Press "Enter" to skip to content

解决wordpress被注入代码

前段时间,我想给我的网站统计修改一下,发现里面的代码全是 eval(base ….等被注入的代码。
凡是php代码都被注入,我没当回事就直接下载了新版本的wordpress覆盖。
昨天,我一朋友的服务器上面的代码也出现这类情况,他上面的代码比较多,所以得批量修改过来。
研究了linux上面的常用的命令,
一行命令就可以解决此问题,linux是如此神奇。

find /var/www/html -name '*.php' -mtime -10 -print0 | xargs -0 perl -pi -e "s/<\?php.*eval\(base64_decode.*god_mode_off\*\/ *\?>//g"

这个不仅可以解决wordpress的问题,如果凡是被注入的代码都可以用此命令批量更新替换
以下为说明

find 要查找的目录 -name '文件类型或者名字' -mtime 多长时间内修改 -print0 | xargs -0 perl -pi -e "s/查找的字符/要替换的字符/g"

这个命令很适合来做其它工作,例如清除当前目录下的.svn目录

find . -type d -name ".svn" | xargs rm -rf  

查找seomtext( 并输入到 /tmp/a.tx

find /var/website/ -type f -name "*.php" |xargs grep "seomtext(" > /tmp/a.txt

Comments are closed.