Linux下修复被修改的文件

1,825次阅读
没有评论

今天发现朋友的网站打开很慢,使用 Firefox 的查看元素功能发现有个调用外部网站的 JS,而这个网站的插件或主题没有调用这个网站的,估计可能是被挂马了。

首先 SSH 到服务器上,find ./ -name “*.php” |xargs grep “URL”

发现有几个主题文件中的 header.php 内都有包含这个 URL 的代码,包括 Wordpress 官方原版的主题文件中也有,去下载了一个 Wordpress 的相应版本下来对比了下,确定官方的 header.php 是没有这行代码的。

那么我们先删掉注入的代码,find ./ -name “header.php” -exec sed -i ‘/URL/d’ {} ;

再去打开网站,也没有调用这个 JS 了,网站打开速度也正常了。

Winter
版权声明:本站原创文章,由 Winter 2016-03-09发表,共计315字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)
验证码
载入中...