可以这样做(为什么?!).