我的网站被黑了,现在我的.htaccess网站被修改以将我的流量重定向到他们的网站,我已经努力了 24 个小时来解决这个问题,但仍然无法在我的服务器上找到任何可疑文件。
在我的 Mac Xserver 中我们有 5 个网站,所有网站都受到此问题的影响。
所以我想,如果我可以使用终端中的任何命令在 .htaccess 中找到站点的 URL,那么就可以找到实际执行该修改的文件。
我记得当我参加 UNIX/Linux 课程时我们有命令,grep但我不知道我尝试查找但没有结果。
如果有人能帮我找到方法就好了。
我已经更改了我的 FTP 用户密码。我还更改了服务器登录密码,但仍然没有成功......
答案1
您可能需要查看几个位置。Web 服务器安装目录的顶级目录(可能是/var/www/htdocs);如果您使用的是 Apache HTTPD,那么您可以查看DocumentRoothttpd.conf 文件中的值。
如果您知道它是.htaccess文件,那么您可以使用它find来查找所有文件:
nice find / -name .htaccess -print
这将从根目录(/)开始,查找名为的文件.htaccess并将文件名显示到标准输出(stdout)。
如果您知道您的网站重定向到的域名,那么您可以使用xargs和搜索内容grep。
sudo nice find / -name .htaccess -print0 | xargs -r0 fgrep -H badwolf
的输出find更改为在找到的每个文件名之间以空字符(ASCII 值为零)结尾。这被发送到以空字符xarg -r -0结尾的文件列表作为输入,并构建要提供给的参数grep -FH badwolf(或任何错误的域名)。参数-FH表示grep搜索固定字符串(不是模式)并始终在输出中包含文件名。由于其中一些可能不在您可访问的区域中,因此最好通过运行它sudo。
这将搜索您的整个系统,因此可能需要一些时间。
答案2
它是:
fs "file.*" | file content | filter "content inside"
当你这样做时:
npm install nixar
来源/文档:http://nixar.work/doc