чистка сайта от iframe вставок

Запись создана 6 мая, 2008

Довольно популярный способ распространения троянов это вставки на сайты iframe блока указывающего на «вражеский сервер» с самим трояном. Перелопатить несколько тысяч страниц вручную, задача из разряда фантастических.

Ну а не вручную можно это сделать так:
[cc lang=»bash»] find ./ -type f -name \*.php -exec sed -i ‘s/^.*apartment-mall.*$//g’ {} \;[/cc]

Как работает, как пользоваться для тех кто в танке:
— выполнять в каталоге сайта;
— *.php менять на расширение зараженных файлов;
— подстрока apartment-mall это часть домена «вражеского» сервера.

» Запись из раздела Unix, Несортированное | 3 комментария

Комментарии



3 комментария to “чистка сайта от iframe вставок”

  1. NetSpider on 19 августа, 2009 20:50

    так лучше ж вычищать весь код ифрейма, а не оставлять мусор.
    find . -name *.php -exec sed -i » -e ‘s/\//g’ {} ;

    где site.ru — «вражеский» сайт site.ru =)

  2. Артур Шакиров on 20 августа, 2009 0:32

    собственно я и удаляю строки с ифреймами.

    кстати, сейчас несколько сложнее стало вычищать ифреймы. из начали ставить в неожиданных местах, по середине кода полезного. за частую ломая движок сайта. т.ч. проще просто из бакапа вернуть всё.

  3. Глеб on 13 июня, 2012 13:32

    Здравствуйте есть проблемы на сайте по iframe-вставки я новичок подскажите пожалуйста как работать с этим материалом




Ответить