чистка сайта от iframe вставок

Запись создана мая 6, 2008

Довольно популярный способ распространения троянов это вставки на сайты iframe блока указывающего на «вражеский сервер» с самим трояном. Перелопатить несколько тысяч страниц вручную, задача из разряда фантастических.

Ну а не вручную можно это сделать так:

 find ./ -type f -name \*.php  -exec sed -i 's/^.*apartment-mall.*$//g' {} \;

Как работает, как пользоваться для тех кто в танке:
— выполнять в каталоге сайта;
— *.php менять на расширение зараженных файлов;
— подстрока apartment-mall это часть домена «вражеского» сервера.

» Запись из раздела Unix, Несортированное | 3 комментария

Комментарии



3 комментария to “чистка сайта от iframe вставок”

  1. NetSpider on августа 19, 2009 20:50

    так лучше ж вычищать весь код ифрейма, а не оставлять мусор.
    find . -name *.php -exec sed -i » -e ‘s/\//g’ {} ;

    где site.ru — «вражеский» сайт site.ru =)

  2. Артур Шакиров on августа 20, 2009 0:32

    собственно я и удаляю строки с ифреймами.

    кстати, сейчас несколько сложнее стало вычищать ифреймы. из начали ставить в неожиданных местах, по середине кода полезного. за частую ломая движок сайта. т.ч. проще просто из бакапа вернуть всё.

  3. Глеб on июня 13, 2012 13:32

    Здравствуйте есть проблемы на сайте по iframe-вставки я новичок подскажите пожалуйста как работать с этим материалом




Ответить