Re: Un p'tit coup de main pour un grand nettoyage !

To: Stephane Bortzmeyer <stephane@sources.org>
Cc: Debian French <debian-user-french@lists.debian.org>, Liste Ubuntu FR <ubuntu-fr@lists.ubuntu.com>
Subject: Re: Un p'tit coup de main pour un grand nettoyage !
From: Christophe Gallaire <zamasp@gmail.com>
Date: Sun, 13 Apr 2008 21:28:06 +0200
Message-id: <[🔎] 20080413192806.GH7363@imap.google.com>
Mail-followup-to: Stephane Bortzmeyer <stephane@sources.org>, Debian French <debian-user-french@lists.debian.org>, Liste Ubuntu FR <ubuntu-fr@lists.ubuntu.com>
In-reply-to: <[🔎] 20080413190228.GA31367@sources.org>
References: <[🔎] 20080413182808.GC7363@imap.google.com> <[🔎] 20080413190228.GA31367@sources.org>

Bonsoir,

Stephane Bortzmeyer a dit dans un souffle :

On Sun, Apr 13, 2008 at 08:28:08PM +0200,

Christophe Gallaire <zamasp@gmail.com> wrotea message of 38 lines which said:

Je me suis en train de retirer cette satanée ligne de code injectée
dans chacun des fichiers en php !


Ah bon, les fichiers PHP de l'application étaient modifiables par
l'utilisateur www-data ? Ne serait-ce pas plus prudent d'euthanasier
l'administrateur système tout de suite ?

Je voudrais bien...

La poisse !


La malchance n'y est pour rien. La plupart des applications PHP sont
écrites avec les pieds par des gens ignorants du B A BA de la sécurité
informatique. Pour tout arranger, elles sont installées n'importe
comment. Les piratages sont la règle, pas l'exception.


Je veux bien te croire...

Et je me demandais s'il ne serait pas possible de faire une
recherche globale de cette ligne dans tous les fichiers (avec la
commande find + grep + xargs) et d'ensuite virer cette ligne par une
ligne de commande genre Monsieur Propre !


[Non testé]

perl -i.bak -p -e "s/<?php echo '<iframe src=\"http://cdpuvbhfzz.com\"//g"; \
         $(find . -name '*.php')

-i : fait une copie préalable avec l'extension .bak

-p : par défaut, affiche la ligne, donc la recopie dans le fichier
modifié

-e : exécute la commande Perl suivante

s/...// : remplace le texte incriminé par rien du tout


Marche pô !


Autre solution, mieux et plus simple :

find / -name '*.php' | xargs rm -f


N'as-tu pas oublié quelque chose ? Parce que là ça efface tout bonnement tous
les fichiers avec pour extension de fichier .php !

@+

Christophe

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org


--
Christophe Gallaire

Carnet de route : http://www.road2mayotte.org

Linux On The Root : http://ubunteros.tuxfamily.org/

Mutt, le Mail Agent à l'extrême configurabilité ! 100% libre ! 100% Linux !
"Les clèbs (mutts) n'ont pas de punaises (bugs) mais des puces !"

Reply to:

Follow-Ups:
- Re: Un p'tit coup de main pour un grand nettoyage !
  - From: Stephane Bortzmeyer <stephane@sources.org>

References:
- Un p'tit coup de main pour un grand nettoyage !
  - From: Christophe Gallaire <zamasp@gmail.com>
- Re: Un p'tit coup de main pour un grand nettoyage !
  - From: Stephane Bortzmeyer <stephane@sources.org>

Prev by Date: Re: Un p'tit coup de main pour un grand nettoyage !
Next by Date: Re: Un p'tit coup de main pour un grand nettoyage !
Previous by thread: Re: Un p'tit coup de main pour un grand nettoyage !
Next by thread: Re: Un p'tit coup de main pour un grand nettoyage !
Index(es):
- Date
- Thread