侧边栏壁纸
博主头像
爱运维 博主等级

行动起来,活在当下

  • 累计撰写 197 篇文章
  • 累计创建 143 个标签
  • 累计收到 21 条评论

目 录CONTENT

文章目录

一次通过shell ftp批量解决黑链的真实案例

Administrator
2017-02-07 / 0 评论 / 0 点赞 / 4 阅读 / 0 字

背景:某好友IDC的机器出现大面积的中毒,被人挂黑链。赶紧查看了特征,写了个脚本帮忙处理。结果人家是win,心塞,人家直接用工具替换,不过怀恋我赶忙赶紧写出来的,还是贴出来。

特征如下:

修复以前


网站源码:

红色框里面开始到最后全是挂的黑链,挂的页面都是首页,index.php或者index.htm或者index,html


脚本处理思路:

由于只有ftp信息,只能ftp下载下来,然后删除源文件,备份一份本地(防止意外)然后修改本地文件,然后上传。

shell如下:


#/bin/bash
#提示用户输入用户名密码
read -p "INPUT ftp server:" ftphost
read -p "INPUT ftp user:" ftpuser
read -p "INPUT ftp password:" ftppasswd
#下载ftp文件index.*,然后删除
function xiazai(){
ftp -n  $ftphost<<!
user $ftpuser $ftppasswd 
cd web/    
prompt
lcd /root/temp  
prompt
mget index.*
mdelete index.*
bye 
!
}
#上传
function shangchuan(){
ftp -n  $ftphost<<!
user $ftpuser $ftppasswd
cd web/     
prompt      
lcd /root/temp 
prompt        
mput index.* 
bye 
!
}
rm -rf /root/temp/*
xiazai
#创建用户文件备份
mkdir -p /root/back/$ftpuser
\cp -pr /root/temp/index.* /root/back/$ftpuser
cd /root/temp/
for i in `ls /root/temp/` ;do
#删除
   sed -i "/padding:0px/,$$d" $i
done
shangchuan
替换结果后网站


虽然只是小用了,因为对方有自己强大的替换工具,不过写这个脚本我查了很多资料,如ftp下载,上传。



0

评论区