[几周前,我的2个网站可能已被ftp暴力破解攻击所利用,这破坏了我的许多网站文件。我发现他们通常在js或php文件中插入以下代码:
[删除了与该问题无关的木马代码。]
我想通过ssh登录并运行grep命令,搜索所有文件,并仅提供包含此代码的文件的输出。
有帮助吗?
我使用此命令查找包含指定字符串的所有文件:
find /path/ -name "*.ext" -exec grep -l "sting" {} \;
登录后,只需运行:
find /path/to/fies -type f -name "*.js" -exec grep -il 'string' {}\; > output.txt
当然,适当地替换“ / path / to / files”和'string'。
使用find至narrow by extension和grep至look inside each file。将-r和-I添加到您的grep中将进行递归搜索,并忽略二进制(例如git)文件。
find ./ -name "*.php" -exec grep -r -l -I "Layer" {} \;