网站一旦被挂马,将会在各种搜索引擎的结果中被拦截,客户桌面客户端的杀毒软件会阻断用户访问并报警,将会导致网站访问量急剧下滑及用户数据被窃取的后果。
大部分php中了木马,会插入一段php代码。
类似如下:
1.eval(base64_decode('xxxxxxxxxxxxxxxxxxxxx'));
这里我写了一个简单的shell脚本用于清除此类木马。
1.#!/bin/bash
2.until [ $# -eq 0 ]
3.do
4.sed 's/eval(base.*;//g' $1>/tmp/t
5.if [ $? = 0 ]; then
6.cp /tmp/t $1
7.echo $1
8.fi
9.shift
10.done
用法,把这个脚本存为clean.sh文件。
1.find |grep "\.php$xargs ./clean.sh
复制代码
即可清除
此文章由 http://www.ositren.com 收集整理 ,地址为: http://www.ositren.com/htmls/29941.html