Linux下修复被修改的文件

开源世界 Winter 4年前 (2016-03-09) 1041次浏览 已收录 0个评论

今天发现朋友的网站打开很慢,使用Firefox的查看元素功能发现有个调用外部网站的JS,而这个网站的插件或主题没有调用这个网站的,估计可能是被挂马了。

首先SSH到服务器上,find ./ -name “*.php” |xargs grep “URL”

发现有几个主题文件中的header.php内都有包含这个URL的代码,包括Wordpress官方原版的主题文件中也有,去下载了一个Wordpress的相应版本下来对比了下,确定官方的header.php是没有这行代码的。

那么我们先删掉注入的代码,find ./ -name “header.php” -exec sed -i ‘/URL/d’ {} ;

再去打开网站,也没有调用这个JS了,网站打开速度也正常了。


癹冬阁 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Linux下修复被修改的文件
喜欢 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址