我的每个 php 文件中都有恶意代码。此恶意代码会自动粘贴在文件开头。我想使用控制台中的 UNIX 命令将其删除。
这是恶意代码:
<?php $guobywgpku = '..... u=$bhpegpvvmc-1; ?>
我写了这个正则表达式,
"/<\?php \$guobywgpku.*\?>/m"
并且此 RegExp 有效。我测试了它这里。
问题是,编写命令会从服务器上的每个 php 文件中删除此恶意代码。请帮帮我。
现在我有类似这样的东西。
sed "/<\?php \$guobywgpku.*\?>/m" index.php
答案1
像这样吗?
#!/bin/bash
for file in /wordpress/path/*.php
do
sed s/maliciouscode//g $file
done
未经测试;-)
将其放入文件(例如remove.sh)并使其可执行(chmod 755 remove.sh)。然后执行./remove.sh
确保您已备份数据并使用恶意代码声明了变量。
但建议重新安装您的服务器。