add_filter('xmlrpc_enabled', '__return_false'); Linux下修复被修改的文件 | 癹冬阁
  • 欢迎访问癹冬阁,本站专注于IT服务,记录工作点滴

Linux下修复被修改的文件

开源世界 Winter 2年前 (2016-03-09) 632次浏览 已收录 0个评论

今天发现朋友的网站打开很慢,使用 Firefox 的查看元素功能发现有个调用外部网站的 JS,而这个网站的插件或主题没有调用这个网站的,估计可能是被挂马了。

首先 SSH 到服务器上,find ./ -name “*.php” |xargs grep “URL”

发现有几个主题文件中的 header.php 内都有包含这个 URL 的代码,包括WordPress官方原版的主题文件中也有,去下载了一个WordPress的相应版本下来对比了下,确定官方的 header.php 是没有这行代码的。

那么我们先删掉注入的代码,find ./ -name “header.php” -exec sed -i ‘/URL/d’ {} ;

再去打开网站,也没有调用这个 JS 了,网站打开速度也正常了。


癹冬阁版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明Linux 下修复被修改的文件
喜欢 (0)
[winters@8win.net]
分享 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址