Re: Un p'tit coup de main pour un grand nettoyage !
On Sun, Apr 13, 2008 at 08:28:08PM +0200,
Christophe Gallaire <zamasp@gmail.com> wrote
a message of 38 lines which said:
> Je me suis en train de retirer cette satanée ligne de code injectée
> dans chacun des fichiers en php !
Ah bon, les fichiers PHP de l'application étaient modifiables par
l'utilisateur www-data ? Ne serait-ce pas plus prudent d'euthanasier
l'administrateur système tout de suite ?
> La poisse !
La malchance n'y est pour rien. La plupart des applications PHP sont
écrites avec les pieds par des gens ignorants du B A BA de la sécurité
informatique. Pour tout arranger, elles sont installées n'importe
comment. Les piratages sont la règle, pas l'exception.
> Et je me demandais s'il ne serait pas possible de faire une
> recherche globale de cette ligne dans tous les fichiers (avec la
> commande find + grep + xargs) et d'ensuite virer cette ligne par une
> ligne de commande genre Monsieur Propre !
[Non testé]
perl -i.bak -p -e "s/<?php echo '<iframe src=\"http://cdpuvbhfzz.com\"//g"; \
$(find . -name '*.php')
-i : fait une copie préalable avec l'extension .bak
-p : par défaut, affiche la ligne, donc la recopie dans le fichier
modifié
-e : exécute la commande Perl suivante
s/...// : remplace le texte incriminé par rien du tout
Autre solution, mieux et plus simple :
find / -name '*.php' | xargs rm -f
Reply to: