чистка сайта от iframe вставок

Запись создана 6 мая, 2008

Довольно популярный способ распространения троянов это вставки на сайты iframe блока указывающего на “вражеский сервер” с самим трояном. Перелопатить несколько тысяч страниц вручную, задача из разряда фантастических.

Ну а не вручную можно это сделать так:

 find ./ -type f -name \*.php  -exec sed -i 's/^.*apartment-mall.*$//g' {} \;

Как работает, как пользоваться для тех кто в танке:
– выполнять в каталоге сайта;
– *.php менять на расширение зараженных файлов;
– подстрока apartment-mall это часть домена “вражеского” сервера.

» Запись из раздела Unix, Несортированное | 3 комментария

Комментарии



3 комментария to “чистка сайта от iframe вставок”

  1. NetSpider on 19 августа, 2009 20:50

    так лучше ж вычищать весь код ифрейма, а не оставлять мусор.
    find . -name *.php -exec sed -i ” -e ‘s/\//g’ {} ;

    где site.ru – “вражеский” сайт site.ru =)

  2. Артур Шакиров on 20 августа, 2009 0:32

    собственно я и удаляю строки с ифреймами.

    кстати, сейчас несколько сложнее стало вычищать ифреймы. из начали ставить в неожиданных местах, по середине кода полезного. за частую ломая движок сайта. т.ч. проще просто из бакапа вернуть всё.

  3. Глеб on 13 июня, 2012 13:32

    Здравствуйте есть проблемы на сайте по iframe-вставки я новичок подскажите пожалуйста как работать с этим материалом




Ответить