请选择 进入手机版 | 继续访问电脑版

kangle软件 是一款高性能跨平台web服务器

 找回密码
 注册
kangle web软件将启用新域名 kangleweb.com 作为kangle软件官方网站网址
kangle web服务器最新版下载
kangle访问控制模块介绍 -  kangle设置优化原则
kangle中文帮助手册 -产品购买
easypanel 虚拟主机控制面板最新版
easypanel虚拟主机控制面板功能列表
easypanel中文帮助手册 - 讨论
   kangle虚拟主机管理下载 - 安装 - 帮助手册
    
   销售: 在线客服QQ   技术支持: 在线客服QQ
    kangle web (介绍, 功能特性, 运行环境, 安装说明, 常见问题, 使用教程)     easypanel主机控制面板 (介绍, 功能特性, 安装说明, 常见问题, 使用教程)
    vhms系统 (介绍, 安装说明, 常见问题, 使用教程)     [kangle软件交流QQ群:104434948]
查看: 10167|回复: 12

清除php木马的脚本

  [复制链接]
发表于 2012-3-8 15:29:14 | 显示全部楼层 |阅读模式
网站一旦被挂马,将会在各种搜索引擎的结果中被拦截,客户桌面客户端的杀毒软件会阻断用户访问并报警,将会导致网站访问量急剧下滑及用户数据被窃取的后果。

大部分php中了木马,会插入一段php代码。
类似如下:

  1. eval(base64_decode('xxxxxxxxxxxxxxxxxxxxx'));
复制代码
这里我写了一个简单的shell脚本用于清除此类木马。

  1. #!/bin/bash
  2. until [ $# -eq 0 ]
  3. do
  4. sed 's/eval(base.*;//g' $1>/tmp/t
  5. if [ $? = 0 ]; then
  6.         cp /tmp/t $1
  7.         echo $1
  8. fi
  9. shift
  10. done
复制代码
用法,把这个脚本存为clean.sh文件。

  1. find |grep "\.php$"|xargs ./clean.sh
复制代码
即可清除
回复

使用道具 举报

发表于 2012-3-8 21:14:55 | 显示全部楼层
这个好,对我很有帮助
回复 支持 反对

使用道具 举报

发表于 2012-3-9 14:18:28 | 显示全部楼层
感谢分享了1
回复 支持 反对

使用道具 举报

发表于 2012-3-9 14:19:18 | 显示全部楼层
很有用,收下了!谢谢
回复 支持 反对

使用道具 举报

发表于 2012-3-9 17:05:04 | 显示全部楼层
这个文件放哪和呀
回复 支持 反对

使用道具 举报

发表于 2012-3-9 19:58:25 | 显示全部楼层
支持呵呵@
回复 支持 反对

使用道具 举报

发表于 2012-3-11 10:04:02 | 显示全部楼层
这个文件放哪里呀?详细说下怎么用好吗?只是把文件放到某个目录就可以了吗?还需要在那里添加什么代码吗?
回复 支持 反对

使用道具 举报

发表于 2012-3-11 11:24:51 | 显示全部楼层
放在有木马的目录下面。
回复 支持 反对

使用道具 举报

发表于 2012-3-12 17:55:01 | 显示全部楼层
嗯,领教了。
回复 支持 反对

使用道具 举报

发表于 2012-3-12 20:18:07 | 显示全部楼层
支持呵呵@
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|Archiver|Bangteng Inc. ( 赣ICP备13005708号-5

GMT+8, 2018-10-22 14:44 , Processed in 0.074382 second(s), 25 queries .

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表