背景:某好友IDC的机器出现大面积的中毒,被人挂黑链。赶紧查看了特征,写了个脚本帮忙处理。结果人家是win,心塞,人家直接用工具替换,不过怀恋我赶忙赶紧写出来的,还是贴出来。
特征如下:
修复以前
网站源码:
红色框里面开始到最后全是挂的黑链,挂的页面都是首页,index.php或者index.htm或者index,html
脚本处理思路:
由于只有ftp信息,只能ftp下载下来,然后删除源文件,备份一份本地(防止意外)然后修改本地文件,然后上传。
shell如下:
#/bin/bash #提示用户输入用户名密码 read -p "INPUT ftp server:" ftphost read -p "INPUT ftp user:" ftpuser read -p "INPUT ftp password:" ftppasswd #下载ftp文件index.*,然后删除 function xiazai(){ ftp -n $ftphost<<! user $ftpuser $ftppasswd cd web/ prompt lcd /root/temp prompt mget index.* mdelete index.* bye ! } #上传 function shangchuan(){ ftp -n $ftphost<<! user $ftpuser $ftppasswd cd web/ prompt lcd /root/temp prompt mput index.* bye ! } rm -rf /root/temp/* xiazai #创建用户文件备份 mkdir -p /root/back/$ftpuser \cp -pr /root/temp/index.* /root/back/$ftpuser cd /root/temp/ for i in `ls /root/temp/` ;do #删除 sed -i "/padding:0px/,$$d" $i done shangchuan替换结果后网站
虽然只是小用了,因为对方有自己强大的替换工具,不过写这个脚本我查了很多资料,如ftp下载,上传。
评论区