可能重复:
我的服务器被黑了 紧急求助
我的基于 php 的网站感染了恶意软件,它在代码中添加了类似这样的内容:
<?php eval(base64_decode("DQplcnJvcl9yZXBvcnRpbmcoMCk7DQokcWF6cGxtPWh));
现在我想用 sed 或其他工具将所有“eval(”直到其结束括号“));”替换为空格或删除所有这些出现的内容。
我已经尝试过了
sed 's/eval\*/ /g' code.php
但它不起作用。
有什么办法可以解决它?
提前致谢。
答案1
正如 SvenW 所说,唯一真正的解决方案是从已知良好的备份重新安装。你可以尝试
sed 's/eval(.*);//' code.php
根据你的输入生成
<?php
但是您不知道系统受到了什么损害,因此请从轨道上将其摧毁,然后从已知良好的备份中恢复 - 这是唯一可以确定的方法。