Re: Un p'tit coup de main pour un grand nettoyage !

To: debian-user-french@lists.debian.org
Subject: Re: Un p'tit coup de main pour un grand nettoyage !
From: Jacques L'helgoualc'h <lhh+no_spam@free.fr>
Date: Mon, 14 Apr 2008 15:09:50 +0200
Message-id: <[🔎] 20080414130950.GA12067@ulysse.maison>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 20080414095636.GC6035@imap.google.com>
References: <[🔎] 20080413182808.GC7363@imap.google.com> <[🔎] 4802571E.8010900@gmail.com> <[🔎] 20080413191338.GG7363@imap.google.com> <[🔎] 1208117304.6006.2.camel@Virgil.TOURNEUR> <[🔎] 20080413204106.GK7363@imap.google.com> <[🔎] 1208121706.6006.6.camel@Virgil.TOURNEUR> <[🔎] 20080414092028.GA10742@ulysse.maison> <[🔎] 20080414095636.GC6035@imap.google.com>

Christophe Gallaire a écrit, lundi 14 avril 2008, à 11:56 :
> Bonjour Jacques,

bonjour,

> Jacques L'helgoualc'h a dit dans un souffle :

M'enfin, plusieurs...

[...]
>> Tout  d'abord, il  faudrait que  Christophe vérifie  si cette  P*@!µ$ de
>> ligne de  code tient bien  sur une seule  ligne, ou plusieurs  --- c'est
>> important pour Sed.
>
> Alors, la ligne est invariablement la même.

Bon.

> Elle est en document plein texte ici
> : http://www.clg-montaigne-goussainville.ac-versailles.fr/code

Je n'ai pas la permission d'entrer sur le site ?

> Le problème est que dans certains fichiers elle est venue s'ajouter dans la
> suite de la dernière et dans d'autres elle est la dernière ligne. En clair,
> parfois elle n'est pas seule sur la ligne. Une constante : elle est toujours sur
> la dernière ligne !

Sans rien d'utile après, c'est plus sûr... S'il n'y a pas de pourcentage
dans ce code,

 sed -i.infect -f purge_ligne.sed exemple.php

devrait faire le nettoyage,

purge_ligne.sed :
----8<------------8<------------8<------------8<------------8<--------
${ # sur la dernière ligne,
	\%LA_LIGNE%{ # quand elle est infectée,
		s///g # on supprime le(s) code(s)
	}
}
----8<------------8<------------8<------------8<------------8<--------


Plus générique, on peut supposer que ce style de codage n'est employé
nulle part,

purge_code.sed :
----8<------------8<------------8<------------8<------------8<--------
\%<?php echo '<iframe src="\(&#[0-9]\+;\)\+" width=1 height=1></iframe>';?>%{
	s///g # on supprime tous les codes à la &#42;&#123;
}
----8<------------8<------------8<------------8<------------8<--------
(seulement testé sur l'exemple ci-dessous)

~ $ cat exemple.php
lignes
au-dessus
texte avant,<?php echo '<iframe src="&#42;&#666;" width=1 height=1></iframe>';?> rien ensuite


Si ça marche, un coup de balai :

 find /nids_de_php/ -type f -iname \*.php -exec sed -i.infect -f script.sed {} +

mais il peut être plus élégant d'établir d'abord la liste des fichiers infectés.


[...]
>> - l'option -f de Sed, ou mieux « --script-file=FICHIER-SCRIPT », permet
>>   d'éviter ces problèmes.

Aaaargh --- c'est « --file » :/
-- 
Jacques L'helgoualc'h

Reply to:

Follow-Ups:
- Re: Un p'tit coup de main pour un grand nettoyage !
  - From: Christophe Gallaire <zamasp@gmail.com>
- Re: Un p'tit coup de main pour un grand nettoyage !
  - From: Christophe Gallaire <zamasp@gmail.com>

References:
- Un p'tit coup de main pour un grand nettoyage !
  - From: Christophe Gallaire <zamasp@gmail.com>
- Re: Un p'tit coup de main pour un grand nettoyage !
  - From: Omnisilver <omnisilver@gmail.com>
- Re: Un p'tit coup de main pour un grand nettoyage !
  - From: Christophe Gallaire <zamasp@gmail.com>
- Re: Un p'tit coup de main pour un grand nettoyage !
  - From: Tourneur Henry-Nicolas <henry.nicolas@tourneur.be>
- Re: Un p'tit coup de main pour un grand nettoyage !
  - From: Christophe Gallaire <zamasp@gmail.com>
- Re: Un p'tit coup de main pour un grand nettoyage !
  - From: Tourneur Henry-Nicolas <henry.nicolas@tourneur.be>
- Re: Un p'tit coup de main pour un grand nettoyage !
  - From: Jacques L'helgoualc'h <lhh+no_spam@free.fr>
- Re: Un p'tit coup de main pour un grand nettoyage !
  - From: Christophe Gallaire <zamasp@gmail.com>

Prev by Date: Re: script bash qui détecte le numéro d'un processus
Next by Date: Re: script bash qui détecte le numéro d'un processus
Previous by thread: Re: Un p'tit coup de main pour un grand nettoyage !
Next by thread: Re: Un p'tit coup de main pour un grand nettoyage !
Index(es):
- Date
- Thread